Jak ten haker odblokował portfel kryptograficzny o wartości 2 milionów dolarów?

Kradzież kryptowalut stała się obecnie tak powszechna, że ​​niedawne „włamanie do tunelu czasoprzestrzennego”, w wyniku którego z mostu DeFi skradziono 325 milionów dolarów, nie jest już tak szokujące. Jednak, jak stale podkreślam, chociaż cyberprzestępcy mogą wykorzystywać techniki hakerskie do kradzieży kryptowalut (w końcu to wszystkie dane), nie oznacza to, że wszyscy hakerzy są źli. Daleko stąd. Aby udowodnić mój punkt widzenia, nie musisz szukać dalej niż Joe Grand i przypadek zablokowanego portfela kryptograficznego Trezor o wartości 2 milionów dolarów.

WIĘCEJ OD FORBESPewien amerykański haker nagle zablokował dostęp do Internetu w Korei Północnej – wszystkoBy zero

Kingpin trafnie odzyskuje utracony PIN portfela kryptograficznego

Grand, lepiej znany w społeczności hakerów jako Kingpin, jest bardzo znanym i bardzo szanowanym hakerem sprzętowym. W przeszłości był członkiem wpływowego kolektywu hakerskiego L0pht Heavy Industries, a także prezenterem programu Prototype This! Program telewizyjny Discovery Channel.

Kiedy Dan Reich znalazł się na ponad 2 milionach tokenów Theta w zamkniętym portfelu kryptowalutowym Trezor One, z dawno zapomnianym PIN-em, zwrócił się o pomoc do Kingpina. I pomógł.

Całą historię można przeczytać na stronie The Verge. Gorąco polecam to zrobić. Jednak szybka i brudna wersja jest taka, że ​​główny haker spędził trzy miesiące na eksplorowaniu trzech identycznych portfeli kryptowalut z zainstalowanym tym samym oprogramowaniem, próbując znaleźć sposób, który by zadziałał. Pracuj, czyli w sposób powtarzalny, bez utraty zawartości na zawsze. Metoda, którą w końcu wymyślił, opierała się na badaniach przeprowadzonych w 2018 roku, które według artykułu w The Verge były metodą powodującą usterkę, która wykorzystuje „metodę wstrzykiwania błędów” polegającą na zmianie napięcia chipa w celu „podważenia zabezpieczeń chroniących pamięć RAM i umożliwienia jej odczytu PIN i klucz, gdy były krótko w pamięci RAM.”

WIĘCEJ OD FORBESCrypto.com przyznaje się do włamania za 35 milionów dolarówBy zero

Zhakuj planetę i odblokuj utraconą kryptowalutę o wartości 2 milionów dolarów

Ta usterka zamroziła wszystkie trzy portfele w ich pierwotnej formie i nie można było ufać, że zadziała z tak dużą kwotą w zależności od sukcesu. W końcu jeśli się pomylisz, portfel może pozostać zablokowany na zawsze, jeśli pamięć RAM zostanie wyczyszczona. Nie zniechęciło to jednak utalentowanego hakera, takiego jak Kingpin; nie poddał się i odkrył lukę w zabezpieczeniach, która oznaczała, że ​​PIN i klucz portfela zostały skopiowane do pamięci RAM podczas fazy włączania portfela. Sztuka polegała zatem na tym, aby popełnić błąd dokładnie w odpowiednim momencie procesu.

Kingpin zakodował oprogramowanie, które mogłoby to zrobić, wciąż ryzykowną, trzeba powiedzieć, procedurą. Oprogramowanie to ogłosiło „Hack the Planet” po trzech lub więcej godzinach określania dokładnego momentu uderzenia. Kiedy program w końcu rzeczywiście trafił do portfela Reicha, minęły pełne napięcia trzy i pół godziny, zanim pojawiła się wiadomość, która rozsławiła się w filmie Hakerzy. Ale wygląda na to, że tak się stało, a Reich był w stanie wyprowadzić z portfela kryptowaluty o wartości 2 milionów dolarów. Kingpin został oczywiście sowicie wynagrodzony za swoje wysiłki.

Trezor ze swojej strony tak już naprawili tę lukę.