Кражбата на криптовалута стана толкова обичайно нещо в наши дни, че неотдавнашният „хакване на червеи“, при който бяха откраднати 325 милиона долара от DeFi моста, едва ли вече е толкова шокиращо. Но, както продължавам да изтъквам, макар че кибер-мошениците могат да използват хакерски техники, за да откраднат криптовалута (в края на краищата всичко са данни), това не прави всички хакери лоши. Далеч от това. И за да докажете услужливо моята теза, не трябва да търсите по-далеч от Джо Гранд и случая със заключения крипто портфейл Trezor за 2 милиона долара.
Kingpin, подходящо, възстановява изгубения ПИН за крипто портфейл на портфейла
Гранд, по-известен в хакерската общност като Kingpin, е много добре познат и много уважаван хардуерен хакер. В минали дни той беше член на влиятелния хакерски колектив L0pht Heavy Industries, както и водещ на Prototype This! Телевизионно шоу на Discovery Channel.
Когато Дан Райх се оказа, че седи на повече от $2 милиона токени Theta в заключен крипто портфейл на Trezor One, с отдавна забравен ПИН, той се обърна към Kingpin за помощ. И той помогна.
Можете да прочетете цялата история в The Verge и силно ви препоръчвам да го направите. Въпреки това, бързата и мръсна версия е, че главният хакер е прекарал три месеца в проучване на три идентични крипто портфейла, с инсталиран същия фърмуер, опитвайки се да намери начин, който да работи. Работете, тоест по повтарящ се начин, без да правите съдържанието загубено завинаги. Методът, който той в крайна сметка измисли, се основава на някакво изследване от 2018 г., което според статията на The Verge е проблемен метод, който използва „метод за инжектиране на грешки“ за промяна на напрежението на чипа, за да „подкопае сигурността, защитаваща RAM и да им позволи да четат ПИН кода и ключа, когато са били за кратко в RAM."
Хакнете планетата и отключете 2 милиона долара изгубена криптовалута
Този бъг замрази и трите портфейла в суров вид и не можеше да се вярва, че ще работи с толкова голяма сума, основана на успеха. В крайна сметка, сбъркайте и този портфейл може да остане заключен завинаги, ако RAM паметта е изтрита. Това обаче не попречи на опитен хакер като Kingpin; той упорства и разкрива уязвимост, която означаваше, че ПИН кодът и ключът на портфейла са копирани в RAM по време на фазата на включване на портфейла. Следователно номерът беше да се сбърка нещо точно в правилния момент от процеса.
Kingpin кодира някакъв софтуер, който ще направи тази, все още рискована, трябва да се каже, процедура. Този софтуер обяви „Hack the Planet“ след три или повече часа определяне на точния момент за удар. Когато програмата най-накрая беше пусната в портфейла на Райх наистина, отне три и половина напрегнати часа, преди това съобщение, станало известно във филма за Хакерите, да се появи. Но изглежда, че е така и Райх успя да премести 2 милиона долара криптовалута от портфейла. Кингпин, разбира се, беше добре възнаграден за усилията си.
Трезор, от своя страна, има тази уязвимост вече е поправена.
Източник: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/