Vjedhja e kriptomonedhës është bërë një gjë kaq e zakonshme këto ditë saqë 'hakimi i krimbit' i fundit që pa 325 milionë dollarë të vjedhura nga ura DeFi, nuk është më aq tronditës. Por, siç vazhdoj të theksoj, ndërsa hakerët kibernetikë mund të përdorin teknika hakerimi për të vjedhur kripto (në fund të fundit janë të gjitha të dhëna), kjo nuk i bën të gjithë hakerët të këqij. Larg asaj. Dhe për të vërtetuar me ndihmesë mendimin tim, nuk duhet të shikoni më larg se Joe Grand dhe rastin e portofolit të mbyllur të kriptove Trezor prej 2 milionë dollarësh.
Kingpin, me vend, rikuperon PIN-in e humbur të portofolit kripto portofol
Grand, i njohur më mirë brenda komunitetit të hakerëve si Kingpin, është një haker harduerësh shumë i njohur dhe shumë i respektuar. Në ditët e kaluara, ai ishte një anëtar i grupit me ndikim të hakerëve L0pht Heavy Industries, si dhe një prezantues i Prototype This! Shfaqje televizive Discovery Channel.
Kur Dan Reich e gjeti veten të ulur në më shumë se 2 milionë dollarë argumente Theta në një portofol të mbyllur kripto Trezor One, me një PIN të harruar prej kohësh, ai iu drejtua Kingpin për ndihmë. Dhe e ndihmoi.
Ju mund ta lexoni historinë e plotë në The Verge dhe unë do t'ju rekomandoja shumë që ta bëni. Sidoqoftë, versioni i shpejtë dhe i ndyrë është se hakeri mjeshtër kaloi tre muaj duke eksploruar tre kuleta identike kripto, me të njëjtin firmware të instaluar, duke u përpjekur të gjente një mënyrë për të funksionuar. Punoni, domethënë në një mënyrë të përsëritshme pa e humbur përmbajtjen përgjithmonë. Metoda që ai përfundimisht doli u bazua në disa kërkime të vitit 2018 që, sipas artikullit të The Verge, ishte një metodë e gabuar që përdor një "metodë të injektimit të gabimeve" të ndryshimit të tensionit të çipit për të "minuar sigurinë që mbron RAM-in dhe t'i lejojë ata të lexojnë PIN-in dhe çelësin kur ishin për pak kohë në RAM."
Hack the Planet dhe zhbllokoni 2 milion dollarë kriptomonedhë të humbur
Ky defekt i ngriu të tre kuletat në formën e tij të papërpunuar dhe nuk mund t'i besohej të punonte me një sasi kaq të madhe që mbështetet në sukses. Në fund të fundit, merrni gabim dhe ajo portofol mund të mbetet e kyçur përgjithmonë nëse RAM-i u fshi. Megjithatë, kjo nuk e pengoi një haker të aftë si Kingpin; ai ngulmoi dhe zbuloi një dobësi që nënkuptonte se PIN-i dhe çelësi i portofolit u kopjuan në RAM gjatë fazës së ndezjes së portofolit. Prandaj, mashtrimi ishte që të anashkalohej gjëja pikërisht në pikën e duhur të procesit.
Kingpin kodoi disa softuer që do ta bënte këtë procedurë, duhet thënë ende e rrezikshme. Ai softuer shpalli 'Hack the Planet' pas tre ose më shumë orësh përcaktimi të momentit të saktë të goditjes. Kur programi u lëshua më në fund në portofolin e Reich-ut, u deshën tre orë e gjysmë të tensionuara para se të shfaqej ai mesazh, i bërë i famshëm në filmin Hackers. Por duket se e bëri, dhe Reich ishte në gjendje të largonte 2 milionë dollarët e kriptos nga portofoli. Kingpin, natyrisht, u shpërblye mirë për përpjekjet e tij.
Trezor, nga ana e saj, ka tashmë e ka rregulluar atë cenueshmëri.
Burimi: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/