Πώς αυτός ο χάκερ ξεκλείδωσε ένα κρυπτοπορτοφόλι 2 εκατομμυρίων δολαρίων

Η κλοπή κρυπτονομισμάτων έχει γίνει τόσο συνηθισμένο πράγμα αυτές τις μέρες που η πρόσφατη «σκουληκότρυπα» που κλάπηκε 325 εκατομμύρια δολάρια από τη γέφυρα DeFi, δεν είναι πλέον τόσο σοκαριστική. Αλλά, όπως συνεχίζω να επισημαίνω, ενώ οι απατεώνες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τεχνικές hacking για να κλέψουν κρυπτογράφηση (εξάλλου όλα είναι δεδομένα), αυτό δεν κάνει όλους τους χάκερ κακούς. Μακριά από αυτό. Και για να αποδείξω βοηθητικά την άποψή μου, δεν χρειάζεται να κοιτάξετε πέρα ​​από τον Joe Grand και την περίπτωση του κλειδωμένου πορτοφολιού κρυπτογράφησης Trezor 2 εκατομμυρίων δολαρίων.

ΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΦΟΡΕΣΈνας Αμερικανός χάκερ κατέρριψε ξαφνικά το Διαδίκτυο της Βόρειας Κορέας - όλο αυτόBy μηδέν

Το Kingpin, εύστοχα, ανακτά το χαμένο PIN κρυπτογραφικού πορτοφολιού πορτοφολιού

Ο Grand, πιο γνωστός στην κοινότητα των hacking ως Kingpin, είναι ένας πολύ γνωστός και πολύ σεβαστός χάκερ υλικού. Τις προηγούμενες μέρες, ήταν μέλος της επιδραστικής ομάδας χάκερ L0pht Heavy Industries, καθώς και παρουσιαστής του Prototype This! Τηλεοπτική εκπομπή Discovery Channel.

Όταν ο Dan Reich βρέθηκε να κάθεται σε περισσότερα από 2 εκατομμύρια δολάρια σε μάρκες Theta σε ένα κλειδωμένο πορτοφόλι κρυπτογράφησης Trezor One, με ένα ξεχασμένο PIN, στράφηκε στον Kingpin για βοήθεια. Και βοήθησε.

Μπορείτε να διαβάσετε την πλήρη ιστορία στο The Verge και θα σας συνιστούσα ανεπιφύλακτα να το κάνετε. Ωστόσο, η γρήγορη και βρώμικη εκδοχή είναι ότι ο κύριος χάκερ πέρασε τρεις μήνες εξερευνώντας τρία πανομοιότυπα πορτοφόλια κρυπτογράφησης, με εγκατεστημένο το ίδιο υλικολογισμικό, προσπαθώντας να βρει έναν τρόπο που θα λειτουργούσε. Δουλέψτε, δηλαδή, με επαναλαμβανόμενο τρόπο χωρίς να χάσετε το περιεχόμενο για πάντα. Η μέθοδος στην οποία κατέληξε τελικά βασίστηκε σε κάποια έρευνα του 2018 που, σύμφωνα με το άρθρο του The Verge, ήταν μια μέθοδος που χρησιμοποιεί μια "μέθοδο σφαλμάτων έγχυσης" για την αλλαγή της τάσης του τσιπ για να "υπονομεύσει την ασφάλεια που προστατεύει τη μνήμη RAM και να τους επιτρέπει να διαβάζουν το PIN και το κλειδί όταν ήταν για λίγο στη μνήμη RAM."

ΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΦΟΡΕΣΤο Crypto.com παραδέχεται το Hack $35 εκατομμυρίωνBy μηδέν

Hack the Planet και ξεκλειδώστε 2 εκατομμύρια δολάρια χαμένων κρυπτονομισμάτων

Αυτό το σφάλμα πάγωσε και τα τρία πορτοφόλια στην ακατέργαστη μορφή του και δεν μπορούσε να εμπιστευτεί ότι θα λειτουργήσει με τόσο μεγάλο ποσό που βασίζεται στην επιτυχία. Σε τελική ανάλυση, πάρτε το λάθος, και αυτό το πορτοφόλι θα μπορούσε να παραμείνει κλειδωμένο για πάντα εάν η μνήμη RAM είχε σκουπιστεί. Αυτό όμως δεν πτόησε έναν έμπειρο χάκερ όπως ο Kingpin. επέμεινε και αποκάλυψε μια ευπάθεια που σήμαινε ότι το PIN και το κλειδί του πορτοφολιού αντιγράφηκαν στη μνήμη RAM κατά τη φάση ενεργοποίησης του πορτοφολιού. Το κόλπο, επομένως, ήταν να παραβλάψετε το πράγμα ακριβώς στο σωστό σημείο της διαδικασίας.

Ο Kingpin κωδικοποίησε κάποιο λογισμικό που θα το έκανε αυτό, πρέπει να πούμε, ακόμα επικίνδυνη διαδικασία. Αυτό το λογισμικό ανακοίνωσε το «Hack the Planet» μετά από τρεις ή περισσότερες ώρες εντοπισμού της ακριβούς στιγμής του χτυπήματος. Όταν τελικά το πρόγραμμα κυκλοφόρησε στο πορτοφόλι του Ράιχ, χρειάστηκαν τρεισήμισι τεταμένες ώρες πριν εμφανιστεί αυτό το μήνυμα, που έγινε διάσημο στην ταινία Hackers. Αλλά φαίνεται ότι το έκανε και ο Ράιχ μπόρεσε να μετακινήσει τα 2 εκατομμύρια δολάρια κρυπτογράφησης από το πορτοφόλι. Ο Κίνγκπιν, φυσικά, ανταμείφθηκε καλά για τις προσπάθειές του.

Η Trezor από την πλευρά της έχει έχει ήδη διορθώσει αυτή την ευπάθεια.