It may take less than 2 months to brute force hack an Ethereum vanity address using a GPU mining rig.
(GPUマイニングリグを使ってイーサリアムのバニティアドレスをブルートフォースハックするのに2ヶ月かからないかもしれません。
イーサリアムコミュニティは、最近発表された1億6000万ドルのWintermuteハックの性質を検討しており、潜在的な攻撃ベクトルにつまずいた。Wintermuteのアドレスの1つは、脆弱性の根源となり得るバニティアドレスの特性を持っています。
wintermuteのアドレスには7つの先頭の0がある。
@k06a の試算では 1000 GPU を使って 50 日でブルート可能です。
攻撃者は間違いなくプロ pic.twitter.com/JNOQ3qdXiV
– tuba (@0xtuba) September 20, 2022
W
バニティアドレスは、特定のプレフィックスやサフィックスをプログラムに割り当てることで暗号的に生成され、指定された条件に一致するものを見つけるまで何百万ものアドレスを生成し続ける。
このようなツールの1つであるProfanityはGitHub経由で利用可能だが、以前から深刻なセキュリティ上の懸念があった。readme.mdファイルによると、「秘密鍵の生成に根本的なセキュリティ上の問題がある」ため、このリポジトリは放棄された。
1inchチームによるブログ投稿がマークアップに含まれており、コードに潜在する脆弱性をいくつか挙げている。コードベースは「影響を受けるすべてのバイナリ」を削除するために更新されたとされていますが、この方法論はその中核に欠陥がある可能性があります。
1inchのコントリビューターであるk06aの調査によると、0xtubaは、1000個のGPUを使用して7つの先頭の0を持つアドレスをブルートフォースするのにわずか50日かかるかもしれないと計算することができました。Ethereumが最近proof-of-stakeに移行したことを考えると、多くのマイナーが現在GPUパワーを適用する場所を探しています。
下の画像は、RTX 3070TI GPUの家庭用ゲームコンピュータを使用して、7つの先頭の0を持つEthereumアドレスを生成するための推定時間を示しています
。
出典: Vanity ETH
この攻撃ベクトルが実行可能であることが確認された場合、一部の採掘者は、自分のファームが引き続き利益を返すことを確実にするために、悪意のある手段に移ることを選択する恐れがあります。
1inchのブログ記事には、次のような警告が記載されています。
「お知らせ。あなたのウォレットアドレスがProfanityツールで生成されたものである場合、あなたの資金はSAFUではありません。あなたの資産を早急に別のウォレットに移してください。”
我々はWintermuteにアドレスの生成方法についてコメントを求めましたが、すぐに回答は得られませんでした。
9月20日午後3時40分(BST)更新:暗号セキュリティ企業のCertikは、Profanityを介したエクスプロイトの疑いを裏付ける追加情報を発表しました。
。
@wintermute_t exploit からこれまでに判明していることは以下のとおりです。
162,509,665ドルが盗まれたことを記録しています。
このエクスプロイトは、Profanityウォレットへのブルートフォース攻撃により、秘密鍵が漏洩したことが原因であると思われます。
警戒を怠らないでください! pic.twitter.com/zVRd3e5TbS
– CertiK Alert (@CertiKAlert) September 20, 2022
..
