Kripto para hırsızlığı bu günlerde o kadar sıradan bir şey oldu ki, DeFi köprüsünden 325 milyon dolar çalınan son 'solucan deliği hack' artık o kadar da şok edici değil. Ancak, sürekli olarak belirttiğim gibi, siber dolandırıcılar kripto çalmak için bilgisayar korsanlığı tekniklerini kullanabilir (sonuçta hepsi veridir), bu tüm bilgisayar korsanlarını kötü yapmaz. Ne münasebet. Ve amacımı faydalı bir şekilde kanıtlamak için Joe Grand'dan ve 2 milyon dolarlık kilitli Trezor kripto cüzdanından başka bir yere bakmanıza gerek yok.
Kingpin, uygun bir şekilde, kayıp cüzdan kripto cüzdan PIN'ini kurtardı
Hack topluluğu içinde Kingpin olarak daha iyi bilinen Grand, çok iyi bilinen ve çok saygı duyulan bir donanım korsanıdır. Geçtiğimiz günlerde, etkili L0pht Heavy Industries hacker kolektifinin bir üyesiydi ve Prototype This!'in sunucusuydu. Discovery Channel televizyon programı.
Dan Reich, uzun süredir unutulmuş bir PIN ile kilitli bir Trezor One kripto cüzdanında 2 milyon dolardan fazla Theta jetonunun üzerinde oturduğunu fark ettiğinde, yardım için Kingpin'e döndü. Ve yaptığı yardım.
Hikayenin tamamını The Verge'de okuyabilirsiniz ve okumanızı şiddetle tavsiye ederim. Bununla birlikte, hızlı ve kirli versiyon, ana bilgisayar korsanının, aynı ürün yazılımının yüklü olduğu üç özdeş kripto cüzdanını keşfetmek için üç ay harcaması ve bunun işe yarayacak bir yol bulmaya çalışmasıdır. Yani, içeriği sonsuza kadar kaybetmeden tekrarlanabilir bir şekilde çalışın. Sonunda bulduğu yöntem, The Verge makalesine göre, "RAM'i koruyan güvenliği baltalamak ve okumalarına izin vermek için çip voltajını değiştiren bir "hata enjeksiyon yöntemi" kullanan bir aksaklık yöntemi olan bazı 2018 araştırmalarına dayanıyordu. PIN ve anahtar, kısaca RAM'deyken."
Gezegeni hackleyin ve 2 milyon dolarlık kayıp kripto para biriminin kilidini açın
Bu aksaklık, üç cüzdanı da ham haliyle dondurdu ve başarıya dayanan bu kadar büyük bir miktarla çalışmak için güvenilemezdi. Sonuçta, yanlış anlayın ve bu cüzdan, RAM silindiği sürece sonsuza kadar kilitli kalabilir. Ancak bu, Kingpin gibi yetenekli bir bilgisayar korsanını caydırmadı; ısrar etti ve cüzdanın açılış aşamasında cüzdan PIN'i ve anahtarının RAM'e kopyalandığı anlamına gelen bir güvenlik açığını ortaya çıkardı. Bu nedenle, hile, şeyi süreçte tam olarak doğru noktada aksatmaktı.
Kingpin bunu yapacak bazı yazılımlar kodladı, yine de riskli, söylenmeli, prosedür. Bu yazılım, üç veya daha fazla saat boyunca tam saldırı anını belirledikten sonra 'Gezegeni Hackleyin' duyurusunu yaptı. Program sonunda Reich'ın cüzdanına gerçekten salıverildiğinde, Hackers filminde meşhur olan bu mesajın ortaya çıkması üç buçuk saat kadar sürdü. Ama öyle görünüyor ki, Reich 2 milyon dolarlık kriptoyu cüzdandan çıkarmayı başardı. Kingpin, elbette, çabaları için iyi bir şekilde ödüllendirildi.
Trezor, kendi adına, bu güvenlik açığını zaten düzeltti.
Kaynak: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/