A kriptovaluta ellopása manapság olyan mindennapossá vált, hogy a közelmúltban történt „féreglyuk-hack”, amelynek során 325 millió dollárt loptak el a DeFi hídról, már nem is olyan sokkoló. De, ahogy folyamatosan hangsúlyozom, bár a kiberbűnözők hackelési technikákat használhatnak kriptográfiai adatok ellopására (végül is ez mind adat), ettől még nem lesz minden hacker rosszfiú. Messze van tőle. És hogy segítőkészen bizonyítsam álláspontomat, nem kell tovább nézned Joe Grandnál és a zárolt 2 millió dolláros Trezor kriptopénztárca eseténél.
A Kingpin találóan visszaszerzi az elveszett pénztárca titkosítási pénztárca PIN-kódját
Grand, akit a hackerközösségben Kingpin néven ismernek, egy nagyon jól ismert és nagyon tisztelt hardveres hacker. Az elmúlt napokban tagja volt a befolyásos L0pht Heavy Industries hackerkollektívának, valamint a Prototype This! A Discovery Channel televíziós műsora.
Amikor Dan Reich azon kapta magát, hogy több mint 2 millió dolláros Theta tokenen ül egy lezárt Trezor One kriptopénztárcában, rég elfeledett PIN-kóddal, Kingpinhez fordult segítségért. És segített neki.
A teljes történetet elolvashatja a The Verge-ben, és nagyon ajánlom, hogy tegye meg. A gyors és piszkos verzió azonban az, hogy a mesterhacker három hónapot töltött azzal, hogy három egyforma kriptográfiai pénztárcát vizsgáljon meg, ugyanazzal a firmware-rel, hogy megtalálja a módját, hogy ez működjön. Dolgozzon, azaz megismételhető módon anélkül, hogy a tartalom örökre elveszett volna. A módszer, amelyet végül kitalált, néhány 2018-as kutatáson alapult, amely a The Verge cikke szerint egy „hibabefecskendezési módszert” használó módszer a chipfeszültség megváltoztatására, hogy „aláássa a RAM védelmét, és lehetővé tegye számukra az olvasást. a PIN-kódot és a kulcsot, amikor rövid ideig a RAM-ban voltak."
Hackeld fel a bolygót, és szabadíts fel 2 millió dollárnyi elveszett kriptovalutát
Ez a hiba mindhárom pénztárcát a maga nyers formájában lefagyasztotta, és nem lehetett rábízni, hogy ekkora összeggel a sikeren múljon. Végül is, ha félreérti, a tárca örökre zárva maradhat, ha a RAM-ot törölték. Ez azonban nem tántorította el az olyan ügyes hackereket, mint a Kingpin; kitartott, és feltárt egy sebezhetőséget, ami azt jelentette, hogy a pénztárca PIN kódja és kulcsa a RAM-ba másolódott a pénztárca bekapcsolási fázisában. A trükk tehát az volt, hogy a folyamatnak pontosan a megfelelő pontján megzavarták a dolgot.
A Kingpin kódolt néhány szoftvert, amely ezt megteszi, még mindig kockázatos, meg kell mondanunk, eljárást. Ez a szoftver a „Hack the Planet”-et jelentette be, miután három vagy több órán keresztül meghatározta a lecsapás pontos pillanatát. Amikor a program végre elszabadult Reich pénztárcáján, három és fél feszült órába telt, mire megjelent a Hackers-filmben ismertté vált üzenet. De úgy tűnik, ez megtörtént, és Reich ki tudta mozdítani a 2 millió dolláros kriptot a pénztárcából. Kingpin természetesen jól megjutalmazta erőfeszítéseit.
A Trezor a maga részéről megvan már kijavította ezt a sebezhetőséget.
Forrás: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/