Niujorke įsikūręs verslininkas Danas Reichas neseniai atgavo prieigą prie daugiau nei 2 mln.
Neseniai įkeltame „YouTube“ vaizdo įraše Portlande įsikūręs įsilaužėlis, liaudyje žinomas slapyvardžiu „Kingpin“, išsamiai papasakojo, kaip jis nulaužė piniginę, kad atgautų „prarastą“ kriptovaliutą.
Kaip viskas prasidėjo
Anksčiau 2018 m. Danas Reichas ir jo draugas nusprendė išleisti 50,000 21 USD už naujai išleistą Theta žetoną, tuo metu prekiaujant maždaug XNUMX centu.
Iš pradžių jie laikė žetonus Kinijos biržoje, bet vėliau turėjo perkelti juos į „Trezor One“ aparatinės įrangos piniginę, nes vietinė valdžia vis labiau kovojo su kriptovaliutomis. Tačiau jie pamiršo apie monetas.
Reichas galiausiai prisiminė ir nusprendė parduoti Theta žetonus. Tačiau jo draugas jau buvo pametęs popierių, ant kurio buvo užrašęs piniginės PIN kodą, todėl teko pradėti spėlioti 5 skaitmenų PIN kodą. Tačiau šiuo metu jie jau kelis kartus klaidingai spėja.
Po 12 nesėkmingų bandymų duetas nusprendė nustoti spėlioti, nes 16 neteisingo bandymo metu piniginėje esantys duomenys bus automatiškai ištrinti.
50,000 2 USD pavertė XNUMX mln
Kadangi Theta kaina bėgant metams toliau didėjo, jų „prarastų“ kriptovaliutų turtų vertė šiais metais išaugo iki 2 mln. Motyvuotas kriptovaliutų turtų, Reichas ir jo draugai suaktyvino pastangas atgauti prieigą prie lėšų.
Netrukus jie atrado Šveicarijoje įsikūrusį finansininką, kuris teigė, kad Prancūzijoje turi bendražygių, galinčių laboratorijoje pralaužti piniginę. Tačiau jie pareikalavo, kad atlikdamas šį darbą Reichas neitų į laboratoriją ir nežinotų žmonių, kurie tariamai plėšys piniginę, pavardžių.
Tačiau, nepaisant to, kaip beprotiškai skambėjo idėja, duetas buvo pasirengęs rizikuoti, nes tapo beviltiškas. Tačiau staiga pasikeitus įvykiams, Reichas atrado Joe Grandą JAV.
Hakeris gelbsti dieną
Jie iškart susisiekė su kompiuterių inžinieriumi, kuris sutiko padėti. Grandas nusipirko keletą panašių piniginių ir įdiegė tą pačią programinės įrangos versiją, kad atkartotų tą, kurią turėjo Reichas ir jo draugas. Jis praleido 12 savaičių bandymams ir klaidoms, bet galiausiai rado būdą, kaip susigrąžinti prarastą PIN kodą.
Grandas teigė, kad naudojo gedimo įpurškimo ataką – strategiją, kuri pakeičia į lustą patenkančią įtampą, kad apeitų piniginės mikrovaldiklių saugumą. Tai neleidžia įsilaužėliams nuskaityti RAM ir gauti PIN kodo, reikalingo piniginei ir lėšoms atrakinti.
„Mes iš esmės sukeliame netinkamą silicio lusto veikimą įrenginio viduje, siekdami nugalėti saugumą. O tai, kas baigėsi, yra tai, kad aš sėdėjau čia ir žiūrėjau į kompiuterio ekraną ir pamačiau, kad sugebėjau nugalėti apsaugą, privačią informaciją, atkūrimo pradžią ir ekrane pasirodė smeigtukas, kurio aš ieškojau“, įsilaužėlis paaiškino.
Reichas ir jo draugas susigrąžino 2 milijonus dolerių kriptovaliutų turtą ir atidavė Grandui savo procentą iš lobio.
Trezoras atsako
Tuo tarpu, netrukus po to, kai istorija pasirodė, aparatinės įrangos piniginių gamintojas Trezor greitai nuramino vartotojų mintis. pažymėti kad pažeidžiamumas, kurį Grand išnaudojo siekdamas atkurti prarastą kriptovaliutą, buvo nustatytas ir ištaisytas.
Bendrovė pridūrė, kad visi nauji įrenginiai neturi pažeidžiamumo, nes jie „siunčiami su fiksuotu įkrovos įkrovikliu“.
„Binance Free“ 100 USD (išskirtinis): naudokite šią nuorodą, kad užsiregistruotumėte ir gautumėte 100 USD nemokamai bei 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
PrimeXBT specialus pasiūlymas: naudokite šią nuorodą, kad užsiregistruotumėte ir įveskite POTATO50 kodą, kad gautumėte 25% nuolaidą prekybos mokesčiams.
Šaltinis: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-containing-2-million-worth-of-crypto/