Tyveri av kryptovaluta har blitt en så vanlig ting i disse dager at det nylige "ormehullshacket" som så $325 millioner stjålet fra DeFi-broen, neppe er så sjokkerende lenger. Men som jeg stadig påpeker, mens cyber-skurker kan bruke hackingteknikker for å stjele krypto (det er tross alt alle data), gjør ikke det alle hackere til slemme. Langt ifra. Og for hjelpsomt å bevise poenget mitt, trenger du ikke se lenger enn til Joe Grand og saken om den låste Trezor-kryptalommeboken på 2 millioner dollar.
Kingpin gjenoppretter passende PIN-kode for lommebokkrypto-lommebok
Grand, bedre kjent innenfor hackermiljøet som Kingpin, er en veldig kjent og meget respektert maskinvarehacker. Tidligere var han medlem av det innflytelsesrike hackerkollektivet L0pht Heavy Industries, i tillegg til programleder for Prototype This! Discovery Channel TV-program.
Da Dan Reich fant seg selv å sitte på mer enn $2 millioner Theta-tokens i en låst Trezor One-krypto-lommebok, med en lenge glemt PIN-kode, henvendte han seg til Kingpin for å få hjelp. Og det hjalp han.
Du kan lese hele historien på The Verge, og jeg vil på det sterkeste anbefale at du gjør det. Den raske og skitne versjonen er imidlertid at mesterhackeren brukte tre måneder på å utforske tre identiske kryptolommebøker, med samme firmware installert, for å prøve å finne en vei inn som ville fungere. Arbeid, det vil si på en repeterbar måte uten å gjøre innholdet tapt for alltid. Metoden han til slutt kom opp med var basert på noen undersøkelser fra 2018 som, ifølge The Verge-artikkelen, var en feilmetode som bruker en "feilinjeksjonsmetode" for å endre brikkespenning for å "undergrave sikkerheten som beskytter RAM-en og la dem lese PIN-koden og nøkkelen når de var kort i RAM.»
Hack the Planet og lås opp 2 millioner dollar i tapt kryptovaluta
Denne glitchingen frøs alle tre lommebokene i sin rå form og kunne ikke stoles på å jobbe med en så stor mengde basert på suksess. Tross alt, ta feil, og den lommeboken kan forbli låst for alltid når RAM-en ble slettet. Dette avskrekket ikke en dyktig hacker som Kingpin; han holdt ut og avdekket en sårbarhet som betydde at lommebokens PIN-kode og nøkkel ble kopiert til RAM under oppstartfasen av lommeboken. Trikset var derfor å feile tingen på nøyaktig riktig tidspunkt i prosessen.
Kingpin kodet noe programvare som ville gjøre dette, fortsatt risikabelt, det må sies, prosedyre. Denne programvaren annonserte "Hack the Planet" etter tre eller flere timer med å finne det nøyaktige øyeblikket for å slå til. Da programmet endelig ble sluppet løs på Reichs lommebok for ekte, tok det tre og en halv spente time før den meldingen, som ble kjent i Hackers-filmen, dukket opp. Men det ser ut til at det gjorde det, og Reich var i stand til å flytte 2 millioner dollar med krypto ut av lommeboken. Kingpin ble selvfølgelig godt belønnet for innsatsen.
Trezor har på sin side allerede løst denne sårbarheten.
Kilde: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/