Kako je ta heker odklenil kripto denarnico v vrednosti 2 milijona dolarjev

Kraja kriptovalute je v teh dneh postala tako običajna stvar, da nedavni 'vdor v črvino', pri katerem so z DeFi mosta ukradli 325 milijonov dolarjev, skorajda ni več tako šokanten. Toda, kot nenehno poudarjam, čeprav lahko kibernetski prevaranti uporabljajo tehnike vdiranja za krajo kripto (navsezadnje so vsi podatki), to ne naredi vseh hekerjev zlobne. Daleč od tega. In da bi koristno dokazali svojo trditev, ne morate iskati dlje kot Joe Grand in primer zaklenjene kripto denarnice Trezor v vrednosti 2 milijona dolarjev.

VEČ OD FORBESEn ameriški heker je nenadoma uničil severnokorejski internet – vseBy null

Kingpin, primerno, povrne izgubljeno denarnico kripto denarnico PIN

Grand, bolj znan v hekerski skupnosti kot Kingpin, je zelo znan in zelo cenjen heker strojne opreme. V preteklih dneh je bil član vplivnega hekerskega kolektiva L0pht Heavy Industries, pa tudi voditelj Prototype This! Televizijska oddaja Discovery Channel.

Ko se je Dan Reich znašel na več kot 2 milijonih dolarjev žetonov Theta v zaklenjeni kripto denarnici Trezor One z dolgo pozabljenim PIN-om, se je za pomoč obrnil na Kingpin. In pomagal je.

Celotno zgodbo si lahko preberete na The Verge in toplo priporočam, da to storite. Vendar pa je hitra in umazana različica, da je glavni heker tri mesece raziskoval tri enake kripto denarnice z isto vdelano programsko opremo in poskušal najti način, kako bi to delovalo. Delajte, torej na ponovljiv način, ne da bi vsebino izgubili za vedno. Metoda, ki jo je sčasoma izmislil, je temeljila na raziskavi iz leta 2018, ki je bila po članku The Verge moteča metoda, ki uporablja "metodo vbrizgavanja napak" za spreminjanje napetosti čipa, da "spodkopa varnost, ki ščiti RAM in jim omogoči branje PIN in ključ, ko sta bila za kratek čas v RAM-u."

VEČ OD FORBESCrypto.com priznava hack za 35 milijonov dolarjevBy null

Hack the Planet in odkleni 2 milijona dolarjev izgubljene kriptovalute

Ta napaka je zamrznila vse tri denarnice v surovi obliki in ni ji bilo mogoče zaupati, da bi delala s tako velikim zneskom, ki temelji na uspehu. Konec koncev, razumete narobe in ta denarnica bi lahko ostala zaklenjena za vedno, če je bil RAM izbrisan. Vendar to ni odvrnilo izkušenega hekerja, kot je Kingpin; je vztrajal in odkril ranljivost, ki je pomenila, da sta bila PIN in ključ denarnice kopirana v RAM med fazo vklopa denarnice. Trik je bil torej v tem, da se stvar zaplete na pravi točki v procesu.

Kingpin je kodiral nekaj programske opreme, ki bi naredila ta, še vedno tvegan, je treba reči, postopek. Ta programska oprema je objavila 'Hack the Planet' po treh ali več urah po določitvi točnega trenutka za napad. Ko je bil program končno zares spuščen na Reichovo denarnico, je trajalo tri in pol napete ure, preden se je pojavilo to sporočilo, ki je zaslovelo v filmu Hekerji. A zdi se, da je, in Reich je lahko premaknil 2 milijona dolarjev kriptovalute iz denarnice. Kingpin je bil seveda dobro nagrajen za svoj trud.

Trezor pa ima to ranljivost že odpravili.