如今,加密货币的盗窃已成为司空见惯的事情,以至于最近从 DeFi 桥中盗窃 325 亿美元的“虫洞黑客”事件已经不再那么令人震惊了。 但是,正如我一直指出的那样,虽然网络骗子可以使用黑客技术来窃取加密货币(毕竟都是数据),但这并不会使所有黑客都成为坏人。 离得很远。 为了帮助证明我的观点,你只需要看看 Joe Grand 和锁定的 2 万美元 Trezor 加密钱包的案例。
Kingpin,恰当地恢复了丢失的钱包加密钱包 PIN
Grand,在黑客社区中更为人所知的是 Kingpin,是一位非常知名且非常受人尊敬的硬件黑客。 在过去的日子里,他是有影响力的 L0pht Heavy Industries 黑客团体的成员,也是 Prototype This! 探索频道电视节目。
当 Dan Reich 发现自己坐在一个锁定的 Trezor One 加密钱包中价值超过 2 万美元的 Theta 代币上时,他的 PIN 码早已被遗忘,他向 Kingpin 寻求帮助。 并帮助他做到了。
你可以在 The Verge 阅读完整的故事,我强烈建议你这样做。 然而,快速而肮脏的版本是黑客大师花了三个月时间探索三个相同的加密钱包,安装相同的固件,试图找到一种可行的方法。 也就是说,以可重复的方式工作,而不会使内容永远丢失。 他最终提出的方法是基于 2018 年的一些研究,根据 The Verge 的文章,这是一种故障方法,它使用改变芯片电压的“故障注入方法”来“破坏保护 RAM 的安全性并允许它们读取PIN 和密钥,当他们短暂地在 RAM 中时。”
破解地球并解锁 2 万美元丢失的加密货币
这种故障使所有三个钱包都以原始形式冻结,并且不能相信可以依靠成功来处理如此大量的钱包。 毕竟,如果弄错了,那个钱包可能会在 RAM 被擦除后永远保持锁定状态。 不过,这并没有阻止像 Kingpin 这样熟练的黑客。 他坚持不懈地发现了一个漏洞,该漏洞意味着钱包 PIN 和密钥在钱包开机阶段被复制到 RAM 中。 因此,诀窍是在过程中恰好在正确的时间点出现故障。
Kingpin 编写了一些可以执行此操作的软件,但必须说,程序仍然存在风险。 该软件在确定了攻击的确切时刻三个或更多小时后宣布了“Hack the Planet”。 当该程序最终在 Reich 的钱包上真正放开时,花了三个半小时的紧张时间才出现了这条在 Hackers 电影中出名的消息。 但似乎确实如此,Reich 能够将 2 万美元的加密货币从钱包中取出。 当然,Kingpin 的努力得到了丰厚的回报。
Trezor 就其本身而言,具有 已经修复了该漏洞.
资料来源:https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/