Kriptovalūtas zādzība šajās dienās ir kļuvusi tik ikdienišķa lieta, ka nesenais "tārpu caurumu uzlauzums", kurā no DeFi tilta tika nozagti 325 miljoni USD, vairs nav tik šokējoši. Taču, kā es turpinu norādīt, lai gan kiberkrāpnieki var izmantot uzlaušanas paņēmienus, lai nozagtu kriptovalūtu (galu galā tie ir visi dati), tas nepadara visus hakerus par ļaundariem. Tālu no tā. Un, lai lietderīgi pierādītu manu viedokli, jums nav jāmeklē tālāk par Džo Grandu un bloķētā 2 miljonu dolāru Trezor kriptonauda maka lietu.
Kingpin trāpīgi atgūst pazaudēto maka kriptogrāfijas maka PIN
Grand, hakeru kopienā labāk pazīstams kā Kingpin, ir ļoti labi zināms un ļoti cienīts aparatūras hakeris. Iepriekšējās dienās viņš bija ietekmīgā hakeru kolektīva L0pht Heavy Industries biedrs, kā arī Prototype This! Discovery Channel televīzijas šovs.
Kad Dens Reihs atrada sevi sēžam uz vairāk nekā 2 miljonu dolāru Theta žetonu bloķētā Trezor One kriptovalūtas makā ar sen aizmirstu PIN, viņš vērsās pie Kingpina pēc palīdzības. Un viņš palīdzēja.
Pilnu stāstu varat izlasīt vietnē The Verge, un es ļoti ieteiktu to darīt. Tomēr ātrā un netīrā versija ir tāda, ka galvenais hakeris pavadīja trīs mēnešus, izpētot trīs identiskus kriptovalūtas makus ar vienu un to pašu programmaparatūru, mēģinot atrast veidu, kā tas darbotos. Strādājiet, tas ir, atkārtojamā veidā, nepadarot saturu zaudētu uz visiem laikiem. Metode, ko viņš beidzot nāca klajā, bija balstīta uz dažiem 2018. gada pētījumiem, kas saskaņā ar The Verge rakstu bija kļūdaina metode, kas izmanto "kļūdu ievadīšanas metodi", lai mainītu mikroshēmas spriegumu, lai "mazinātu drošību, aizsargājot RAM un ļautu tiem lasīt. PIN un atslēga, kad tie īslaicīgi atradās RAM.
Uzlauziet planētu un atbloķējiet 2 miljonus ASV dolāru zaudētās kriptovalūtas
Šī kļūme iesaldēja visus trīs makus neapstrādātā veidā, un nevarēja uzticēties, ka tas darbosies ar tik lielu summu, pamatojoties uz panākumiem. Galu galā, kļūdieties, un šis seifs var palikt bloķēts uz visiem laikiem, ja RAM tiek izdzēsta. Tomēr tas neatturēja tādu prasmīgu hakeri kā Kingpin; viņš neatlaidīgi atklāja ievainojamību, kas nozīmēja, ka maka ieslēgšanas fāzes laikā maka PIN kods un atslēga tika kopēti RAM. Tāpēc triks bija izjaukt lietu precīzi pareizajā procesa punktā.
Kingpin iekodēja kādu programmatūru, kas to darītu, tomēr, jāsaka, riskanta procedūra. Šī programmatūra paziņoja par "Hack the Planet" pēc trīs vai vairāk stundu precīza trieciena brīža noteikšanas. Kad programma beidzot tika palaista vaļā Reiha maciņā, pagāja trīsarpus saspringtas stundas, līdz parādījās šī ziņa, kas kļuva slavena filmā Hakeri. Taču šķiet, ka tā notika, un Reihs spēja izņemt kriptovalūtu 2 miljonus dolāru no maka. Kingpins, protams, tika labi atalgots par saviem centieniem.
Trezoram savukārt ir šī ievainojamība jau ir novērsta.
Avots: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/