超級白帽救援——硬件黑客Joe Grand 最近成功侵入了一個Trezor 錢包,該錢包“丟失”了相當於200 萬美元的加密貨幣。經過幾個月的測試,白帽黑客設法繞過了錢包的安全性,並將戰利品歸還給了它的主人。
丟失加密貨幣的幸福結局
故事開始於2018 年,當時Dan Reich 和他的一個朋友決定購買價值5 萬美元的$THETA 加密貨幣。
當時,它還很年輕,代幣的交易價格僅為0.2 美元。他們的投資很快存儲在Trezor 硬件錢包上,然後花一些時間被遺忘。幾個月過去了,$THETA 的價值增加了……錢包PIN 碼丟失了。
最初投資的50,000 美元現在價值200 萬美元。這兩個朋友有權進行16 次嘗試找到他們的PIN 碼。如果所有嘗試都失敗,錢包的內容將被刪除並永久丟失。第12 次嘗試以另一次失敗告終:必須找到另一種解決方案以避免災難。如果那個解決方案是Joe Grand 怎麼辦?硬件黑客– 更為人所知的是Kingpin – 被要求提供幫助。他接受了Dan 和他朋友的提議,然後挑戰自己破解當前最可靠的硬件錢包之一的安全性。
推特——@joegrand
掛鎖良好的Trezor
即使對於專家來說,破解安全性並訪問硬件錢包的PIN 碼也不是一件容易的事。日子一天天過去,失敗接踵而至,金並終於找到了解決辦法:故障攻擊。
“在加密貨幣分析中,故障攻擊是一系列技術,包括故意在加密貨幣系統中產生錯誤。 這些攻擊可以針對硬件或軟件組件。 它們旨在引起加密貨幣操作中的異常行為,以提取秘密信息(例如加密貨幣密鑰)。 »
故障攻擊的維基百科定義
一旦發起攻擊,Joe Grand 將等待3 個多小時,直到矽芯片發出訪問PIN 碼所需的第一個錯誤。
“我們基本上會導致設備內部的矽芯片出現異常行為,以破壞安全性。 發生的事情是我坐在這裡盯著電腦屏幕,我看到我能夠擊敗安全、私人信息、恢復種子(“種子”)和我會在屏幕上看到的PIN 碼。 »
喬·格蘭德
最終,這兩個朋友能夠重新獲得他們目前價值200 萬美元的加密貨幣。但喬·格蘭德的絕招也引發了一些關於這些錢包的安全性的問題。儘管Trezor 已宣布修復了Kingpin 所利用的漏洞,但許多人擔心他們的硬件錢包畢竟可能不是那麼堅不可摧。
害怕屈服於FOMO?首先確保你在一個安全的環境中發展,這將使你能夠組織一個可靠的投資策略:立即在FTX 基準加密貨幣交易所平台上註冊,並從你的交易費用的終生折扣中受益(附屬鏈接,請參閱條件官方網站)。
他執行不可能的黑客攻擊並從Trezor 錢包中提取200 萬美元的文章首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者CryptoCocotier所有,未經許可,不得轉載