ການລັກ cryptocurrency ໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປໃນທຸກມື້ນີ້ທີ່ 'wormhole hack' ຫຼ້າສຸດທີ່ເຫັນວ່າ $ 325 ລ້ານຖືກລັກຈາກຂົວ DeFi, ເກືອບເປັນສິ່ງທີ່ຫນ້າຕົກໃຈອີກຕໍ່ໄປ. ແຕ່, ດັ່ງທີ່ຂ້າພະເຈົ້າສືບຕໍ່ຊີ້ໃຫ້ເຫັນ, ໃນຂະນະທີ່ cyber-crooks ສາມາດໃຊ້ເຕັກນິກການ hack ເພື່ອລັກ crypto (ມັນແມ່ນຂໍ້ມູນທັງຫມົດ, ຫຼັງຈາກທີ່ທັງຫມົດ), ມັນບໍ່ໄດ້ເຮັດໃຫ້ແຮກເກີທັງຫມົດບໍ່ດີ. ໄກຈາກມັນ. ແລະເພື່ອຊ່ວຍພິສູດຈຸດຂອງຂ້ອຍ, ເຈົ້າຈໍາເປັນຕ້ອງເບິ່ງບໍ່ເກີນ Joe Grand ແລະກໍລະນີຂອງກະເປົາເງິນ Trezor crypto $ 2 ລ້ານທີ່ຖືກລັອກ.
Kingpin, ຢ່າງຖືກຕ້ອງ, ກູ້ຄືນກະເປົາເງິນທີ່ສູນເສຍ crypto wallet PIN
Grand, ທີ່ຮູ້ຈັກກັນດີພາຍໃນຊຸມຊົນການແຮັກເປັນ Kingpin, ເປັນແຮກເກີຮາດແວທີ່ມີຊື່ສຽງຫຼາຍ ແລະເປັນທີ່ເຄົາລົບນັບຖືຫຼາຍ. ໃນມື້ທີ່ຜ່ານມາ, ລາວເປັນສະມາຊິກຂອງກຸ່ມແຮກເກີ L0pht Heavy Industries ທີ່ມີອິດທິພົນ, ພ້ອມທັງເປັນຜູ້ນໍາສະເຫນີຂອງ Prototype ນີ້! ລາຍການໂທລະພາບ Discovery Channel.
ເມື່ອ Dan Reich ພົບເຫັນຕົວເອງນັ່ງຢູ່ເທິງເຄື່ອງບັນທຶກ Theta ຫຼາຍກວ່າ 2 ລ້ານໂດລາໃນກະເປົາເງິນ Trezor One crypto ທີ່ຖືກລັອກ, ດ້ວຍລະຫັດ PIN ທີ່ລືມຍາວ, ລາວໄດ້ຫັນໄປຫາ Kingpin ເພື່ອຂໍຄວາມຊ່ວຍເຫຼືອ. ແລະຊ່ວຍລາວໄດ້.
ເຈົ້າສາມາດອ່ານເລື່ອງເຕັມທີ່ The Verge ແລະຂ້ອຍຂໍແນະນໍາໃຫ້ເຈົ້າເຮັດ. ຢ່າງໃດກໍຕາມ, ສະບັບໄວແລະເປື້ອນແມ່ນວ່າແຮກເກີຕົ້ນສະບັບໄດ້ໃຊ້ເວລາສາມເດືອນເພື່ອຄົ້ນຫາສາມ wallets crypto ດຽວກັນ, ມີ firmware ດຽວກັນຕິດຕັ້ງ, ພະຍາຍາມຊອກຫາວິທີທີ່ຈະເຮັດວຽກ. ການເຮັດວຽກ, ນັ້ນແມ່ນ, ໃນຮູບແບບທີ່ຊ້ໍາກັນໂດຍບໍ່ມີການສະແດງເນື້ອຫາທີ່ສູນເສຍໄປຕະຫຼອດໄປ. ວິທີການທີ່ລາວໄດ້ເກີດຂື້ນໃນທີ່ສຸດແມ່ນອີງໃສ່ບາງການຄົ້ນຄວ້າ 2018 ທີ່, ອີງຕາມບົດຄວາມ The Verge, ແມ່ນວິທີການຂັດຂ້ອງທີ່ໃຊ້ "ວິທີການສັກຢາທີ່ຜິດພາດ" ຂອງການປ່ຽນແປງແຮງດັນຂອງຊິບເພື່ອ "ທໍາລາຍຄວາມປອດໄພໃນການປົກປ້ອງ RAM ແລະໃຫ້ພວກເຂົາອ່ານ. PIN ແລະລະຫັດໃນເວລາທີ່ພວກເຂົາຢູ່ໃນ RAM ສັ້ນໆ."
