دزدی ارزهای دیجیتال این روزها به یک امر عادی تبدیل شده است که «هک کرم چاله» اخیر که با سرقت 325 میلیون دلار از پل DeFi همراه بود، دیگر آنقدر تکان دهنده نیست. اما همانطور که مدام اشاره میکنم، در حالی که کلاهبرداران سایبری میتوانند از تکنیکهای هک برای سرقت رمزنگاری استفاده کنند (در نهایت همه دادهها هستند)، این همه هکرها را بد نمیکند. دور از آن. و برای اثبات مفید حرف من، لازم نیست جز جو گراند و پرونده کیف پول ارز دیجیتال قفل شده 2 میلیون دلاری Trezor نگاه نکنید.
Kingpin، به درستی، پین کیف پول رمزنگاری شده کیف پول گم شده را بازیابی می کند
گراند که در جامعه هکرها با نام Kingpin شناخته می شود، یک هکر سخت افزاری بسیار معروف و بسیار مورد احترام است. در روزهای گذشته، او عضو گروه هکرهای با نفوذ L0pht Heavy Industries و همچنین ارائه دهنده Prototype This بود! برنامه تلویزیونی کانال دیسکاوری
وقتی دن رایش متوجه شد که روی بیش از ۲ میلیون دلار توکن تتا در یک کیف پول رمزنگاری قفل شده Trezor One با یک پین فراموش شده نشسته است، برای کمک به Kingpin مراجعه کرد. و به او کمک کرد.
شما می توانید داستان کامل را در The Verge بخوانید و من به شدت توصیه می کنم این کار را انجام دهید. با این حال، نسخه سریع و کثیف این است که هکر اصلی سه ماه را صرف کاوش در سه کیف پول رمزنگاری یکسان، با همان سفتافزار نصب شده، کرد و تلاش کرد راهی پیدا کند که کارساز باشد. کار کنید، یعنی به شکلی تکرار شونده بدون اینکه محتوا برای همیشه گم شود. روشی که او نهایتاً به آن دست یافت، بر اساس برخی از تحقیقات سال 2018 بود که، طبق مقاله The Verge، یک روش اشتباه بود که از "روش تزریق خطا" برای تغییر ولتاژ تراشه برای "تضعیف امنیت محافظت از RAM و اجازه خواندن به آنها استفاده میکند." پین و کلید زمانی که برای مدت کوتاهی در رم بودند."
سیاره را هک کنید و 2 میلیون دلار ارز دیجیتال گمشده را باز کنید
این ایراد هر سه کیف پول را به شکل خام منجمد کرد و نمیتوان به آن اعتماد کرد که با چنین حجم زیادی به موفقیت کار کند. پس از همه، اشتباه متوجه شوید، و آن کیف پول می تواند برای همیشه قفل بماند، زیرا RAM پاک می شود. اگرچه این امر مانع هکرهای ماهری مانند Kingpin نشد. او پافشاری کرد و آسیبپذیری را کشف کرد که به این معنی بود که پین و کلید کیف پول در مرحله روشن کردن کیف در رم کپی میشد. بنابراین، ترفند این بود که مشکل را دقیقاً در نقطه درستی از فرآیند انجام دهیم.
کینگپین نرمافزاری را کدنویسی کرد که این کار را انجام میدهد، البته باید گفت که رویهای که هنوز هم خطرناک است. آن نرم افزار پس از سه ساعت یا بیشتر از تعیین لحظه دقیق حمله، «هک سیاره» را اعلام کرد. وقتی برنامه در نهایت به طور واقعی روی کیف پول رایش رها شد، سه ساعت و نیم پرتنش طول کشید تا آن پیام که در فیلم هکرها معروف شد ظاهر شد. اما ظاهراً اینطور شد و رایش توانست 2 میلیون دلار ارز دیجیتال را از کیف پول خارج کند. کینگ پین البته برای تلاش هایش پاداش خوبی دریافت کرد.
ترزور، به نوبه خود، دارد قبلاً آن آسیب پذیری را رفع کرده است.
منبع: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/