التشفير

كيف فتح هذا الهاكر محفظة تشفير بقيمة 2 مليون دولار

02/07/2022
أخبار Bitcoin Ethereum

أصبحت سرقة العملة المشفرة أمرًا شائعًا هذه الأيام لدرجة أن `` اختراق الثقب الدودي '' الأخير الذي شهد سرقة 325 مليون دولار من جسر DeFi ، لم يعد صادمًا بعد الآن. ولكن ، كما أشير باستمرار ، بينما يمكن للمحتالين الإلكترونيين استخدام تقنيات القرصنة لسرقة التشفير (كل البيانات ، بعد كل شيء) ، هذا لا يجعل جميع المتسللين أشرارًا. بعيد عنه. ولإثبات وجهة نظري بشكل مفيد ، لا تحتاج إلى النظر إلى أبعد من Joe Grand وقضية محفظة Trezor المشفرة التي تبلغ قيمتها 2 مليون دولار.

أكثر من فوربزقام أحد القراصنة الأمريكيين فجأة بإسقاط الإنترنت في كوريا الشمالية - كل ذلكBy فارغة

Kingpin ، على نحو ملائم ، يستعيد رمز PIN الخاص بالمحفظة المشفرة المفقودة

Grand ، المعروف بشكل أفضل في مجتمع القرصنة باسم Kingpin ، هو أحد مخترقي الأجهزة المعروفين ويحظى باحترام كبير. في الأيام الماضية ، كان عضوًا في مجموعة القراصنة المؤثرة L0pht Heavy Industries الجماعية ، بالإضافة إلى مقدم عرض Prototype This! برنامج تلفزيون قناة ديسكفري.

صورة

عندما وجد دان رايش نفسه جالسًا على أكثر من مليوني دولار من توكنز ثيتا في محفظة تريزور وان المشفرة ، مع رقم التعريف الشخصي المنسي منذ فترة طويلة ، لجأ إلى Kingpin طلبًا للمساعدة. وفعل المساعدة.

يمكنك قراءة القصة الكاملة في The Verge وأنا أوصي بشدة أن تفعل ذلك. ومع ذلك ، فإن الإصدار السريع والقذر هو أن المخترق الرئيسي أمضى ثلاثة أشهر في استكشاف ثلاث محافظ تشفير متطابقة ، مع تثبيت نفس البرنامج الثابت ، في محاولة لإيجاد طريقة من شأنها أن تعمل. العمل ، أي بطريقة قابلة للتكرار دون فقدان المحتويات إلى الأبد. استندت الطريقة التي توصل إليها في النهاية إلى بعض الأبحاث لعام 2018 والتي ، وفقًا لمقال The Verge ، كانت طريقة خلل تستخدم "طريقة حقن الخطأ" لتغيير جهد الشريحة لتقويض الأمان الذي يحمي ذاكرة الوصول العشوائي والسماح لهم بقراءة رقم التعريف الشخصي والمفتاح عندما كانا لفترة وجيزة في ذاكرة الوصول العشوائي ".

أكثر من فوربزCrypto.com يعترف بـ 35 مليون دولار هاكBy فارغة

اخترق الكوكب وافتح 2 مليون دولار من العملات المشفرة المفقودة

أدى هذا الخطأ إلى تجميد جميع المحافظ الثلاثة في شكلها الخام ولا يمكن الوثوق بالعمل مع مثل هذا المبلغ الكبير الذي يعتمد على النجاح. بعد كل شيء ، فهم الأمر بشكل خاطئ ، ويمكن أن تظل تلك المحفظة مغلقة إلى الأبد حتى تم مسح ذاكرة الوصول العشوائي. لكن هذا لم يردع مخترق ماهر مثل Kingpin ؛ لقد ثابر واكتشف ثغرة أمنية تعني أن رمز PIN والمفتاح الخاصين بالمحفظة تم نسخهما إلى ذاكرة الوصول العشوائي أثناء مرحلة تشغيل المحفظة. لذلك ، كانت الحيلة هي إحداث خلل في الشيء في النقطة الصحيحة بالضبط من العملية.

قام Kingpin بترميز بعض البرامج التي من شأنها أن تفعل ذلك ، ولا تزال محفوفة بالمخاطر ، ويجب أن يقال ، إجراء. أعلن هذا البرنامج عن "Hack the Planet" بعد ثلاث ساعات أو أكثر من تحديد اللحظة الدقيقة للإضراب. عندما تم إطلاق البرنامج أخيرًا على محفظة Reich بشكل حقيقي ، استغرق الأمر ثلاث ساعات ونصف قبل ظهور تلك الرسالة ، التي اشتهرت في فيلم Hackers. ولكن يبدو أنها فعلت ذلك ، وتمكن Reich من إخراج مليوني دولار من العملات المشفرة من المحفظة. كان Kingpin ، بالطبع ، مكافأة جيدة لجهوده.

تريزور ، من جانبها ، لديها أصلحت بالفعل تلك الثغرة الأمنية.

المصدر: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/