Krüptovaluuta vargus on tänapäeval muutunud nii tavaliseks asjaks, et hiljutine "ussiaugu häkkimine", mille käigus varastati DeFi sillalt 325 miljonit dollarit, pole enam nii šokeeriv. Kuid nagu ma pidevalt rõhutan, kuigi küberkelmid võivad krüpto (lõpuks on see kõik andmed) varastada häkkimistehnikaid, ei tee see kõiki häkkereid pahalasteks. Kaugel sellest. Ja minu väite abistamiseks tõestamiseks ei pea te otsima kaugemale kui Joe Grand ja lukustatud 2 miljoni dollari suuruse Trezori krüptorahakoti korpus.
Kingpin taastab sobivalt kaotatud rahakoti krüptorahakoti PIN-koodi
Grand, häkkimiskogukonnas rohkem tuntud kui Kingpin, on väga tuntud ja väga lugupeetud riistvarahäkker. Varasematel päevadel oli ta mõjuka L0pht Heavy Industries häkkerikollektiivi liige ning Prototype This! Discovery Channeli telesaade.
Kui Dan Reich leidis end lukustatud Trezor One'i krüptorahakotis enam kui 2 miljoni dollari suuruse Theta žetoonide seljas istumas ammu unustatud PIN-koodiga, pöördus ta abi saamiseks Kingpini poole. Ja ta aitas.
Saate lugeda kogu lugu The Verge'ist ja ma soovitan teil seda teha. Kiire ja räpane versioon on aga see, et meisterhäkker veetis kolm kuud uurides kolme identset krüptorahakotti, millesse oli installitud sama püsivara, püüdes leida viisi, kuidas see toimiks. Töötage, st korrataval viisil, ilma sisu igaveseks kaduma jätmata. Meetod, mille ta lõpuks välja pakkus, põhines mõnel 2018. aasta uuringul, mis The Verge'i artikli kohaselt oli tõrgete tekitamise meetod, mis kasutab kiibi pinge muutmiseks "tõrke sisestamise meetodit", et "õõnestada RAM-i kaitset ja võimaldada neil lugeda PIN-kood ja võti, kui need olid lühiajaliselt RAM-is.
Häkkige planeeti ja avage 2 miljonit dollarit kadunud krüptovaluutat
See tõrge külmutas kõik kolm rahakotti toores vormis ja seda ei saanud usaldada nii suure summaga, mis tugineb edule. Lõppude lõpuks saate valesti aru ja see rahakott võib jääda igaveseks lukustatuks, kui RAM pühitakse. See aga ei heidutanud osavaid häkkereid nagu Kingpin; ta püsis ja avastas haavatavuse, mis tähendas, et rahakoti PIN-kood ja võti kopeeriti RAM-i rahakoti sisselülitamise faasis. Seetõttu oli trikk selles, et asja täpselt õiges punktis protsessis tõrgeteta.
Kingpin kodeeris tarkvara, mis seda teeks, siiski riskantne, tuleb öelda, protseduur. See tarkvara kuulutas välja "Hack the Planet" pärast seda, kui kolm või enam tundi oli tabanud täpset hetke. Kui programm lõpuks Reichi rahakotile päriselt lahti lasti, kulus kolm ja pool pingelist tundi, enne kui see Häkkerite filmis tuntuks saanud sõnum ilmus. Kuid näis, et see juhtus ja Reich suutis 2 miljonit dollarit krüpto rahakotist välja tõsta. Kingpin sai loomulikult oma pingutuste eest hästi tasutud.
Trezoril omalt poolt on selle haavatavuse juba parandanud.
Allikas: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/