האנוסים

איך ההאקר הזה פתח ארנק קריפטו של 2 מיליון דולר

02/07/2022
חדשות Ethereum של ביטקוין

גניבת מטבעות קריפטוגרפיים הפכה לדבר שכיח כל כך בימים אלה, עד ש"פריצת חור התולעת" האחרונה שגרמה לגניבת 325 מיליון דולר מגשר DeFi כבר לא כל כך מזעזע. אבל, כפי שאני מציין כל הזמן, בעוד שנוכלי סייבר יכולים להשתמש בטכניקות פריצה כדי לגנוב קריפטו (זה הכל נתונים, אחרי הכל), זה לא הופך את כל ההאקרים לרעים. רחוק מזה. וכדי להוכיח בצורה מועילה את הנקודה שלי, אתה לא צריך להסתכל רחוק יותר מג'ו גרנד והמקרה של ארנק הקריפטו הנעול של 2 מיליון דולר של Trezor.

יותר מכדי לפספסהאקר אמריקאי אחד הוריד לפתע את האינטרנט של צפון קוריאה - הכלBy ריק

Kingpin, כיאה, משחזר את PIN של ארנק קריפטו שאבד

גרנד, הידוע יותר בקהילת הפריצות בשם Kingpin, הוא האקר חומרה מאוד מוכר ומכובד. בימים עברו, הוא היה חבר בקולקטיב ההאקרים המשפיע L0pht Heavy Industries, כמו גם פרזנטור של אב הטיפוס This! תוכנית טלוויזיה בערוץ דיסקברי.

תמונה

כאשר דן רייך מצא את עצמו יושב על יותר מ-2 מיליון דולר של אסימוני תטא בארנק קריפטו נעול של Trezor One, עם PIN שנשכח מזמן, הוא פנה לקינגפין לעזרה. ועזרה הוא עשה.

אתה יכול לקרוא את הסיפור המלא ב-The Verge ואני מאוד ממליץ לך לעשות זאת. עם זאת, הגרסה המהירה והמלוכלכת היא שההאקר הראשי בילה שלושה חודשים בחקר שלושה ארנקי קריפטו זהים, עם אותה קושחה מותקנת, בניסיון למצוא דרך שתעבוד. עבודה, כלומר, באופן שניתן לחזור על עצמו מבלי להפוך את התוכן לאיבוד לנצח. השיטה שהוא הגה בסופו של דבר התבססה על כמה מחקרים משנת 2018, שלפי מאמר The Verge, הייתה שיטה תקלה המשתמשת ב"שיטת הזרקת תקלות" לשינוי מתח השבב כדי "לערער את האבטחה המגנה על ה-RAM ולאפשר להם לקרוא ה-PIN והמפתח כשהם היו לזמן קצר ב-RAM."

יותר מכדי לפספסCrypto.com מודה בפריצה של 35 מיליון דולרBy ריק

פרוץ לכוכב הלכת ופתח 2 מיליון דולר של מטבעות קריפטוגרפיים אבודים

התקלה הזו הקפיאה את כל שלושת הארנקים בצורתם הגולמית ולא ניתן היה לסמוך עליה שיעבוד עם כמות כה גדולה הנשענת על הצלחה. אחרי הכל, טועה, והארנק הזה יכול להישאר נעול לנצח אם ה-RAM נמחק. עם זאת, זה לא הרתיע האקר מיומן כמו Kingpin; הוא התמיד וחשף פגיעות שגרמה לכך שה-PIN והמפתח של הארנק הועתקו ל-RAM במהלך שלב הדלקת הארנק. הטריק, לפיכך, היה לתקוע את הדבר בדיוק בנקודה הנכונה בתהליך.

Kingpin קידד תוכנה כלשהי שתעשה זאת, עדיין מסוכן, יש לומר, הליך. התוכנה הזו הכריזה על 'Hack the Planet' לאחר שלוש שעות או יותר של זיהוי הרגע המדויק להכות. כשהתוכנית סוף סוף השתחררה על הארנק של רייך באמת, עברו שלוש וחצי שעות מתוחות עד שההודעה ההיא, שהתפרסמה בסרט ההאקרים, הופיעה. אבל נראה שכן, ורייך הצליח להעביר את 2 מיליון הדולר של הקריפטו מהארנק. קינגפין, כמובן, תוגמל היטב על מאמציו.

לטרזור, מצדה, יש כבר תיקן את הפגיעות הזו.

מקור: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/