Крипто түлхүүрээ алдах нь нарны сүлжээг гэнэт цохихтой адил бөгөөд ямар ч крипто эзэмшигч хэзээ ч мэдрэхийг хүсдэггүй. Нэгэнт пин алдагдсан бол крипто түрийвч рүүгээ нэвтрэх боломжгүй. Дэн Рейх техник хангамжийн хакер хөлсөлж, олон жилийн турш хөндөгдөөгүй байсан 2.5 сая долларт нэвтрэхийн тулд техник хангамжийн түрийвчээ хагалах хүртлээ ингэж бодсон юм.
2018 онд бизнес эрхлэгч Дан Рейх найзынхаа хамт 50,000 долларыг биткойнд зарцуулж, тухайн үед 0.21 долларын үнэтэй Тета жетон худалдаж авсан байна. Trezor One техник хангамжийн түрийвч рүү хамгаалалтын зүүг андуурч, нэвтрэх оролдлого 12 удаа бүтэлгүйтсэний дараа хосууд тэр түрийвч дэх бүх крипто хөрөнгийг үр дүнтэй алдсанаа ойлгов. THETA-ийн үнэ бүх цаг үеийн дээд хэмжээнд хүрч, Дан Рейх криптогоо сэргээхийн тулд уламжлалт бус замаар явахаар шийдсэн 2021 он хүртэл хурдан урагшил.
A видео Техник хангамжийн хакер Жо Гранд "Би хэрхэн техник хангамжийн крипто түрийвчийг хакердаж, 2 сая доллар олж авлаа" гэсэн гарчигтай Гранд Рейх болон түүний найзын мөнгийг эргүүлэн авахын тулд хийсэн аялалыг дүрсэлжээ. Энэ удаагийн аялал амжилттайгаар өндөрлөв.
Зүү алдах нь аймшигтай байж болох ч энэ нь ердийн зүйл биш юм. Chainanalysis-ийн мэдээлснээр 3.7 сая биткойн (66.5 тэрбум доллар) алдагдсан бөгөөд хүртээмжгүй гэж үздэг. Энэ нь техник хангамжийн түрийвчээ алдсан, хэрэглэгч өөрийн пин-ээ мартсан эсвэл түрийвчээ устгасантай холбоотой байж болно.
Рейх болон түүний найз өмнө нь алдсан гэж өгсөн 2.5 сая доллараа өгөхгүй гэж шийджээ. Жо Грандтай холбоо тогтоохдоо тэд мэдэхгүй байгаа төдийгүй мөнгөө үүрд алдаж болзошгүй нэгэнд итгэжээ. Рейх The Verge сэтгүүлд өгсөн ярилцлагадаа "Хэрэв тэр ямар нэг юм хийсэн бол хэзээ ч сэргээх боломжгүй сайн цохилт байсан" гэж тэмдэглэжээ.
Энэхүү Trezor One техник хангамжийн түрийвчний эздийн хувьд аз болоход Гранд түрийвч рүү нэвтэрч, мөнгөө эргүүлэн авах боломжтой болсон. Хакер нь 2017 онд Trezor түрийвч рүү нэвтрэх аргыг боловсруулсан өмнөх хакерын туршлагыг ашигласан. Гранд түрийвчний цоорхойг ашигласан бөгөөд энэ нь түрийвчийг програм хангамжийн шинэчлэлтийн горимд оруулж, дараа нь төхөөрөмж дээр өөрийн кодыг суулгасан. Ихэвчлэн Trezor One түрийвч нь програм хангамжийг шинэчлэх үед PIN код болон түлхүүрийг RAM руу шилжүүлдэг бөгөөд энэ нь мэдээлэл дууссаны дараа анивчдаг. Гэсэн хэдий ч энэ удаад төхөөрөмжийн RAM-д ПИН код болон түлхүүр нь дараагийн шатанд гарч ирсэн бөгөөд энэ нь Гранд өгөгдлийг уншихаас өмнө RAM-г санамсаргүйгээр арчих эрсдэлтэй байсан.
Энэ тохиолдолд Гранд чип рүү орж буй хүчдэлийн хэмжээг өөрчилдөг төхөөрөмж дээр физик халдлага хийж чадсан. Энэ нь түүнд түрийвчний хамгаалалтын протоколыг алгасаж хакерууд RAM-г уншихаас сэргийлж, эцэст нь пин рүү нэвтэрч, Тета жетоныг Рейх болон түүний найз руу буцааж өгөх боломжийг олгосон.
Трезор яаравчлав хариулах Энэ нь шинэ Trezor түрийвчинд нөлөөлөхгүй хоцрогдсон аюулгүй байдлын асуудал гэдгийг тэмдэглээд:
"Энэ бол одоогийн хэрэглэгчдэд санаа зовох зүйлгүй хоцрогдсон мөлжлөг гэдгийг бид зүгээр л нэмж хэлэхийг хүсч байна. Бид хариуцлагатай мэдээллийг ил болгох хөтөлбөрөөр дамжуулан хүлээн авсан тайлангийн дараа 2017 онд зассан."
Хакердах оролдлого хос бизнес эрхлэгчдийн хувьд амжилттай дууссан байж магадгүй ч гайхалтай сэргэлтийг давтах магадлал маргаантай байна. Гэсэн хэдий ч энэ нь крипто сандаа хандах эрхээ алдсан бусад хүмүүст найдвар төрүүлж магадгүй юм.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet