Il furto di criptovaluta è diventato una cosa così comune in questi giorni che il recente "hacking wormhole" che ha visto il furto di 325 milioni di dollari dal ponte DeFi, non è più così scioccante. Ma, come continuo a sottolineare, mentre i criminali informatici possono usare tecniche di hacking per rubare criptovalute (dopotutto sono tutti dati), questo non rende tutti gli hacker cattivi. Lontano da esso. E per dimostrare in modo utile il mio punto, non devi guardare oltre Joe Grand e il caso del portafoglio crittografico Trezor bloccato da $ 2 milioni.
Kingpin, giustamente, recupera il PIN del portafoglio crittografico del portafoglio perso
Grand, meglio conosciuto nella comunità degli hacker come Kingpin, è un hacker hardware molto noto e rispettato. In passato, è stato membro dell'influente collettivo di hacker L0pht Heavy Industries, nonché presentatore di Prototype This! Programma televisivo Discovery Channel.
Quando Dan Reich si è ritrovato seduto su più di $ 2 milioni di token Theta in un portafoglio crittografico Trezor One bloccato, con un PIN dimenticato da tempo, si è rivolto a Kingpin per chiedere aiuto. E l'ha aiutato.
Puoi leggere la storia completa su The Verge e ti consiglio vivamente di farlo. Tuttavia, la versione rapida e sporca è che il maestro hacker ha trascorso tre mesi esplorando tre portafogli crittografici identici, con lo stesso firmware installato, cercando di trovare un modo che funzionasse. Lavorare, cioè, in modo ripetibile senza rendere i contenuti perduti per sempre. Il metodo che alla fine ha escogitato si basava su una ricerca del 2018 che, secondo l'articolo di The Verge, era un metodo glitch che utilizza un "metodo di iniezione di errore" per alterare la tensione del chip per "minare la sicurezza proteggendo la RAM e consentendo loro di leggere il PIN e la chiave quando erano brevemente nella RAM.
Hack the Planet e sblocca $ 2 milioni di criptovaluta persa
Questo problema tecnico ha congelato tutti e tre i portafogli nella sua forma grezza e non ci si poteva fidare che funzioni con una quantità così grande che si basa sul successo. Dopotutto, sbagli e quel portafoglio potrebbe rimanere bloccato per sempre se la RAM è stata cancellata. Tuttavia, questo non ha scoraggiato un hacker esperto come Kingpin; ha perseverato e ha scoperto una vulnerabilità che significava che il PIN e la chiave del portafoglio venivano copiati nella RAM durante la fase di accensione del portafoglio. Il trucco, quindi, era quello di alterare la cosa esattamente nel punto giusto del processo.
Kingpin ha codificato alcuni software che avrebbero fatto questa procedura, ancora rischiosa, va detto. Quel software ha annunciato "Hack the Planet" dopo tre o più ore di individuazione del momento esatto in cui colpire. Quando il programma è stato finalmente rilasciato sul portafoglio di Reich, ci sono volute tre ore e mezza di tensione prima che quel messaggio, reso famoso dal film Hackers, apparisse. Ma sembra che sia stato così, e Reich è stato in grado di spostare i $ 2 milioni di criptovalute fuori dal portafoglio. Kingpin è stato, ovviamente, ben ricompensato per i suoi sforzi.
Trezor, da parte sua, ce l'ha già risolto quella vulnerabilità.
Fonte: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/