Блокчейн технологийн үйлчилгээ үзүүлэгч Amber Group нь энгийн зөөврийн компьютер ашиглан Wintermute хакердалтыг 48 цаг хүрэхгүй хугацаанд хуулбарласан. Амбер группийн тайланд дурдсан байна.
“Бид 1 ГБ RAM-тай Macbook M16-ийг өгөгдлийн багцаас бага хугацаанд урьдчилан тооцоолохын тулд ашигласан 10 цаг… Бид хэрэгжилтийг дуусгаж, 0x0000000fe6a514a32abdcdfcc076c85243de899b хувийн түлхүүрийг 48 цаг хүрэхгүй хугацаанд эвдэж чадсан."
The хакердсан Энэ нь Profanity хэрэгслээр үүсгэсэн хоосон хаягуудтай холбоотой байсан бөгөөд энэ нь хэрэглэгчдэд тодорхой тэмдэгтүүдтэй тодорхой эфирийн хаяг үүсгэх боломжийг олгодог. Wintermute-ийн хувьд уг хаяг нь долоон тэгийг агуулсан байв. Хоосон хаягууд нь ижил төстэй тэмдэгтүүдтэй байх боломжийг олгодог бөгөөд энэ нь блокчэйн дээрх нийтийн хаягийг тодорхойлоход хялбар болгодог.
Хэд хэдэн тэргүүлэгч тэгтэй Ethereum хаягийн өөр нэг нөлөө нь блокчейн дээр мэдээллийг хадгалахад шаардагдах зай багассанаас болж хийн төлбөрийг бууруулах явдал юм. Гэсэн хэдий ч хаягийг үүсгэхэд ашигласан криптографийн процессоос санамсаргүй байдлын элементийг арилгах нь хамгаалалтыг бууруулахад хүргэдэг.
Эхний дүн шинжилгээгээр 1,000 GPU-г долоон тэгээр эхэлсэн хаягийн хувийн түлхүүрүүдийг үүсгэхэд ердөө 50 хоног шаардлагатай гэж үзсэн. Гэсэн хэдий ч Amber Group одоо үүнийг зөвхөн ганц зөөврийн компьютер ашиглан 48 цагийн дотор хийх боломжтой гэж мэдэгджээ.
Криптографийг тайлбарлав
Садар самуун нь Ethereum экосистемд зориулсан хаяг үүсгэх хэрэгсэл юм. Кодын баазыг GitHub-аас хялбархан татаж авах боломжтой бөгөөд 2017 оноос хойш ашиглах боломжтой. Гэсэн хэдий ч одоогийн кодын сангийн хувилбарт уг хэрэгслийг ашиглахаас татгалзах анхааруулга байдаг. Хэрэгслийг бүтээгч, Жохгусе, 15 оны 2022-р сарын XNUMX-нд readme.md файлд дараах мессежийг нэмсэн.
"Би энэ хэрэгслийг одоогийн байдлаар ашиглахгүй байхыг зөвлөж байна. Энэхүү репозиторыг удахгүй энэ чухал асуудлын талаар нэмэлт мэдээллээр шинэчлэх болно."
Цаашилбал, "энэ хэрэгслийг цаашид аюултай ашиглахаас сэргийлэхийн тулд" кодын санг бүрдүүлэх боломжийг хэрэглэгчдэд зогсоохын тулд үндсэн хоёртын файлуудыг устгасан.
Profanity нь хэрэглэгчийн тогтоосон дүрэмд нийцэх хаягийг олох хүртэл Ethereum-ийн хувийн болон нийтийн түлхүүрүүдийг үүсгэхийн тулд орон нутгийн "OpenCL бүхий GPU хүчийг энгийн алгоритмаар" ашигладаг. Жишээлбэл, хэрэв хэрэглэгч 'AAA'-ээр төгссөн Ethereum хаяг үүсгэхийг хүсвэл эдгээр тэмдэгтүүдийг дагавар болгон хаяг үүсгэх хүртэл ажиллана.
Дүрмийн багцад заасан нөхцөлтэй тохирохгүй хаяг үүсгэгдсэн тохиолдолд Profanity нь "хувийн түлхүүрт 1-ийг нэмж, дүрэмд тохирохыг олох хүртэл шинэ Ethereum хаягийг гаргаж авдаг."
Ethereum хаягийг ихэвчлэн зууван муруй криптограф ашиглан дотооддоо үүсгэдэг. Ethereum хаяг үүсгэх үед хувийн түлхүүрийг өмнө нь өөр хаягаар ашиглаж байсан эсэхийг шалгах ямар ч тооцоо байхгүй. Гэсэн хэдий ч, энэ нь боломжтой Ethereum хаягуудын олон тоотой холбоотой юм.
Энэ видео нь жинхэнэ хэмжээг тайлбарлаж байна 256 битийн шифрлэлт Ethereum-ийн криптографид ашигладаг. Байгаагаар нь энгийн харьцуулалт хийж болно ойролцоогоор Дэлхий дээр 2^76 ширхэг элсний ширхэг боловч 2^160 боломжит Ethereum хаяг.
Гэсэн хэдий ч Ethereum хаягуудын аль нэг тэмдэгтийг урьдчилан тодорхойлсон тохиолдолд хувийн түлхүүр үүсгэх тооцоо илүү хялбар болж, боломжит хаягуудын тоо эрс багасдаг.
Мөлжлөг
Амбер Групед Хараалын аргын дутагдалтай тал нь хаяг үүсгэхийн тулд 32 битийн үрийг ашигласантай холбоотой гэж тайлбарлав.
“Санамсаргүй хувийн түлхүүр үүсгэхийн тулд Profanity эхлээд санамсаргүй төхөөрөмж ашиглан үр үүсгэнэ. Гэвч харамсалтай нь үр нь 32 бит бөгөөд үүнийг шууд хувийн түлхүүр болгон ашиглах боломжгүй."
32 битийн үрийг детерминистик функц ашигладаг псевдо санамсаргүй тоо үүсгэгчээр (PRNG) тэжээдэг. Энэхүү PRNG арга нь Profanity-д хэрэглэгдэх боломжтой бүх нийтийн түлхүүрийн үрийг тодорхойлоход хялбар арга юм.
"Зөвхөн 2^32 боломжит эхний түлхүүр хос байгаа тул (d_0,0, Q_0,0) ба тойрог бүрийн давталт нь буцаах боломжтой тул Profanity-ийн үүсгэсэн аливаа нийтийн түлхүүрээс хувийн түлхүүрийг хаах боломжтой."
Амбер группын ашигласан арга нь хаягийн нийтийн түлхүүрийг олж авах, хараалын үгийн боломжит нийтийн түлхүүрүүдийг урьдчилан тооцоолох, OpenCL ашиглан нийтийн түлхүүрүүдийг тооцоолох, тооцоолсон нийтийн түлхүүрүүдийг харьцуулах, дараа нь тохирох зүйл олдвол хувийн түлхүүрийг сэргээх явдал байв.
Аргын энгийн байдлаас шалтгаалан Амбер групп "Хэрэв таны хаягийг хараалын үгээр үүсгэсэн бол таны мөнгө аюулгүй биш" гэж зөвлөж байна.
Амбер групп хэлэв CryptoSlate програм Илүү сайн криптографийн алгоритм хэрэгтэй эсэхтэй холбогдуулан "Хариулт нь тийм ээ... энэ төрлийн дизайн хэр эмзэг болохыг салбар харж чадна."
Эх сурвалж: https://cryptoslate.com/wintermute-hack-replicated-on-simple-laptop-in-under-48-hours-by-exploiting-profanity-flaw/