如今,加密貨幣的盜竊已成為司空見慣的事情,以至於最近從DeFi 橋中盜竊3.25 億美元的“蟲洞黑客”事件已經不再那麼令人震驚了。但是,正如我不斷指出的那樣,雖然網絡騙子可以使用黑客技術竊取加密貨幣(畢竟都是數據),但這並不會使所有黑客都成為壞人。離得很遠。為了幫助證明我的觀點,你只需要看看Joe Grand 和鎖定的200 萬美元Trezor 數字貨幣包的案例。
來自《福布斯》的更多信息一位美國黑客突然摧毀了朝鮮的互聯網– 全部由Davey Winder Kingpin 恰當地恢復了丟失的錢包數字貨幣包PIN
Grand,在黑客社區中更為人所知的是Kingpin,是一位非常知名且非常受人尊敬的硬件黑客。在過去的日子裡,他是有影響力的L0pht Heavy Industries 黑客團體的成員,也是Prototype This 探索頻道電視節目。
當Dan Reich 發現自己坐在一個被鎖定的Trezor One 數字貨幣包中超過200 萬美元的Theta 代幣上時,他的PIN 碼早已被遺忘,他向Kingpin 尋求幫助。並幫助他做到了。
你可以在The Verge 閱讀完整的故事,我強烈建議你這樣做。然而,快速而骯髒的版本是黑客大師花了三個月時間探索三個相同的數字貨幣包,安裝相同的固件,試圖找到一種可行的方法。也就是說,以可重複的方式工作,而不會使內容永遠丟失。他最終提出的方法是基於2018 年的一些研究,根據The Verge 的文章,這是一種故障方法,它使用改變芯片電壓的“故障注入方法”來“破壞保護RAM 的安全性並允許它們讀取PIN 和密鑰在RAM 中短暫存在時。”
更多來自FORBESCrypto.com 承認3500 萬美元的黑客攻擊作者Thomas Brewster 破解地球並解鎖200 萬美元丟失的加密貨幣
這種故障使所有三個錢包都以原始形式凍結,並且不能相信可以依靠成功來處理如此大的金額。畢竟,如果弄錯了,那個錢包可能會在RAM 被擦除後永遠保持鎖定狀態。不過,這並沒有阻止像Kingpin 這樣熟練的黑客。他堅持不懈地發現了一個漏洞,該漏洞意味著錢包PIN 和密鑰在錢包開機階段被複製到RAM 中。因此,訣竅是在過程中恰好在正確的時間點出現故障。
Kingpin 編寫了一些可以執行此操作的軟件,但必須說,程序仍然存在風險。該軟件在確定了攻擊的確切時間三個或更多小時後宣布了“Hack the Planet”。當該程序最終在Reich 的錢包中正式發佈時,在黑客電影中出名的消息出現了三個半小時後才出現。但似乎確實如此,Reich 能夠將200 萬美元的加密貨幣從錢包中取出。當然,Kingpin 的努力得到了豐厚的回報。
Trezor 已經修復了這個漏洞。
資訊來源:由0x資訊編譯自FORBES。版權歸作者所有,未經許可,不得轉載
0X簡體中文版:數字貨幣包黑客丟失PIN 加密貨幣解鎖加密貨幣黑客