Як гэты хакер разблакаваў крыпта-кашалёк на 2 мільёны долараў

Крадзеж крыптавалюты стаў настолькі звычайнай з'явай у нашы дні, што нядаўні «ўзлом чарвяточыны», у выніку якога з моста DeFi было выкрадзена 325 мільёнаў долараў, ужо не выклікае такога шоку. Але, як я ўвесь час зазначаю, хаця кібер-жулікі могуць выкарыстоўваць метады ўзлому для крадзяжу крыптаграфіі (у рэшце рэшт, гэта ўсё дадзеныя), гэта не робіць усіх хакераў злыднямі. Далёка не так. І каб пацвердзіць маю думку, вам не трэба шукаць далей, чым Джо Гранд і выпадак з заблакаваным крыптакашальком Trezor на 2 мільёны долараў.

БОЛЬШ З ФОРЕАдзін амерыканскі хакер раптоўна зламаў паўночнакарэйскі Інтэрнэт - усё гэтаBy нуля

Kingpin трапна аднаўляе PIN-код крыпта-кашалька страчанага кашалька

Гранд, больш вядомы ў хакерскай супольнасці як Kingpin, з'яўляецца вельмі вядомым і вельмі паважаным апаратным хакерам. У мінулыя дні ён быў членам уплывовага хакерскага калектыву L0pht Heavy Industries, а таксама вядучым праграмы Prototype This! Тэлевізійнае шоу Discovery Channel.

Калі Дэн Райх выявіў, што сядзіць на больш чым 2 мільёнах долараў токенаў Theta ў замкнёным крыпта-кашальку Trezor One з даўно забытым PIN-кодам, ён звярнуўся па дапамогу да Kingpin. І дапамогу ён зрабіў.

Вы можаце прачытаць поўную гісторыю на The Verge, і я настойліва рэкамендую вам гэта зрабіць. Аднак хуткая і брудная версія заключаецца ў тым, што майстар-хакер правёў тры месяцы, даследуючы тры аднолькавыя крыптакашалькі з аднолькавай усталяванай прашыўкай, спрабуючы знайсці спосаб, які б працаваў. Працуйце, гэта значыць паўтаральным спосабам, не губляючы змесціва назаўжды. Метад, які ён у рэшце рэшт прыдумаў, быў заснаваны на некаторых даследаваннях 2018 года, якія, паводле артыкула The Verge, былі метадам збояў, які выкарыстоўвае «метад ін'екцыі памылак» для змены напружання чыпа, каб «падарваць бяспеку, якая абараняе аператыўную памяць і дазволіць ім чытаць PIN-код і ключ, калі яны ненадоўга знаходзіліся ў аператыўнай памяці».

БОЛЬШ З ФОРЕCrypto.com прызнаў хак на 35 мільёнаў долараўBy нуля

Узламайце Planet і разблакуйце 2 мільёны долараў згубленай крыптавалюты

Гэты збой замарозіў усе тры кашалькі ў неапрацаваным выглядзе, і нельга было давяраць, што яны будуць працаваць з такой вялікай сумай, разлічваючы на ​​поспех. У рэшце рэшт, калі памыліцца, кашалёк можа застацца заблакіраваным назаўсёды, калі аператыўная памяць будзе ачышчана. Аднак гэта не спыніла кваліфікаванага хакера, такога як Кінгпін; ён выстаяў і выявіў уразлівасць, якая азначала, што PIN-код кашалька і ключ былі скапіяваны ў аператыўную памяць падчас фазы ўключэння кашалька. Такім чынам, хітрасць заключалася ў тым, каб зламаць рэч у патрэбны момант працэсу.

Kingpin закадзіраваў нейкае праграмнае забеспячэнне, якое выконвала б гэтую, усё яшчэ рызыкоўную, трэба сказаць, працэдуру. Гэта праграмнае забеспячэнне абвясціла "Hack the Planet" пасля трох ці больш гадзін вызначэння дакладнага моманту для ўдару. Калі праграма нарэшце была выпушчана на кашалёк Рэйха, прайшло тры з паловай напружаных гадзіны, перш чым з'явілася паведамленне, якое стала вядомым у фільме "Хакеры". Але, падобна, так і атрымалася, і Рэйху ўдалося вывесці з кашалька 2 мільёны долараў крыпты. Кінгпін, вядома, быў добра ўзнагароджаны за свае намаганні.

Trezor, са свайго боку, мае ужо выправілі гэтую ўразлівасць.