แฮ็กเกอร์รายนี้ปลดล็อกกระเป๋าเงิน Crypto มูลค่า 2 ล้านเหรียญได้อย่างไร

การขโมยเงินดิจิตอลได้กลายเป็นเรื่องธรรมดาในทุกวันนี้ที่ 'การแฮ็กรูหนอน' ล่าสุดซึ่งเห็นการขโมยเงินจำนวน 325 ล้านดอลลาร์จากสะพาน DeFi นั้นแทบจะไม่น่าตกใจอีกต่อไป แต่ในขณะที่ฉันยังคงชี้ให้เห็น ในขณะที่อาชญากรไซเบอร์สามารถใช้เทคนิคการแฮ็กเพื่อขโมย crypto (นั่นคือข้อมูลทั้งหมด) ซึ่งไม่ได้ทำให้แฮ็กเกอร์ทุกคนเลวร้าย ไกลจากมัน. และเพื่อช่วยพิสูจน์ประเด็นของฉัน คุณไม่จำเป็นต้องมองไปไกลกว่า Joe Grand และกรณีของกระเป๋าเงิน Trezor crypto มูลค่า 2 ล้านเหรียญที่ถูกล็อคไว้

เพิ่มเติมจาก FORBESแฮ็กเกอร์ชาวอเมริกันคนหนึ่งทำลายอินเทอร์เน็ตของเกาหลีเหนือในทันใดBy โมฆะ

สิ่งสำคัญ, เหมาะเจาะ, กู้คืนกระเป๋าเงิน crypto wallet PIN . ที่หายไป

แกรนด์ ซึ่งรู้จักกันดีในชุมชนแฮ็กในชื่อ Kingpin เป็นแฮ็กเกอร์ฮาร์ดแวร์ที่เป็นที่รู้จักและเป็นที่เคารพนับถืออย่างมาก ในอดีต เขาเป็นสมาชิกของกลุ่มแฮ็กเกอร์ L0pht Heavy Industries ที่ทรงอิทธิพล เช่นเดียวกับพรีเซ็นเตอร์ของ Prototype This! รายการโทรทัศน์ช่อง Discovery Channel.

เมื่อ Dan Reich พบว่าตัวเองนั่งอยู่บนโทเค็น Theta มากกว่า 2 ล้านเหรียญในกระเป๋าเงินเข้ารหัสลับ Trezor One ที่ถูกล็อคไว้ด้วย PIN ที่ลืมไปนาน เขาจึงขอความช่วยเหลือจาก Kingpin และช่วยเขาได้

คุณสามารถอ่านเรื่องเต็มได้ที่ The Verge และฉันขอแนะนำอย่างยิ่งให้คุณอ่าน อย่างไรก็ตาม เวอร์ชันที่รวดเร็วและสกปรกคือแฮ็กเกอร์หลักใช้เวลาสามเดือนในการสำรวจกระเป๋าเงินเข้ารหัสลับที่เหมือนกันสามใบ โดยติดตั้งเฟิร์มแวร์ตัวเดียวกัน พยายามหาวิธีที่จะใช้งานได้ งานนั่นคือในรูปแบบที่ทำซ้ำได้โดยไม่แสดงเนื้อหาที่สูญหายไปตลอดกาล วิธีการที่เขาได้เกิดขึ้นในที่สุดนั้นขึ้นอยู่กับการวิจัยในปี 2018 ซึ่งตามบทความ The Verge นั้นเป็นวิธีการผิดพลาดที่ใช้ "วิธีการฉีดผิดพลาด" ของการเปลี่ยนแรงดันไฟฟ้าของชิปเพื่อ "บ่อนทำลายความปลอดภัยในการปกป้อง RAM และอนุญาตให้พวกเขาอ่าน PIN และรหัสเมื่ออยู่ใน RAM สั้น ๆ”

เพิ่มเติมจาก FORBESCrypto.com ยอมรับการแฮ็ก 35 ล้านดอลลาร์By โมฆะ

แฮ็กโลกและปลดล็อกเงินดิจิทัลที่สูญหาย 2 ล้านเหรียญ

ความผิดพลาดนี้ทำให้กระเป๋าเงินทั้งสามหยุดชะงักในรูปแบบดิบและไม่สามารถเชื่อถือได้ในการทำงานกับเงินจำนวนมากที่วางอยู่บนความสำเร็จ ท้ายที่สุด เข้าใจผิด และกระเป๋าเงินนั้นยังคงล็อคอยู่ตลอดไป เมื่อ RAM ถูกลบทิ้ง สิ่งนี้ไม่ได้ขัดขวางแฮ็กเกอร์ที่มีทักษะเช่น Kingpin แม้ว่า; เขาเพียรพยายามและค้นพบช่องโหว่ที่หมายถึง PIN และรหัสกระเป๋าเงินถูกคัดลอกไปยัง RAM ระหว่างขั้นตอนการเปิดกระเป๋าเงิน ดังนั้นเคล็ดลับคือทำให้สิ่งต่าง ๆ ผิดพลาดในจุดที่ถูกต้องในกระบวนการ

สิ่งสำคัญเข้ารหัสซอฟต์แวร์บางอย่างที่จะทำเช่นนี้ ยังมีความเสี่ยง จะต้องมีการกล่าวขั้นตอน ซอฟต์แวร์นั้นประกาศ 'Hack the Planet' หลังจากสามชั่วโมงหรือมากกว่านั้นในการระบุช่วงเวลาที่แน่นอนในการโจมตี ในที่สุดเมื่อโปรแกรมถูกปล่อยบนกระเป๋าเงินของ Reich จริง ๆ ก็ใช้เวลาสามชั่วโมงครึ่งก่อนที่ข้อความดังกล่าวซึ่งโด่งดังในภาพยนตร์แฮ็กเกอร์จะปรากฏขึ้น แต่ดูเหมือนว่ามันจะเป็นเช่นนั้น และ Reich สามารถย้าย crypto มูลค่า 2 ล้านเหรียญออกจากกระเป๋าเงินได้ แน่นอนว่าสิ่งสำคัญคือรางวัลตอบแทนสำหรับความพยายามของเขา

ในส่วนของเทรซอร์มี ได้แก้ไขจุดอ่อนนั้นแล้ว.