Ինչպես այս հաքերը բացեց 2 միլիոն դոլար արժողությամբ կրիպտո դրամապանակը

Կրիպտոարժույթի գողությունն այս օրերին այնքան սովորական բան է դարձել, որ վերջերս տեղի ունեցած «ճիճվախորշը», որի արդյունքում 325 միլիոն դոլար գողացվել է DeFi կամրջից, այլևս դժվար թե այդքան ցնցող լինի: Բայց, ինչպես ես անընդհատ նշում եմ, թեև կիբեր-խաբեբաները կարող են օգտագործել հաքերային տեխնիկա՝ կրիպտո գողանալու համար (ի վերջո, դա բոլոր տվյալներն են), դա բոլոր հաքերներին չարամիտ չի դարձնում: Հեռու դրանից. Եվ իմ տեսակետն ապացուցելու համար դուք պետք է ոչ ավելին նայեք, քան Ջո Գրանդը և կողպված 2 միլիոն դոլար արժողությամբ Trezor կրիպտո դրամապանակը:

ԱՎԵԼԻ ՖՈՐԲԵՍԻԱմերիկացի հաքերներից մեկը հանկարծակի խլել է Հյուսիսային Կորեայի ինտերնետը՝ այդ ամենըBy զրո

Kingpin-ը, տեղին, վերականգնում է կորցրած դրամապանակի կրիպտո դրամապանակի PIN-ը

Գրանդը, որը հաքերային համայնքում ավելի հայտնի է որպես Kingpin, շատ հայտնի և շատ հարգված ապարատային հաքեր է: Անցյալ օրերին նա եղել է L0pht Heavy Industries ազդեցիկ հաքերային կոլեկտիվի անդամ, ինչպես նաև Prototype This-ի հաղորդավար: Discovery Channel հեռուստատեսային շոու.

Երբ Դեն Ռայխը հայտնվեց, որ նստած է ավելի քան 2 միլիոն դոլար արժողությամբ Theta ժետոնների վրա՝ կողպված Trezor One կրիպտո դրամապանակում՝ վաղուց մոռացված PIN-ով, նա դիմեց Քինգփինին օգնության համար: Եվ օգնեց նա արեց:

Ամբողջական պատմությունը կարող եք կարդալ The Verge-ում, և ես խորհուրդ կտամ կարդալ: Այնուամենայնիվ, արագ և կեղտոտ տարբերակն այն է, որ վարպետ հաքերն անցկացրել է երեք ամիս՝ ուսումնասիրելով երեք նույնական կրիպտո դրամապանակներ՝ տեղադրված նույն որոնվածով, փորձելով գտնել մի ճանապարհ, որը կաշխատի: Աշխատեք, այսինքն՝ կրկնվող ձևով՝ առանց բովանդակությունը ընդմիշտ կորած լինելու: Մեթոդը, որը նա ի վերջո հայտնագործեց, հիմնված էր 2018-ի որոշ հետազոտության վրա, որը, ըստ The Verge հոդվածի, անսարք մեթոդ էր, որն օգտագործում է չիպի լարումը փոխելու «անսարք ներարկման մեթոդ»՝ «խաթարելու RAM-ը պաշտպանող անվտանգությունը և թույլ տալու նրանց կարդալ: PIN-ը և բանալին, երբ դրանք կարճ ժամանակով գտնվում էին RAM-ում»:

ԱՎԵԼԻ ՖՈՐԲԵՍԻCrypto.com-ն ընդունում է 35 միլիոն դոլարի հաքերBy զրո

Կոտրեք մոլորակը և բացեք 2 միլիոն դոլար կորցրած կրիպտոարժույթը

Այս անսարքությունը սառեցրեց բոլոր երեք դրամապանակները հում վիճակում և չէր կարելի վստահել, որ հաջողության վրա հիմնված այդքան մեծ քանակի հետ աշխատելը: Ի վերջո, սխալ հասկացեք, և այդ դրամապանակը կարող է ընդմիշտ կողպված մնալ, քանի որ RAM-ը ջնջվել է: Սա չխանգարեց հմուտ հաքերին, ինչպիսին է Kingpin-ը, սակայն. նա համառեց և բացահայտեց խոցելիությունը, որը նշանակում էր, որ դրամապանակի PIN-ը և բանալին պատճենվել են RAM-ում դրամապանակի միացման փուլում: Հետևաբար, հնարքն այն էր, որ անսարքությունը տեղի ունեցավ գործընթացի ճիշտ կետում:

Քինգփինը կոդավորեց որոշ ծրագրակազմ, որը կկատարի դա, դեռևս ռիսկային, պետք է ասել, ընթացակարգ: Այդ ծրագրաշարը հայտարարեց «Հակել մոլորակը» երեք կամ ավելի ժամ հարվածելու ճշգրիտ պահը նշելուց հետո: Երբ ծրագիրը վերջնականապես բաց թողնվեց Ռայխի դրամապանակում, երեքուկես ժամ տևեց, մինչև «Հաքերներ» ֆիլմում հայտնի դարձած այդ հաղորդագրությունը հայտնվեց: Բայց, ինչպես երևում է, դա արեց, և Ռայխը կարողացավ դրամապանակից դուրս հանել 2 միլիոն դոլար արժողությամբ կրիպտոն: Քինգփինը, իհարկե, լավ պարգևատրվեց իր ջանքերի համար:

Տրեզորն իր հերթին ունի արդեն շտկվել է այդ խոցելիությունը.