Kako je ovaj haker otključao kripto novčanik od 2 miliona dolara

Krađa kriptovalute postala je toliko uobičajena stvar ovih dana da nedavni 'hak u crvotočinu' u kojem je ukradeno 325 miliona dolara sa DeFi mosta, teško da više nije toliko šokantan. Ali, kao što stalno naglašavam, iako sajber-lopovi mogu koristiti tehnike hakovanja da ukradu kriptovalute (na kraju krajeva, sve su to podaci), to ne čini sve hakere zlikovcima. Daleko od toga. I da biste uslužno dokazali moju tezu, ne morate tražiti dalje od Joea Granda i slučaja zaključanog Trezor kripto novčanika od 2 miliona dolara.

VIŠE OD FORBESAJedan američki haker iznenada je srušio internet u Sjevernoj Koreji - sveBy null

Kingpin, prikladno, vraća izgubljeni PIN za kripto novčanik novčanika

Grand, poznatiji u hakerskoj zajednici kao Kingpin, vrlo je poznat i vrlo cijenjen hardverski haker. Ranijih dana bio je član uticajnog hakerskog kolektiva L0pht Heavy Industries, kao i prezenter Prototype This! Televizijska emisija Discovery Channel.

Kada se Dan Reich našao na više od 2 miliona dolara Theta tokena u zaključanom Trezor One kripto novčaniku, sa davno zaboravljenim PIN-om, obratio se Kingpinu za pomoć. I pomogao je.

Možete pročitati cijelu priču na The Verge i toplo bih vam preporučio da to učinite. Međutim, brza i prljava verzija je da je glavni haker proveo tri mjeseca istražujući tri identična kripto novčanika, s instaliranim istim firmverom, pokušavajući pronaći način da to funkcionira. Radite, to jest, na ponovljiv način bez da se sadržaj zauvijek izgubi. Metoda koju je na kraju smislio bila je zasnovana na nekom istraživanju iz 2018. godine koje je, prema članku The Verge, predstavljalo grešku koja koristi „metodu ubrizgavanja greške“ za promjenu napona čipa kako bi „podrivala sigurnost koja štiti RAM i omogućila im da čitaju PIN i ključ kada su kratko bili u RAM-u.”

VIŠE OD FORBESACrypto.com priznaje hakiranje od 35 miliona dolaraBy null

Hakirajte Planetu i otključajte 2 miliona dolara izgubljene kriptovalute

Ovaj kvar je zamrznuo sva tri novčanika u sirovom obliku i nije mu se moglo vjerovati da će raditi s tako velikim iznosom koji počiva na uspjehu. Na kraju krajeva, shvatite pogrešno i taj novčanik bi mogao ostati zaključan zauvijek ako je RAM obrisana. Međutim, to nije odvratilo vešte hakere kao što je Kingpin; on je ustrajao i otkrio ranjivost koja je značila da su PIN i ključ novčanika kopirani u RAM tokom faze uključivanja novčanika. Trik je, dakle, bio u tome da se stvar pokvari na tačno pravoj tački procesa.

Kingpin je kodirao neki softver koji bi uradio ovu, još uvijek rizičnu, mora se reći, proceduru. Taj softver je objavio 'Hack the Planet' nakon tri ili više sati određivanja tačnog trenutka za napad. Kada je program konačno pušten na Reichov novčanik, trebalo je tri i po napeta sata prije nego što se pojavila ta poruka, poznata u filmu Hakeri. Ali izgleda da jeste, i Reich je uspeo da prebaci 2 miliona dolara kriptovaluta iz novčanika. Kingpin je, naravno, bio dobro nagrađen za svoj trud.

Trezor, sa svoje strane, jeste već je popravljena ta ranjivost.