Крадіжка криптовалюти стала настільки звичним явищем у наші дні, що нещодавній «злом червоточини», в результаті якого з мосту DeFi було вкрадено 325 мільйонів доларів, вже навряд чи шокуюче. Але, як я постійно вказую, хоча кібер-шахраї можуть використовувати методи злому для крадіжки криптовалют (зрештою, це все дані), це не робить усіх хакерів лиходіями. Далеко від цього. І щоб корисно підтвердити мою думку, вам не потрібно дивитися далі, ніж Джо Гранд і випадок із заблокованим крипто-гаманцем Trezor на 2 мільйони доларів.
Kingpin, доречно, відновлює втрачений PIN-код крипто гаманця
Гранд, більш відомий у хакерській спільноті як Kingpin, є дуже відомим і дуже шанованим хакером обладнання. У минулі дні він був членом впливового хакерського колективу L0pht Heavy Industries, а також був ведучим Prototype This! Телевізійне шоу Discovery Channel.
Коли Ден Райх опинився на заблокованому крипто-гаманці Trezor One на токенах Theta понад 2 мільйони доларів США з давно забутим PIN-кодом, він звернувся за допомогою до Kingpin. І він допоміг.
Ви можете прочитати повну історію на The Verge, і я дуже рекомендую вам це зробити. Однак швидка і брудна версія полягає в тому, що майстер-хакер витратив три місяці на вивчення трьох однакових крипто-гаманців з однаковою прошивкою, намагаючись знайти спосіб, який би спрацював. Працюйте, тобто повторювано, не відтворюючи вміст назавжди. Метод, який він зрештою придумав, був заснований на деяких дослідженнях 2018 року, які, згідно зі статтею The Verge, були методом збоїв, який використовує «метод ін’єкції несправностей» для зміни напруги мікросхеми, щоб «підірвати безпеку, захистити оперативну пам’ять і дозволити їм читати PIN-код і ключ, коли вони ненадовго перебували в ОЗП».
Зламай Планету та розблокуй 2 мільйони доларів втраченої криптовалюти
Цей збій заморозив усі три гаманці в сирому вигляді, і не можна було довіряти роботу з такою великою сумою, що спирається на успіх. Зрештою, ви помилилися, і цей гаманець міг залишитися заблокованим назавжди, якщо оперативна пам’ять була стерта. Однак це не зупинило досвідченого хакера, такого як Kingpin; він витримав і виявив уразливість, яка означала, що PIN-код гаманця та ключ були скопійовані в оперативну пам’ять під час фази ввімкнення гаманця. Таким чином, трюк полягав у тому, щоб збити річ у правильній точці процесу.
Kingpin запрограмував програмне забезпечення, яке б виконувало цю, треба сказати, все ще ризиковану процедуру. Це програмне забезпечення оголосило «Hack the Planet» після трьох або більше годин визначення точного моменту для удару. Коли програму нарешті випустили на гаманець Райха по-справжньому, знадобилося три з половиною напружені години, перш ніж з’явилося це повідомлення, прославлене у фільмі «Хакери». Але, схоже, це сталося, і Райх зміг вивести 2 мільйони доларів криптовалюти з гаманця. Звичайно, Кінгпін був добре винагороджений за свої зусилля.
Trezor, зі свого боку, має цю вразливість уже виправлено.
Джерело: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/