요즘 암호화폐 도난은 너무 흔한 일이 되어 DeFi 브리지에서 325억 2만 달러를 도난당한 최근 '웜홀 해킹'은 더 이상 충격적이지 않습니다. 그러나 제가 계속 지적했듯이 사이버 사기꾼은 해킹 기술을 사용하여 암호화폐(결국 모든 데이터)를 훔칠 수 있지만 이것이 모든 해커를 악당으로 만드는 것은 아닙니다. 그것과는 거리가 멀다. 그리고 내 주장을 유용하게 증명하려면 Joe Grand와 잠긴 XNUMX만 달러 상당의 Trezor 암호화폐 지갑의 사례만 살펴봐도 됩니다.
Kingpin은 분실된 지갑 암호화폐 지갑 PIN을 적절하게 복구합니다.
해킹 커뮤니티에서 Kingpin으로 더 잘 알려진 Grand는 매우 유명하고 존경받는 하드웨어 해커입니다. 과거에 그는 영향력 있는 L0pht Heavy Industries 해커 집단의 회원이자 Prototype This!의 발표자였습니다. 디스커버리 채널 TV 쇼.
Dan Reich는 잠긴 Trezor One 암호화폐 지갑에 오랫동안 잊혀진 PIN이 들어 있는 2만 달러 이상의 Theta 토큰을 발견하고 Kingpin에게 도움을 요청했습니다. 그리고 그가 한 일을 도왔습니다.
The Verge에서 전체 내용을 읽을 수 있으며 꼭 읽어보실 것을 적극 권장합니다. 그러나 더 빠르고 더러운 버전은 마스터 해커가 동일한 펌웨어가 설치된 2018개의 동일한 암호화폐 지갑을 탐색하면서 작동할 수 있는 방법을 찾으려고 XNUMX개월을 보냈다는 것입니다. 즉, 내용을 영원히 잃어버리지 않고 반복 가능한 방식으로 작업합니다. 그가 결국 생각해낸 방법은 The Verge 기사에 따르면 "RAM을 보호하는 보안을 약화시키고 읽기를 허용하기 위해 칩 전압을 변경하는 "결함 주입 방법"을 사용하는 글리칭 방법이었던 일부 XNUMX년 연구를 기반으로 한 것입니다. PIN과 키가 RAM에 잠시 있었을 때.”
행성을 해킹하고 2만 달러 상당의 잃어버린 암호화폐를 잠금 해제하세요
이 결함으로 인해 세 개의 지갑이 모두 원시 형태로 동결되었으며 그렇게 큰 금액이 성공할 것이라고 믿을 수 없었습니다. 결국, 잘못 생각하면 RAM이 지워진 후에도 해당 지갑은 영원히 잠겨 있을 수 있습니다. 하지만 Kingpin과 같은 숙련된 해커는 이를 막지 못했습니다. 그는 지갑 전원을 켜는 단계에서 지갑 PIN과 키가 RAM에 복사된다는 것을 의미하는 취약점을 인내하고 발견했습니다. 따라서 비결은 프로세스의 정확한 지점에서 문제를 일으키는 것이었습니다.
Kingpin은 여전히 위험한 절차를 수행하는 일부 소프트웨어를 코딩했습니다. 해당 소프트웨어는 공격할 정확한 순간을 2시간 이상 찾아낸 후 'Hack the Planet'을 발표했습니다. 프로그램이 마침내 Reich의 지갑에 실제로 공개되었을 때, 영화 해커스에서 유명해진 메시지가 나타나기까지는 긴장된 XNUMX시간 XNUMX분이 걸렸습니다. 그러나 실제로 그랬고 Reich는 XNUMX만 달러 상당의 암호화폐를 지갑에서 꺼낼 수 있었습니다. 물론 Kingpin은 그의 노력에 대해 좋은 보상을 받았습니다.
Trezor는 해당 취약점은 이미 수정되었습니다..
출처: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/