Как этот хакер разблокировал крипто-кошелек на 2 миллиона долларов

В наши дни кража криптовалюты стала настолько обычным явлением, что недавний «взлом червоточины», в результате которого из моста DeFi было украдено 325 миллионов долларов, уже не так шокирует. Но, как я постоянно указываю, хотя кибер-мошенники могут использовать хакерские методы для кражи криптовалюты (в конце концов, это все данные), это не делает всех хакеров злодеями. Отнюдь не. И чтобы доказать мою точку зрения, вам нужно заглянуть не дальше Джо Гранда и случая с заблокированным криптовалютным кошельком Trezor на 2 миллиона долларов.

БОЛЬШЕ ОТ FORBESОдин американский хакер внезапно отключил интернет в Северной Корее — весьBy нуль

Кингпин точно восстанавливает ПИН-код криптокошелька утерянного кошелька

Гранд, более известный в хакерском сообществе как Кингпин, является очень известным и очень уважаемым хакером. В прошлом он был членом влиятельного хакерского коллектива L0pht Heavy Industries, а также ведущим Prototype This! Телевизионное шоу канала Discovery.

Когда Дэн Райх обнаружил, что сидит с токенами Theta на сумму более 2 миллионов долларов в заблокированном криптокошельке Trezor One с давно забытым PIN-кодом, он обратился за помощью к Kingpin. И помощь он сделал.

Вы можете прочитать полную историю на The Verge, и я настоятельно рекомендую вам это сделать. Тем не менее, быстрая и грязная версия заключается в том, что мастер-хакер провел три месяца, исследуя три идентичных криптокошелька с одной и той же прошивкой, пытаясь найти способ, который бы работал. Работать, то есть повторяемым образом, без потери содержимого навсегда. Метод, который он в конце концов придумал, был основан на некоторых исследованиях 2018 года, которые, согласно статье The Verge, представляли собой метод сбоев, в котором используется «метод вставки ошибок» для изменения напряжения чипа, чтобы «подорвать безопасность, защищающую ОЗУ, и позволить им читать PIN-код и ключ, когда они ненадолго находились в оперативной памяти».

БОЛЬШЕ ОТ FORBESCrypto.com признает взлом на 35 миллионов долларовBy нуль

Взломайте планету и разблокируйте утерянную криптовалюту на 2 миллиона долларов

Этот сбой заморозил все три кошелька в необработанном виде, и нельзя было доверять работе с такой большой суммой, основанной на успехе. В конце концов, ошибитесь, и этот кошелек может навсегда остаться заблокированным, если оперативная память будет стерта. Однако это не остановило опытного хакера, такого как Кингпин; он проявил настойчивость и обнаружил уязвимость, из-за которой PIN-код и ключ кошелька копировались в оперативную память на этапе включения кошелька. Хитрость, таким образом, заключалась в том, чтобы сбить вещь именно в нужный момент процесса.

Кингпин закодировал некоторое программное обеспечение, которое должно было сделать эту, все еще рискованную, надо сказать, процедуру. Это программное обеспечение объявило «Взломать планету» после трех или более часов определения точного момента для удара. Когда программа, наконец, была запущена в бумажнике Райха по-настоящему, потребовалось три с половиной напряженных часа, прежде чем появилось это сообщение, прославившееся в фильме «Хакеры». Но оказалось, что это так, и Райх смог вывести из кошелька криптовалюту на 2 миллиона долларов. Кингпин, конечно же, был хорошо вознагражден за свои усилия.

Трезор, со своей стороны, уже исправили эту уязвимость.