Kako je ovaj haker otključao kripto novčanik od 2 milijuna dolara

Krađa kriptovalute postala je toliko uobičajena stvar ovih dana da nedavni 'hak u crvotočinu' u kojem je ukradeno 325 milijuna dolara s DeFi mosta, teško da više nije toliko šokantan. Ali, kao što stalno naglašavam, iako cyber-lopovi mogu koristiti tehnike hakiranja za krađu kriptovaluta (na kraju krajeva, sve su to podaci), to ne čini sve hakere zločestima. Daleko od toga. A kako biste uslužno dokazali moju tvrdnju, ne trebate tražiti dalje od Joea Granda i slučaja zaključanog Trezor kripto novčanika od 2 milijuna dolara.

VIŠE OD FORBESAJedan američki haker iznenada je srušio internet u Sjevernoj Koreji – sveBy nula

Kingpin, prikladno, vraća izgubljeni PIN za kripto novčanik novčanika

Grand, poznatiji u hakerskoj zajednici kao Kingpin, vrlo je poznat i vrlo cijenjen hardverski haker. Proteklih dana bio je član utjecajnog hakerskog kolektiva L0pht Heavy Industries, kao i prezenter Prototype This! Televizijska emisija Discovery Channel.

Kad se Dan Reich našao na više od 2 milijuna dolara Theta tokena u zaključanom Trezor One kripto novčaniku, s davno zaboravljenim PIN-om, obratio se Kingpinu za pomoć. I pomogao je.

Cijelu priču možete pročitati na The Vergeu i toplo bih vam preporučio da to učinite. Međutim, brza i prljava verzija je da je glavni haker proveo tri mjeseca istražujući tri identična kripto novčanika, s instaliranim istim firmwareom, pokušavajući pronaći način na koji bi to uspjelo. Radite, to jest, na ponovljiv način bez da se sadržaj zauvijek izgubi. Metoda koju je naposljetku smislio temeljila se na nekom istraživanju iz 2018. koje je, prema članku The Verge, predstavljalo progresivnu metodu koja koristi "metodu ubrizgavanja grešaka" za promjenu napona čipa kako bi se "potkopalo sigurnost koja štiti RAM i omogućila im čitanje PIN i ključ kada su nakratko bili u RAM-u."

VIŠE OD FORBESACrypto.com priznaje hakiranje od 35 milijuna dolaraBy nula

Hakirajte Planet i otključajte 2 milijuna dolara izgubljene kriptovalute

Ovaj kvar zamrznuo je sva tri novčanika u sirovom obliku i nije mu se moglo vjerovati da će raditi s tako velikim iznosom koji počiva na uspjehu. Uostalom, shvatite pogrešno i taj bi novčanik mogao ostati zaključan zauvijek ako je RAM obrisana. To ipak nije odvratilo vješte hakere poput Kingpina; ustrajao je i otkrio ranjivost koja je značila da su PIN i ključ novčanika kopirani u RAM tijekom faze uključivanja novčanika. Trik je, dakle, bio u tome da se stvar pokvari na točno pravoj točki u procesu.

Kingpin je kodirao neki softver koji bi napravio ovaj, još uvijek riskantan, mora se reći, postupak. Taj je softver najavio 'Hack the Planet' nakon tri ili više sati određivanja točnog trenutka za napad. Kad je program konačno pušten na Reichov novčanik, trebalo je tri i pol napeta sata prije nego što se pojavila ta poruka, poznata u filmu Hakeri. Ali čini se da jest i Reich je uspio premjestiti 2 milijuna dolara kriptovaluta iz novčanika. Kingpin je, naravno, bio dobro nagrađen za svoj trud.

Trezor sa svoje strane ima već je popravio tu ranjivost.