如今,加密貨幣被盜已成為司空見慣的事情,以至於最近發生的“蟲洞黑客攻擊”導致 DeFi 橋被盜 325 億美元,這已經不再那麼令人震驚了。 但是,正如我不斷指出的那樣,雖然網絡騙子可以使用黑客技術來竊取加密貨幣(畢竟都是數據),但這並不意味著所有黑客都是壞人。 離得很遠。 為了證明我的觀點,你只需看看 Joe Grand 和被鎖定的價值 2 萬美元的 Trezor 加密錢包的案例。
Kingpin 巧妙地找回了丟失的錢包加密錢包 PIN
Grand,在黑客界更廣為人知的名字是 Kingpin,是一位非常知名且備受尊敬的硬件黑客。 過去,他是頗具影響力的 L0pht Heavy Industries 黑客團體的成員,也是 Prototype This! 的主持人。 探索頻道電視節目。
當 Dan Reich 發現自己在一個上鎖的 Trezor One 加密錢包中持有價值超過 2 萬美元的 Theta 代幣,且 PIN 碼早已被遺忘時,他向 Kingpin 尋求幫助。 他確實提供了幫助。
您可以在 The Verge 上閱讀完整的故事,我強烈建議您這樣做。 然而,快速而骯髒的版本是,黑客大師花了三個月的時間探索三個相同的加密錢包,安裝了相同的固件,試圖找到一種可行的方法。 也就是說,以可重複的方式工作,而不會導致內容永遠丟失。 他最終想出的方法是基於2018 年的一些研究,根據The Verge 的文章,該方法是一種故障方法,使用改變芯片電壓的“故障注入方法”來“破壞保護RAM 的安全性並允許它們讀取數據”。當 PIN 和密鑰短暫存在於 RAM 中時。”
破解地球並解鎖價值 2 萬美元的丟失加密貨幣
這一故障凍結了所有三個錢包的原始形式,並且不能相信成功就能處理如此大的金額。 畢竟,如果弄錯了,那麼如果 RAM 被擦除,錢包可能會永遠保持鎖定狀態。 但這並沒有阻止像 Kingpin 這樣熟練的黑客。 他堅持不懈,發現了一個漏洞,該漏洞意味著錢包 PIN 和密鑰在錢包開機階段被複製到 RAM 中。 因此,訣竅是在過程中的正確位置出現故障。
Kingpin 編寫了一些可以執行此操作的軟件,但不得不說,程序仍然存在風險。 該軟件在確定了確切的攻擊時刻後三個多小時後宣布“黑客攻擊地球”。 當該程序最終真正進入賴希的錢包時,花了三個半小時緊張的時間才出現了那條因黑客電影而聞名的消息。 但看起來確實如此,Reich 能夠將 2 萬美元的加密貨幣從錢包中移出。 當然,金併的努力得到了豐厚的回報。
就 Trezor 而言, 已經修復了該漏洞.
資料來源:https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/