Den Déifstall vu Krypto-Währung ass dës Deeg sou eng allgemeng Saach ginn, datt de rezenten "Wuermhole-Hack" deen $325 Millioune vun der DeFi Bréck geklaut gesinn huet, kaum méi esou schockéiert ass. Awer, wéi ech weiderhi weisen, wärend Cyber-Crooks Hacking-Technike kënne benotze fir Krypto ze klauen (et sinn all Daten, schliisslech), dat mécht net all Hacker béis. Wäit dovun. A fir mäi Punkt hëllefräich ze beweisen, musst Dir net méi wäit kucken wéi de Joe Grand an de Fall vum gespaarten $ 2 Milliounen Trezor Krypto Portemonnaie.
Kingpin, passend, recuperéiert verluere Portemonnaie Krypto Portemonnaie PIN
Grand, besser bekannt bannent der Hacking Gemeinschaft als Kingpin, ass e ganz bekannten a ganz gutt respektéierte Hardware Hacker. An de leschten Deeg war hie Member vum aflossräichen L0pht Heavy Industries Hackerkollektiv, souwéi e Presentateur vum Prototyp This! Discovery Channel Fernsehsendung.
Wann den Dan Reich sech op méi wéi $ 2 Millioune Theta Tokens an engem gespaarten Trezor One Krypto Portemonnaie sëtzt, mat engem laang vergiessene PIN, huet hien sech op Kingpin gedréit fir Hëllef. An hëllefen hien huet.
Dir kënnt déi ganz Geschicht am The Verge liesen an ech géif Iech recommandéieren. Wéi och ëmmer, déi séier an dreckeg Versioun ass datt de Master Hacker dräi Méint verbruecht huet fir dräi identesch Krypto Portemonnaien ze exploréieren, mat der selwechter Firmware installéiert, probéiert e Wee ze fannen deen funktionnéiert. Aarbecht, dat ass, op eng widderhuelend Manéier ouni den Inhalt fir ëmmer verluer ze maachen. D'Method, mat där hien schlussendlech erauskoum, baséiert op e puer 2018 Fuerschung, déi, laut The Verge Artikel, eng Glitchmethod war déi eng "Fault-Injection Method" benotzt fir Chipspannung z'änneren fir "Sécherheet ze schützen, de RAM ze schützen an et ze liesen de PIN a Schlëssel wann se kuerz am RAM waren.
Hack de Planet a spärt $ 2 Millioune vu verluerene Krypto-Währungen op
Dëse Glitching huet all dräi Portemonnaien a senger rauer Form gefruer a konnt net vertraut ginn fir mat esou enger grousser Quantitéit op Erfolleg ze schaffen. Nodeems alles falsch ass, an dee Portemonnaie kéint fir ëmmer gespaart bleiwen et de RAM geläscht gouf. Dëst huet e qualifizéierten Hacker wéi Kingpin awer net ofgeschreckt; hien huet gedauert an eng Schwachstelle opgedeckt, déi bedeit datt de Portemonnaie PIN an de Schlëssel op RAM kopéiert goufen während der Power-on Phase vum Portemonnaie. Den Trick war also d'Saach op präzis richtege Punkt am Prozess ze glitchen.
Kingpin codéiert puer Software, datt dëst maachen géif, nach geféierlech, et muss gesot ginn, Prozedur. Dës Software huet 'Hack the Planet' ugekënnegt no dräi oder méi Stonnen fir de genaue Moment ze schloen. Wéi de Programm endlech wierklech um Reich säi Portemonnaie lassgelooss gouf, huet et dräi an eng hallef ugespaant Stonn gedauert ier dee Message, deen am Hackers Film bekannt gemaach gouf, opgetaucht ass. Awer schéngen et huet, a Reich konnt d'2 Milliounen Dollar vu Krypto aus dem Portemonnaie réckelen. Kingpin war, natierlech, gutt belount fir seng Efforten.
Trezor, fir säin Deel, huet déi Schwachstelle schonn fixéiert.
Quell: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/