Pode demorar menos de 2 meses para invadir à força bruta um endereço de vaidade Ethereum usando uma plataforma de mineração GPU.
A comunidade Ethereum está a rever a natureza do recentemente anunciado hack Wintermute de 160 milhões de dólares e deparou-se com um potencial vector de ataque. Um dos endereços de Wintermute tem as propriedades de um endereço de vaidade que poderia ser a raiz da vulnerabilidade.
wintermute tinha 7 0’s de liderança
de acordo com a estimativa da @k06a, pode ser bruta em 50 dias usando 1000 GPUs
o atacante era definitivamente um profissional pic.twitter.com/JNOQ3qdXiV
– tuba (@0xtuba) 20 de Setembro de 2022
W
Os endereços de vaidade são gerados criptograficamente através da atribuição de um prefixo ou sufixo específico a um programa que depois gera potencialmente milhões de endereços até encontrar um que corresponda às condições especificadas.
Uma dessas ferramentas – Profanity – está disponível via GitHub e tem tido sérias preocupações de segurança há já algum tempo. O repositório é abandonado devido a “questões fundamentais de segurança na geração de chaves privadas”, de acordo com o ficheiro readme.md.
Um post no blog da equipa de 1 polegada está incluído na marcação, que lista várias vulnerabilidades potenciais no código. Embora a base de código tenha sido alegadamente actualizada para remover “todos os binários afectados”, a metodologia pode ter falhas no seu núcleo.
De acordo com a pesquisa de k06a, um contribuinte de 1 polegada, 0xtuba foi capaz de calcular que pode levar apenas 50 dias para forçar um endereço com sete 0s principais usando 1.000 GPUs. Dada a recente mudança do Ethereum para a prova de consumo, muitos mineiros estão actualmente à procura de um local para aplicar a sua potência GPU.
A imagem abaixo mostra o tempo estimado para gerar um endereço Ethereum com sete 0s iniciais usando um computador de jogo doméstico RTX 3070TI GPU.
Fonte: Vanity ETH
Se este vector de ataque se confirmar viável, existe agora o receio de que alguns mineiros possam optar por avançar para meios maliciosos para assegurar que as suas quintas continuem a devolver um lucro.
O post do blog de 1 polegada contém o seguinte aviso:
“Aviso: O seu dinheiro NÃO é SAFU se o seu endereço de carteira foi gerado com a ferramenta Profanity. Transfira todos os seus bens para uma carteira diferente o mais rápido possível!
“.
Perguntamos a Wintermute para comentar o método utilizado para gerar endereços, mas não recebemos uma resposta imediata.
Actualização 20 de Setembro, 15:40 BST: A empresa de segurança Crypto Certik divulgou informações adicionais confirmando suspeitas de uma exploração através da Profanity.
Eis o que sabemos até agora da exploração @wintermute_t
Registámos que foram roubados $162.509.665.
A exploração é provavelmente devida a um ataque de força bruta à carteira Profanity, comprometendo uma chave privada.
Mantenham-se vigilantes! pic.twitter.com/zVRd3e5TbS
– CertiK Alert (@CertiKAlert) September 20, 2022
W
