Kryptovaluutan varkaudesta on tullut niin arkipäivää näinä päivinä, että äskettäinen "madonreiän hakkerointi", jonka seurauksena DeFi-sillalta varastettiin 325 miljoonaa dollaria, ei ole enää niin järkyttävää. Mutta kuten totean jatkuvasti, vaikka kyberrikolliset voivat käyttää hakkerointitekniikoita salauksen varastaakseen (se on loppujen lopuksi dataa), se ei tee kaikista hakkereista pahiksia. Kaukana siitä. Ja todistaaksesi mielipiteeni hyödyllisesti, sinun ei tarvitse etsiä kauemmas kuin Joe Grandista ja lukitun 2 miljoonan dollarin Trezor-salauslompakon kotelosta.
Kingpin, osuvasti, palauttaa kadonneen lompakon salauslompakko-PIN-koodin
Grand, hakkerointiyhteisössä paremmin tunnettu nimellä Kingpin, on hyvin tunnettu ja arvostettu laitteistohakkeri. Menneinä päivinä hän oli vaikutusvaltaisen L0pht Heavy Industries -hakkerikollektiivin jäsen sekä Prototype This! Discovery Channel -televisio-ohjelma.
Kun Dan Reich huomasi istuvansa yli 2 miljoonan dollarin Theta-tokeneilla lukitussa Trezor One -salauslompakossa kauan unohdetulla PIN-koodilla, hän kääntyi Kingpinin puoleen saadakseen apua. Ja hän auttoi.
Voit lukea koko tarinan The Vergestä ja suosittelen, että teet sen. Nopea ja likainen versio on kuitenkin se, että mestarihakkeri vietti kolme kuukautta tutkiakseen kolmea identtistä kryptolompakkoa, joihin oli asennettu sama laiteohjelmisto, yrittäen löytää keinon, joka toimisi. Työskentele, toisin sanoen toistettavalla tavalla ilman, että sisältö katoaa ikuisesti. Menetelmä, jonka hän lopulta keksi, perustui johonkin vuoden 2018 tutkimukseen, joka The Vergen artikkelin mukaan oli häiriömenetelmä, joka käyttää "vika-injektiomenetelmää" sirun jännitteen muuttamiseen "heikentääkseen RAM-muistin suojaa ja antaakseen niiden lukea. PIN-koodi ja avain, kun ne olivat hetken RAM-muistissa."
Hakkeroi planeetta ja avaa 2 miljoonan dollarin kadonnut kryptovaluutta
Tämä häiriö jäädytti kaikki kolme lompakkoa sen raa'assa muodossa, eikä siihen voitu luottaa toimimaan näin suurella menestyksellä. Loppujen lopuksi ymmärrä se väärin, ja lompakko voi pysyä lukittuna ikuisesti, jos RAM pyyhitään. Tämä ei kuitenkaan lannistanut Kingpinin kaltaista taitavaa hakkeria; hän sinnitti ja paljasti haavoittuvuuden, joka tarkoitti, että lompakon PIN-koodi ja avain kopioitiin RAM-muistiin lompakon käynnistysvaiheen aikana. Temppu oli siis saada asia häiriöksi täsmälleen oikeassa kohdassa prosessia.
Kingpin koodaa joitakin ohjelmistoja, jotka tekisivät tämän, silti riskialtista, se on sanottava, menettely. Tämä ohjelmisto ilmoitti Hack the Planetista kolmen tai useamman tunnin tarkan iskun hetken määrittämisen jälkeen. Kun ohjelma vihdoin päästettiin Reichin lompakosta toden teolla, kesti kolme ja puoli jännittynyttä tuntia ennen kuin tämä Hakkerit-elokuvassa tunnetuksi tehty viesti ilmestyi. Mutta ilmeisesti niin tapahtui, ja Reich pystyi siirtämään 2 miljoonan dollarin krypton lompakosta. Kingpin tietysti palkittiin hyvin ponnisteluistaan.
Trezor puolestaan on on jo korjannut tämän haavoittuvuuden.
Lähde: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/