Hack ດາວເຄາະແລະປົດລັອກ 2 ລ້ານໂດລາຂອງ cryptocurrency ທີ່ສູນເສຍໄປ
ຄວາມຜິດພາດນີ້ເຮັດໃຫ້ກະເປົ໋າເງິນທັງ XNUMX ຕົກຄ້າງຢູ່ໃນຮູບແບບດິບຂອງມັນ ແລະບໍ່ສາມາດເຊື່ອໄດ້ທີ່ຈະເຮັດວຽກກັບຈໍານວນຫຼວງຫຼາຍທີ່ເຫຼືອຢູ່ໃນຄວາມສໍາເລັດ. ຫຼັງຈາກທີ່ທັງຫມົດ, ມັນຜິດພາດ, ແລະກະເປົາເງິນນັ້ນສາມາດຖືກລັອກຕະຫຼອດໄປ, RAM ໄດ້ຖືກເຊັດ. ນີ້ບໍ່ໄດ້ຂັດຂວາງແຮກເກີທີ່ມີຄວາມຊໍານິຊໍານານເຊັ່ນ Kingpin, ເຖິງແມ່ນວ່າ; ລາວໄດ້ອົດທົນ ແລະຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ໝາຍຄວາມວ່າ PIN ແລະກະແຈຂອງກະເປົາເງິນຖືກສຳເນົາໃສ່ RAM ໃນລະຫວ່າງໄລຍະເປີດ wallet. ດັ່ງນັ້ນ, trick ແມ່ນເພື່ອ glitch ສິ່ງທີ່ຢູ່ໃນຈຸດທີ່ຖືກຕ້ອງໃນຂະບວນການ.
Kingpin ໄດ້ຂຽນລະຫັດຊອບແວບາງຢ່າງທີ່ຈະເຮັດສິ່ງນີ້, ຍັງມີຄວາມສ່ຽງ, ມັນຕ້ອງເວົ້າ, ຂັ້ນຕອນ. ຊອບແວນັ້ນໄດ້ປະກາດ 'Hack the Planet' ຫຼັງຈາກສາມຊົ່ວໂມງຫຼືຫຼາຍກວ່ານັ້ນຂອງຈຸດເວລາທີ່ແນ່ນອນທີ່ຈະປະທ້ວງ. ໃນເວລາທີ່ໂຄງການສຸດທ້າຍໄດ້ຖືກປ່ອຍອອກມາໃນກະເປົາເງິນຂອງ Reich ສໍາລັບຕົວຈິງ, ມັນໃຊ້ເວລາສາມຊົ່ວໂມງເຄິ່ງທີ່ເຄັ່ງຕຶງກ່ອນທີ່ຂໍ້ຄວາມນັ້ນ, ທີ່ມີຊື່ສຽງໃນຮູບເງົາຂອງ Hackers, ປາກົດ. ແຕ່ປະກົດວ່າມັນເຮັດໄດ້, ແລະ Reich ສາມາດຍ້າຍ crypto 2 ລ້ານໂດລາອອກຈາກກະເປົາເງິນ. Kingpin, ແນ່ນອນ, ໄດ້ຮັບລາງວັນດີສໍາລັບຄວາມພະຍາຍາມຂອງລາວ.
Trezor, ສໍາລັບສ່ວນຫນຶ່ງຂອງຕົນ, ມີ ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ນັ້ນແລ້ວ.
ທີ່ມາ: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/