Ako tento hacker odomkol krypto peňaženku v hodnote 2 milióny dolárov

Krádež kryptomien sa v dnešnej dobe stala takou bežnou vecou, ​​že nedávny „hacknutie červej diery“, pri ktorom bolo z mosta DeFi ukradnutých 325 miliónov dolárov, už nie je také šokujúce. Ale ako neustále zdôrazňujem, zatiaľ čo kybernetické podvodníky môžu použiť hackerské techniky na ukradnutie kryptomien (koniec koncov sú to všetky údaje), neznamená to, že všetci hackeri sú zloduchovia. Ďaleko od toho. A aby som mohol užitočne dokázať môj názor, nemusíte hľadať nič iné ako Joe Grand a prípad uzamknutej kryptopeňaženky Trezor v hodnote 2 milióny dolárov.

VIAC OD FORBESJeden americký hacker zrazu stiahol severokórejský internet – všetkoBy null

Kingpin, výstižne, obnoví stratený PIN krypto peňaženky peňaženky

Grand, v hackerskej komunite viac známy ako Kingpin, je veľmi známy a veľmi rešpektovaný hardvérový hacker. V minulých dňoch bol členom vplyvného hackerského kolektívu L0pht Heavy Industries, ako aj moderátorom Prototype This! Televízna relácia Discovery Channel.

Keď sa Dan Reich ocitol na viac ako 2 miliónoch tokenov Theta v uzamknutej kryptopeňaženke Trezor One s dávno zabudnutým PIN, obrátil sa na Kingpina o pomoc. A pomohol.

Celý príbeh si môžete prečítať na The Verge a veľmi vám to odporúčam. Rýchla a špinavá verzia je však taká, že hlavný hacker strávil tri mesiace skúmaním troch rovnakých krypto peňaženiek s rovnakým nainštalovaným firmvérom a snažil sa nájsť spôsob, ako by to fungovalo. Pracujte opakovateľným spôsobom bez toho, aby sa obsah navždy stratil. Metóda, s ktorou nakoniec prišiel, bola založená na nejakom výskume z roku 2018, ktorý bol podľa článku The Verge chybnou metódou, ktorá využíva „metódu vloženia chyby“ na zmenu napätia čipu, aby „podkopala bezpečnosť chrániacu pamäť RAM a umožnila im čítať PIN a kľúč, keď boli krátko v pamäti RAM.

VIAC OD FORBESCrypto.com pripúšťa hacknutie za 35 miliónov dolárovBy null

Hacknite planétu a odomknite 2 milióny dolárov stratenej kryptomeny

Táto závada zmrazila všetky tri peňaženky vo svojej surovej podobe a nedalo sa veriť, že budú pracovať s takou veľkou sumou založenou na úspechu. Koniec koncov, pomýlite si to a táto peňaženka by mohla zostať navždy uzamknutá, keby bola RAM vymazaná. To však neodradilo skúseného hackera, akým je Kingpin; vytrval a odhalil zraniteľnosť, ktorá znamenala, že PIN a kľúč peňaženky boli skopírované do pamäte RAM počas fázy zapnutia peňaženky. Trik teda spočíval v pokazení veci presne v správnom bode procesu.

Kingpin zakódoval nejaký softvér, ktorý by urobil tento, stále riskantný, treba povedať, postup. Tento softvér oznámil „Hack the Planet“ po troch alebo viacerých hodinách určovania presného momentu útoku. Keď sa program konečne uvoľnil v Reichovej peňaženke naozaj, trvalo tri a pol napätých hodín, kým sa objavila správa, ktorá sa preslávila vo filme Hackeri. Ale zdá sa, že sa to stalo a Reich dokázal presunúť 2 milióny dolárov z kryptomien z peňaženky. Kingpin bol, samozrejme, za svoje úsilie dobre odmenený.

Trezor zo svojej strany má už bola táto zraniteľnosť opravená.