Kecurian mata wang kripto telah menjadi perkara biasa pada hari ini sehingga 'penggodaman lubang cacing' baru-baru ini yang menyaksikan $325 juta dicuri dari jambatan DeFi, tidak begitu mengejutkan lagi. Tetapi, seperti yang saya terus nyatakan, sementara penjahat siber boleh menggunakan teknik penggodaman untuk mencuri kripto (semuanya adalah data), itu tidak menjadikan semua penggodam jahat. Jauh sekali. Dan untuk membantu membuktikan pendapat saya, anda tidak perlu melihat lebih jauh daripada Joe Grand dan kes dompet crypto Trezor bernilai $2 juta yang terkunci.
Kingpin, dengan tepat, memulihkan PIN dompet kripto dompet yang hilang
Grand, lebih dikenali dalam komuniti penggodaman sebagai Kingpin, ialah penggodam perkakasan yang sangat terkenal dan sangat dihormati. Pada masa lalu, beliau adalah ahli kolektif penggodam L0pht Heavy Industries yang berpengaruh, serta penyampai Prototaip This! Rancangan televisyen Discovery Channel.
Apabila Dan Reich mendapati dirinya menggunakan lebih daripada $2 juta token Theta dalam dompet kripto Trezor One yang terkunci, dengan PIN yang telah lama dilupakan, dia berpaling kepada Kingpin untuk mendapatkan bantuan. Dan bantuan yang dia lakukan.
Anda boleh membaca cerita penuh di The Verge dan saya amat mengesyorkan anda melakukannya. Walau bagaimanapun, versi cepat dan kotor ialah penggodam induk menghabiskan masa tiga bulan meneroka tiga dompet kripto yang sama, dengan perisian tegar yang sama dipasang, cuba mencari jalan yang akan berfungsi. Bekerja, iaitu, dalam cara yang berulang tanpa menyebabkan kandungan hilang selama-lamanya. Kaedah yang akhirnya dia hasilkan adalah berdasarkan beberapa penyelidikan 2018 yang, menurut artikel The Verge, adalah kaedah gangguan yang menggunakan "kaedah suntikan kesalahan" untuk mengubah voltan cip untuk "melemahkan keselamatan yang melindungi RAM dan membenarkan mereka membaca PIN dan kunci apabila ia berada dalam RAM sebentar."
Menggodam Planet dan membuka kunci $2 juta mata wang kripto yang hilang
Gangguan ini membekukan ketiga-tiga dompet dalam bentuk mentahnya dan tidak boleh dipercayai untuk bekerja dengan jumlah yang besar bergantung pada kejayaan. Lagipun, silap faham dan dompet itu boleh kekal terkunci selama-lamanya apabila RAM telah dipadamkan. Ini tidak menghalang penggodam mahir seperti Kingpin, walaupun; dia bertahan dan menemui kelemahan yang bermakna PIN dan kunci dompet telah disalin ke RAM semasa fasa menghidupkan dompet. Oleh itu, muslihatnya adalah untuk merosakkan perkara itu pada titik yang tepat dalam proses itu.
Kingpin mengodkan beberapa perisian yang akan melakukan ini, masih berisiko, harus dikatakan, prosedur. Perisian itu mengumumkan 'Hack the Planet' selepas tiga jam atau lebih menentukan masa yang tepat untuk menyerang. Apabila program itu akhirnya dilepaskan di dompet Reich secara nyata, ia mengambil masa tiga setengah jam yang tegang sebelum mesej itu, yang terkenal dalam filem Hackers, muncul. Tetapi nampaknya ia berlaku, dan Reich dapat mengeluarkan $2 juta crypto daripada dompet. Kingpin, sudah tentu, mendapat ganjaran yang baik untuk usahanya.
Trezor, bagi pihaknya, telah sudah membetulkan kelemahan itu.
Sumber: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/