L’exploit d’adresse de vanité Ethereum peut être la cause du piratage de Wintermute

Temps de lecture :2 Minutes, 33 Secondes
Xeggex

La communauté Ethereum examine la nature du piratage Wintermute de 160 millions de dollars récemment annoncé et est tombé sur un vecteur d’attaque potentiel. L’une des adresses de Wintermute a les propriétés d’une adresse personnalisée qui pourrait être à l’origine de la vulnérabilité.

Les adresses personnalisées sont générées de manière cryptographique en attribuant un préfixe ou un suffixe spécifique à un programme qui génère ensuite potentiellement des millions d’adresses jusqu’à ce qu’il en trouve une correspondant aux conditions spécifiées.

Un de ces outils – Profanity – est disponible via GitHub et a de sérieux problèmes de sécurité depuis un certain temps. Le référentiel est abandonné en raison de « problèmes de sécurité fondamentaux dans la génération de clés privées », selon le fichier readme.md.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Un article de blog de l’équipe 1inch est inclus dans le balisage, qui répertorie plusieurs vulnérabilités potentielles dans le code. Bien que la base de code ait prétendument été mise à jour pour supprimer « tous les fichiers binaires concernés », la méthodologie peut être défectueuse à la base.

Selon les recherches de k06a, un contributeur de 1 pouce, 0xtuba a pu calculer qu’il ne faudrait que 50 jours pour forcer brutalement une adresse avec sept 0 en tête en utilisant 1 000 GPU. Compte tenu du récent passage d’Ethereum à la preuve de participation, de nombreux mineurs recherchent actuellement un endroit où appliquer leur puissance GPU.

L’image ci-dessous montre le temps estimé pour générer une adresse Ethereum avec sept 0 en tête à l’aide d’un ordinateur de jeu domestique RTX 3070TI GPU.

URL de vanité
Source : Vanité ETH

Si ce vecteur d’attaque s’avérait viable, on craint désormais que certains mineurs choisissent de se tourner vers des moyens malveillants pour s’assurer que leurs fermes continuent de générer des bénéfices.

Le billet de blog 1 pouce contient l’avertissement suivant :

« Avis : Votre argent n’est PAS SAFU si l’adresse de votre portefeuille a été générée avec l’outil Profanity. Transférez tous vos actifs vers un autre portefeuille dès que possible ! « 

CryptoSlte a contacté Wintermute pour obtenir des commentaires sur la méthode utilisée pour générer des adresses, mais n’a pas immédiatement reçu de réponse.

Mise à jour du 20 septembre, 15 h 40 BST : la société de sécurité cryptographique Certik a publié des informations supplémentaires confirmant les soupçons d’un exploit via Profanity.



Voir l’article original sur cryptoslate.com