Furtul de criptomonede a devenit un lucru atât de banal în aceste zile, încât recentul „hack de găuri de vierme”, care a văzut 325 de milioane de dolari furați de pe podul DeFi, nu mai este atât de șocant. Dar, așa cum tot subliniez, în timp ce escrocii cibernetici pot folosi tehnici de hacking pentru a fura cripto-ul (la urma urmei sunt toate date), asta nu îi face pe toți hackerii răi. Departe de. Și pentru a-mi dovedi util punctul de vedere, nu trebuie să căutați mai departe decât Joe Grand și cazul portofelului cripto Trezor blocat de 2 milioane de dolari.
Kingpin, în mod corect, recuperează codul PIN al portofelului criptomontaj pierdut
Grand, mai cunoscut în comunitatea de hacking sub numele de Kingpin, este un hacker hardware foarte cunoscut și foarte respectat. În zilele trecute, el a fost membru al influentului colectiv de hackeri L0pht Heavy Industries, precum și un prezentator al Prototype This! Emisiune de televiziune Discovery Channel.
Când Dan Reich s-a trezit stând pe mai mult de 2 milioane de dolari de jetoane Theta într-un portofel cripto Trezor One blocat, cu un PIN uitat de mult, a apelat la Kingpin pentru ajutor. Și a ajutat-o.
Puteți citi întreaga poveste la The Verge și vă recomand cu căldură să o faceți. Cu toate acestea, versiunea rapidă și murdară este că hackerul maestru a petrecut trei luni explorând trei portofele cripto identice, cu același firmware instalat, încercând să găsească o modalitate prin care să funcționeze. Lucrați, adică într-un mod repetabil, fără a pierde conținutul pentru totdeauna. Metoda cu care a venit în cele din urmă s-a bazat pe o cercetare din 2018 care, conform articolului The Verge, a fost o metodă cu probleme care folosește o „metodă de injectare a erorilor” de modificare a tensiunii cipului pentru a „submina securitatea care protejează memoria RAM și le permite să citească. PIN-ul și cheia când au fost pentru scurt timp în RAM.”
Hackează planeta și deblochează criptomonede pierdute în valoare de 2 milioane de dolari
Această defecțiune a înghețat toate cele trei portofele în forma sa brută și nu se poate avea încredere că va funcționa cu o cantitate atât de mare bazată pe succes. La urma urmei, înțelegeți greșit și acel portofel ar putea rămâne blocat pentru totdeauna dacă RAM-ul a fost șters. Totuși, acest lucru nu a descurajat un hacker calificat precum Kingpin; a perseverat și a descoperit o vulnerabilitate care însemna că PIN-ul și cheia portofelului au fost copiate pe RAM în timpul fazei de pornire a portofelului. Trucul, prin urmare, a fost să defectați lucrul exact în momentul potrivit al procesului.
Kingpin a codificat niște software care ar face acest lucru, încă riscant, trebuie spus, procedură. Software-ul respectiv a anunțat „Hack the Planet” după trei sau mai multe ore de a identifica momentul exact pentru a lovi. Când, în sfârșit, programul a fost dat liber pe portofelul lui Reich cu adevărat, au durat trei ore și jumătate tensionate până când acel mesaj, făcut celebru în filmul Hackers, să apară. Dar se pare că a făcut-o, iar Reich a reușit să mute cele 2 milioane de dolari cripto din portofel. Kingpin a fost, desigur, bine răsplătit pentru eforturile sale.
Trezor, la rândul său, are am rezolvat deja acea vulnerabilitate.
Sursa: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/