კრიპტოვალუტის ქურდობა იმდენად ჩვეულ მოვლენად იქცა ამ დღეებში, რომ ბოლოდროინდელი „ჭიის ხვრელის გატეხვა“, რომლის შედეგადაც 325 მილიონი დოლარი მოიპარეს DeFi ხიდიდან, აღარ არის ისეთი შოკისმომგვრელი. მაგრამ, როგორც მე აღვნიშნავ, კიბერ-თაღლითებს შეუძლიათ გამოიყენონ ჰაკერების ტექნიკა კრიპტოპოსტის მოსაპარად (ბოლოს და ბოლოს, ეს ყველაფერი მონაცემებია), ეს ყველა ჰაკერს ბოროტებად არ აქცევს. Შორს. და იმისთვის, რომ დამეხმაროთ ჩემი აზრის დასამტკიცებლად, თქვენ უნდა გაიხედოთ ჯო გრანზე და ჩაკეტილი Trezor $2 მილიონიანი კრიპტო საფულის საქმეზე.
Kingpin, სათანადოდ, აღადგენს დაკარგული საფულის კრიპტო საფულის PIN-ს
Grand, რომელიც ჰაკერების საზოგადოებაში უფრო ცნობილია, როგორც Kingpin, არის ძალიან ცნობილი და ძალიან პატივსაცემი ტექნიკის ჰაკერი. გასულ დღეებში ის იყო გავლენიანი L0pht Heavy Industries ჰაკერების კოლექტივის წევრი, ასევე Prototype This-ის წამყვანი! Discovery Channel სატელევიზიო შოუ.
როდესაც დენ რაიხი აღმოჩნდა, რომ იჯდა 2 მილიონ დოლარზე მეტ Theta ჟეტონზე ჩაკეტილ Trezor One კრიპტო საფულეში, დიდი ხნის დავიწყებული PIN-ით, დახმარებისთვის მიმართა კინგპინს. და დაეხმარა მან.
თქვენ შეგიძლიათ წაიკითხოთ სრული ამბავი The Verge-ზე და გირჩევთ წაიკითხოთ. თუმცა, სწრაფი და ბინძური ვერსია ის არის, რომ ოსტატმა ჰაკერმა სამი თვე დახარჯა სამი იდენტური კრიპტო საფულის შესასწავლად, იგივე პროგრამული უზრუნველყოფით დაინსტალირებული, და ცდილობდა ეპოვა გზა, რომელიც იმუშავებდა. იმუშავეთ, ანუ განმეორებადი გზით, შინაარსის სამუდამოდ დაკარგვის გარეშე. მეთოდი, რომელიც მან საბოლოოდ მოიფიქრა, დაფუძნებული იყო 2018 წლის კვლევაზე, რომელიც, The Verge-ის სტატიის თანახმად, იყო გაუმართავი მეთოდი, რომელიც იყენებს ჩიპის ძაბვის შესაცვლელად „შეცდომის ინექციის მეთოდს“, რათა „შეარყიოს უსაფრთხოება, რომელიც იცავს RAM-ს და აძლევს მათ წაკითხვის საშუალებას. PIN და გასაღები, როდესაც ისინი მოკლე დროში იყვნენ RAM-ში.
გატეხეთ პლანეტა და გახსენით $2 მილიონი დაკარგული კრიპტოვალუტა
ამ გაუმართაობამ სამივე საფულე ნედლი სახით გააყინა და არ შეიძლება იყოს ნდობა, რომ ამხელა თანხით მუშაობა ეყრდნობა წარმატებას. ბოლოს და ბოლოს, არასწორად გაიგეთ და ეს საფულე შეიძლება სამუდამოდ ჩაკეტილი დარჩეს, რადგან ოპერატიული მეხსიერება წაშლილია. თუმცა, ამან არ შეაჩერა ისეთი გამოცდილი ჰაკერი, როგორიც არის კინგპინი; მან გაუძლო და აღმოაჩინა დაუცველობა, რაც იმას ნიშნავდა, რომ საფულის PIN და გასაღები დაკოპირდა RAM-ში საფულის ჩართვის ფაზაში. მაშასადამე, ხრიკი იყო ნივთის გაფუჭება პროცესის სწორ ეტაპზე.
კინგპინმა დაშიფრა პროგრამული უზრუნველყოფა, რომელიც ამას გააკეთებდა, უნდა ითქვას, რომ ჯერ კიდევ სარისკო პროცედურაა. ამ პროგრამულმა პროგრამამ გამოაცხადა "Hack the Planet" დარტყმის ზუსტი მომენტის დადგენიდან სამი ან მეტი საათის შემდეგ. როდესაც პროგრამა საბოლოოდ გამოუშვეს რაიხის საფულეზე, სამნახევარი დაძაბული საათი დასჭირდა, სანამ ეს შეტყობინება, რომელიც ცნობილი გახდა ჰაკერების ფილმში, გამოჩნდა. მაგრამ, როგორც ჩანს, ასეც მოხდა და რაიხმა შეძლო საფულედან 2 მილიონი დოლარის კრიპტოვალუტის გადატანა. კინგპინი, რა თქმა უნდა, კარგად დაჯილდოვდა თავისი ძალისხმევისთვის.
ტრეზორს, თავის მხრივ, აქვს უკვე გამოსწორდა ეს დაუცველობა.
წყარო: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/