Бұл хакер 2 миллион долларлық крипто әмиянының құлпын қалай ашты

Қазіргі уақытта криптовалютаны ұрлау әдеттегі жағдайға айналғаны сонша, жақында DeFi көпірінен 325 миллион доллар ұрланған «құрт тесігі» енді соншалықты таң қалдырмайды. Бірақ, мен айтып өткенімдей, кибералаяқтар крипто ұрлау үшін бұзу әдістерін қолдана алады (бұл барлық деректер), бұл барлық хакерлерді жаман етпейді. Одан алыс. Менің пікірімді дәлелдеу үшін сізге Джо Гранд пен құлыптаулы 2 миллион долларлық Trezor крипто әмиянының жағдайын қарау керек.

КӨБІРЕК ФОРБАЛАРДАНБір американдық хакер кенеттен Солтүстік Кореяның интернетін бұзып алды - барлығынBy NULL

Kingpin жоғалған әмиянның крипто әмиянының PIN кодын қалпына келтіреді

Гранд, хакерлік қауымдастық ішінде Kingpin ретінде танымал, өте танымал және өте құрметті аппараттық хакер. Өткен күндері ол ықпалды L0pht Heavy Industries хакерлер ұжымының мүшесі, сонымен қатар Prototype This бағдарламасының жүргізушісі болды! Discovery Channel телешоуы.

Дэн Рейх құлыптаулы Trezor One крипто әмиянында ұзақ уақыт ұмытылған PIN коды бар $2 миллионнан астам Theta таңбалауыштарында отырғанын көргенде, ол Kingpin көмегіне жүгінді. Және ол көмектесті.

Толық оқиғаны The Verge сайтынан оқи аласыз және мен сізге оқуға кеңес беремін. Дегенмен, жылдам және лас нұсқасы - шебер хакер үш ай бойы бірдей микробағдарлама орнатылған үш бірдей криптографиялық әмиянды зерттеп, оның жұмыс істеу жолын табуға тырысты. Мәңгілік жоғалған мазмұнды көрсетпей, қайталанатын түрде жұмыс жасаңыз. Ол ақырында ойлап тапқан әдіс 2018 жылғы кейбір зерттеулерге негізделген, бұл The Verge мақаласына сәйкес, «ЖЖҚ-ны қорғайтын қауіпсіздікті бұзу және оқуға мүмкіндік беру үшін чип кернеуін өзгертудің «ақаулық-инъекция әдісін» қолданатын қателік әдісі болды. PIN коды мен кілт олар жедел жадта қысқаша болған кезде.

КӨБІРЕК ФОРБАЛАРДАНCrypto.com 35 миллион доллар бұзғанын мойындадыBy NULL

Планетаны бұзып, 2 миллион доллар жоғалған криптовалютаның құлпын ашыңыз

Бұл ақаулық барлық үш әмиянды шикі күйінде қатырды және табысқа сүйеніп, мұндай үлкен сомамен жұмыс істеуге сенуге болмайды. Ақыр соңында, қателесіп, бұл әмиян мәңгілікке құлыптаулы болуы мүмкін, ол ЖЖҚ жойылды. Бұл Kingpin сияқты білікті хакерлерге кедергі болмады; ол табандылық танытып, әмиянды қосу кезеңінде әмиянның PIN коды мен кілті жедел жадқа көшірілгенін білдіретін осалдықты ашты. Осылайша, қулық процестің дәл нүктесінде нәрсені қателесу болды.

Kingpin мұны жасайтын кейбір бағдарламалық жасақтаманы кодтады, әлі де қауіпті, айта кету керек, процедура. Бұл бағдарламалық құрал соққының дәл уақытын анықтағаннан кейін үш немесе одан да көп сағаттан кейін «Планетаны бұзды» деп жариялады. Бағдарлама ақыры Рейхтің әмиянында босатылған кезде, Хакерлер фильмінде танымал болған бұл хабарлама пайда болғанға дейін үш жарым шиеленісті сағат өтті. Бірақ бұл солай болды және Рейх 2 миллион долларлық крипто-ны әмияннан шығара алды. Кингпин, әрине, оның күш-жігері үшін жақсы марапатқа ие болды.

Трезор, өз тарапынан бұл осалдықты әлдеқашан түзетіп қойған.