چگونه این هکر یک کیف پول رمزنگاری ۲ میلیون دلاری را باز کرد؟

دزدی ارزهای دیجیتال این روزها به یک امر عادی تبدیل شده است که «هک کرم چاله» اخیر که با سرقت 325 میلیون دلار از پل DeFi همراه بود، دیگر آنقدر تکان دهنده نیست. اما همانطور که مدام اشاره می‌کنم، در حالی که کلاهبرداران سایبری می‌توانند از تکنیک‌های هک برای سرقت رمزنگاری استفاده کنند (در نهایت همه داده‌ها هستند)، این همه هکرها را بد نمی‌کند. دور از آن. و برای اثبات مفید حرف من، لازم نیست جز جو گراند و پرونده کیف پول ارز دیجیتال قفل شده 2 میلیون دلاری Trezor نگاه نکنید.

بیشتر از FORBESیک هکر آمریکایی ناگهان اینترنت کره شمالی را از بین برد - همه آنBy تهی

Kingpin، به درستی، پین کیف پول رمزنگاری شده کیف پول گم شده را بازیابی می کند

گراند که در جامعه هکرها با نام Kingpin شناخته می شود، یک هکر سخت افزاری بسیار معروف و بسیار مورد احترام است. در روزهای گذشته، او عضو گروه هکرهای با نفوذ L0pht Heavy Industries و همچنین ارائه دهنده Prototype This بود! برنامه تلویزیونی کانال دیسکاوری

وقتی دن رایش متوجه شد که روی بیش از ۲ میلیون دلار توکن تتا در یک کیف پول رمزنگاری قفل شده Trezor One با یک پین فراموش شده نشسته است، برای کمک به Kingpin مراجعه کرد. و به او کمک کرد.

شما می توانید داستان کامل را در The Verge بخوانید و من به شدت توصیه می کنم این کار را انجام دهید. با این حال، نسخه سریع و کثیف این است که هکر اصلی سه ماه را صرف کاوش در سه کیف پول رمزنگاری یکسان، با همان سفت‌افزار نصب شده، کرد و تلاش کرد راهی پیدا کند که کارساز باشد. کار کنید، یعنی به شکلی تکرار شونده بدون اینکه محتوا برای همیشه گم شود. روشی که او نهایتاً به آن دست یافت، بر اساس برخی از تحقیقات سال 2018 بود که، طبق مقاله The Verge، یک روش اشتباه بود که از "روش تزریق خطا" برای تغییر ولتاژ تراشه برای "تضعیف امنیت محافظت از RAM و اجازه خواندن به آنها استفاده می‌کند." پین و کلید زمانی که برای مدت کوتاهی در رم بودند."

بیشتر از FORBESCrypto.com هک 35 میلیون دلاری را پذیرفتBy تهی

سیاره را هک کنید و 2 میلیون دلار ارز دیجیتال گمشده را باز کنید

این ایراد هر سه کیف پول را به شکل خام منجمد کرد و نمی‌توان به آن اعتماد کرد که با چنین حجم زیادی به موفقیت کار کند. پس از همه، اشتباه متوجه شوید، و آن کیف پول می تواند برای همیشه قفل بماند، زیرا RAM پاک می شود. اگرچه این امر مانع هکرهای ماهری مانند Kingpin نشد. او پافشاری کرد و آسیب‌پذیری را کشف کرد که به این معنی بود که پین ​​و کلید کیف پول در مرحله روشن کردن کیف در رم کپی می‌شد. بنابراین، ترفند این بود که مشکل را دقیقاً در نقطه درستی از فرآیند انجام دهیم.

کینگ‌پین نرم‌افزاری را کدنویسی کرد که این کار را انجام می‌دهد، البته باید گفت که رویه‌ای که هنوز هم خطرناک است. آن نرم افزار پس از سه ساعت یا بیشتر از تعیین لحظه دقیق حمله، «هک سیاره» را اعلام کرد. وقتی برنامه در نهایت به طور واقعی روی کیف پول رایش رها شد، سه ساعت و نیم پرتنش طول کشید تا آن پیام که در فیلم هکرها معروف شد ظاهر شد. اما ظاهراً اینطور شد و رایش توانست 2 میلیون دلار ارز دیجیتال را از کیف پول خارج کند. کینگ پین البته برای تلاش هایش پاداش خوبی دریافت کرد.

ترزور، به نوبه خود، دارد قبلاً آن آسیب پذیری را رفع کرده است.