O roubo de criptomoeda se tornou uma coisa tão comum nos dias de hoje que o recente 'wormhole hack', que viu US$ 325 milhões roubados da ponte DeFi, não é mais tão chocante. Mas, como continuo apontando, embora os cibercriminosos possam usar técnicas de hackers para roubar criptomoedas (afinal, são todos dados), isso não torna todos os hackers maus. Longe disso. E para provar meu ponto de forma útil, você não precisa procurar além de Joe Grand e o caso da carteira de criptomoedas Trezor de US $ 2 milhões bloqueada.
Kingpin, apropriadamente, recupera o PIN da carteira criptográfica da carteira perdida
Grand, mais conhecido na comunidade de hackers como Kingpin, é um hacker de hardware muito conhecido e muito respeitado. No passado, ele foi membro do influente coletivo de hackers L0pht Heavy Industries, bem como apresentador do Prototype This! Programa de televisão do Discovery Channel.
Quando Dan Reich se viu com mais de US$ 2 milhões em tokens Theta em uma carteira de criptomoedas Trezor One trancada, com um PIN há muito esquecido, ele pediu ajuda ao Rei do Crime. E ajuda ele fez.
Você pode ler a história completa no The Verge e eu recomendo que você faça. No entanto, a versão rápida e suja é que o hacker mestre passou três meses explorando três carteiras criptográficas idênticas, com o mesmo firmware instalado, tentando encontrar uma maneira de funcionar. Trabalhar, ou seja, de forma repetível sem tornar o conteúdo perdido para sempre. O método que ele eventualmente criou foi baseado em algumas pesquisas de 2018 que, de acordo com o artigo do The Verge, era um método de falha que usa um “método de injeção de falhas” de alterar a voltagem do chip para “minar a segurança que protege a RAM e permitir que eles leiam o PIN e a chave quando estavam brevemente na RAM.”
Hackeie o planeta e desbloqueie US $ 2 milhões em criptomoeda perdida
Essa falha congelou todas as três carteiras em sua forma bruta e não podia ser confiável para trabalhar com uma quantia tão grande baseada no sucesso. Afinal, se você errar, essa carteira pode permanecer bloqueada para sempre se a RAM for apagada. No entanto, isso não impediu um hacker habilidoso como o Kingpin; ele perseverou e descobriu uma vulnerabilidade que significava que o PIN e a chave da carteira eram copiados para a RAM durante a fase de ativação da carteira. O truque, portanto, era dar uma falha na coisa precisamente no ponto certo do processo.
Kingpin codificado algum software que faria isso, ainda arriscado, tem que ser dito, procedimento. Esse software anunciou 'Hack the Planet' após três ou mais horas de identificar o momento exato para atacar. Quando o programa finalmente foi solto na carteira de Reich de verdade, levou três horas e meia tensas até que a mensagem, que ficou famosa no filme Hackers, aparecesse. Mas parece que sim, e Reich conseguiu retirar os US$ 2 milhões de criptomoedas da carteira. Kingpin foi, é claro, bem recompensado por seus esforços.
A Trezor, por sua vez, já corrigiu essa vulnerabilidade.
Fonte: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/