Ang pagnanakaw ng cryptocurrency ay naging isang pangkaraniwang bagay sa mga araw na ito na ang kamakailang 'wormhole hack' na nakakita ng $325 milyon na ninakaw mula sa DeFi bridge, ay halos hindi na nakakagulat. Ngunit, habang patuloy kong itinuturo, habang ang mga cyber-crook ay maaaring gumamit ng mga diskarte sa pag-hack upang magnakaw ng crypto (lahat ng data, pagkatapos ng lahat), hindi iyon ginagawang masama ang lahat ng mga hacker. Malayo dito. At para makatulong na patunayan ang aking punto, kailangan mong tumingin nang higit pa kaysa kay Joe Grand at sa kaso ng naka-lock na $2 milyon na Trezor crypto wallet.
Kingpin, aptly, recovers nawala wallet crypto wallet PIN
Ang Grand, na mas kilala sa loob ng komunidad ng pag-hack bilang Kingpin, ay isang kilalang-kilala at iginagalang na hacker ng hardware. Sa nakalipas na mga araw, miyembro siya ng maimpluwensyang L0pht Heavy Industries hacker collective, pati na rin ang presenter ng Prototype This! Palabas sa telebisyon ng Discovery Channel.
Nang makita ni Dan Reich ang kanyang sarili na nakaupo sa higit sa $2 milyon ng mga token ng Theta sa isang naka-lock na Trezor One crypto wallet, na may matagal nang nakalimutang PIN, bumaling siya sa Kingpin para sa tulong. At tulong ang ginawa niya.
Maaari mong basahin ang buong kuwento sa The Verge at lubos kong inirerekomenda na gawin mo ito. Gayunpaman, ang mabilis at maruming bersyon ay ang master hacker ay gumugol ng tatlong buwan sa paggalugad ng tatlong magkaparehong crypto wallet, na may parehong firmware na naka-install, sinusubukang humanap ng paraan kung paano ito gagana. Magtrabaho, iyon ay, sa isang paulit-ulit na paraan nang hindi nai-render ang mga nilalaman na nawala magpakailanman. Ang pamamaraan na naisip niya sa kalaunan ay batay sa ilang pananaliksik noong 2018 na, ayon sa artikulo ng The Verge, ay isang glitching method na gumagamit ng "fault-injection method" ng pagbabago ng chip boltahe upang "pahina ang seguridad na nagpoprotekta sa RAM at payagan silang magbasa ang PIN at key kapag nasa RAM ang mga ito.”
I-hack ang Planet at i-unlock ang $2 milyon ng nawalang cryptocurrency
Ang glitching na ito ay nag-freeze sa lahat ng tatlong wallet sa hilaw na anyo nito at hindi mapagkakatiwalaan na magtrabaho sa napakalaking halaga na nakasalalay sa tagumpay. Pagkatapos ng lahat, magkamali, at ang wallet na iyon ay maaaring manatiling naka-lock magpakailanman kapag nabura ang RAM. Ito ay hindi humadlang sa isang bihasang hacker tulad ng Kingpin, bagaman; nagtiyaga siya at natuklasan ang isang kahinaan na nangangahulugan na ang wallet PIN at key ay kinopya sa RAM sa panahon ng wallet power-on phase. Ang lansihin, samakatuwid, ay ang glitch ang bagay sa tiyak na tamang punto sa proseso.
Nag-code si Kingpin ng ilang software na gagawa nito, mapanganib pa rin, dapat sabihin, pamamaraan. Ang software na iyon ay nag-anunsyo ng 'Hack the Planet' pagkatapos ng tatlo o higit pang oras ng pagtukoy sa eksaktong sandali ng strike. Nang sa wakas ay pinakawalan na ang programa sa wallet ni Reich, umabot ng tatlo at kalahating oras bago lumabas ang mensaheng iyon, na pinasikat sa pelikulang Hackers. Ngunit lumitaw ito, at nagawang ilipat ni Reich ang $2 milyon ng crypto mula sa wallet. Si Kingpin, siyempre, ay ginantimpalaan ng mabuti para sa kanyang mga pagsisikap.
Si Trezor, sa bahagi nito, ay mayroon naayos na ang kahinaan na iyon.
Pinagmulan: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/