Энэ хакер 2 сая долларын крипто түрийвчийг хэрхэн тайлсан бэ?

Сүүлийн үед криптовалют хулгайлах нь энгийн үзэгдэл болсон тул саяхан DeFi-ийн гүүрнээс 325 сая доллар хулгайлагдсан "өтөнгийн нүхийг хакердсан" нь тийм ч цочирдохгүй байх шиг байна. Гэхдээ кибер луйварчид хакердах арга техникийг ашиглан криптог хулгайлж чаддаг (эцсийн эцэст энэ бүгд өгөгдөл) ч энэ нь бүх хакеруудыг муу хүн болгодоггүй гэдгийг би байнга онцолж байна. Түүнээс хол. Миний санааг батлахын тулд та Жо Гранд болон цоожтой 2 сая долларын Trezor крипто түрийвчний хэргийг хайх хэрэгтэй.

МӨНГӨ ОРУУЛАЛТЫН НЭГАмерикийн нэгэн хакер гэнэт Хойд Солонгосын бүх интернетийг устгажээBy тэг

Kingpin, алдагдсан түрийвчний крипто түрийвчний PIN кодыг сэргээдэг

Хакерын нийгэмлэгийн дунд Kingpin нэрээрээ илүү алдартай Гранд бол маш сайн мэддэг, маш их нэр хүндтэй техник хангамжийн хакер юм. Өнгөрсөн өдрүүдэд тэрээр нөлөө бүхий L0pht Heavy Industries хакерын нэгдлийн гишүүн, мөн Prototype This! нэвтрүүлгийн хөтлөгч байсан. Discovery Channel телевизийн шоу нэвтрүүлэг.

Дэн Рейх 2 сая гаруй долларын Тета жетон дээр удаан хугацааны мартагдсан PIN кодтой Trezor One крипто түрийвчний түгжээнд сууж байхыг олж хараад Kingpin-д хандаж тусламж хүссэн. Мөн түүнд тусалсан.

Та түүхийг бүрэн эхээр нь The Verge сайтаас уншиж болно, би танд уншихыг зөвлөж байна. Гэсэн хэдий ч хурдан бөгөөд бохир хувилбар нь мастер хакер гурван сарын турш ижил програм суулгасан гурван ижил крипто түрийвчийг судалж, үүнийг хийх арга замыг хайж олохыг оролдсон явдал юм. Агуулгыг үүрд алдагдуулахгүйгээр дахин давтагдах байдлаар ажиллана. Түүний бодож олсон арга нь 2018 оны зарим судалгаанд үндэслэсэн бөгөөд The ​​Verge-ийн нийтлэлд бичсэнээр чипийн хүчдэлийг өөрчлөх "алдаа шахах арга"-ыг ашиглан "RAM-г хамгаалах аюулгүй байдлыг алдагдуулж, унших боломжийг олгох" арга байсан гэнэ. RAM-д богино хугацаанд байх үеийн PIN код болон түлхүүр."

МӨНГӨ ОРУУЛАЛТЫН НЭГCrypto.com 35 сая долларын хакердсаныг хүлээн зөвшөөрөвBy тэг

Planet-ийг хакердаж, алдагдсан криптовалютын 2 сая долларын түгжээг тайл

Энэхүү алдаа нь бүх гурван түрийвчийг түүхий хэлбэрээр нь царцаасан бөгөөд амжилтанд тулгуурлан ийм их хэмжээний мөнгөтэй ажиллахад итгэх боломжгүй байв. Эцсийн эцэст буруу ойлговол тэр түрийвч үүрд түгжигдсэн хэвээр үлдэж, RAM нь арчигдлаа. Энэ нь Kingpin гэх мэт чадварлаг хакерыг зогсоосонгүй; тэр тэвчээртэй байж, хэтэвчийг асаах үе шатанд түрийвчний PIN болон түлхүүрийг RAM-д хуулсан гэсэн эмзэг байдлыг илрүүлсэн. Тиймээс энэ заль мэх нь үйл явцын яг зөв цэг дээр алдаа гаргах явдал байв.

Kingpin үүнийг хийх зарим программ хангамжийг кодлосон боловч эрсдэлтэй хэвээр байгаа гэдгийг хэлэх хэрэгтэй. Энэ программ хангамж нь цохилт өгөх мөчийг яг таг зааж өгсний дараа гурав ба түүнээс дээш цагийн дараа "Гариг хакердах"-ыг зарлав. Эцэст нь уг программыг Рейхийн түрийвчиндээ тайлж өгөхөд Хакеруудын киногоор алдаршсан тэр мессеж гарч ирэх хүртэл гурван цаг хагасын хугацаа өнгөрчээ. Гэвч энэ нь болсон бололтой, Рейх 2 сая долларын криптог түрийвчнээсээ гаргаж чадсан юм. Мэдээжийн хэрэг Кингпин хичээл зүтгэлийнхээ төлөө сайн шагнагдсан.

Трезор өөрийн гэсэн байр суурьтай байна тэр эмзэг байдлыг аль хэдийн зассан.