Pencurian cryptocurrency telah menjadi hal yang biasa akhir-akhir ini sehingga 'peretasan lubang cacing' baru-baru ini yang menyebabkan $ 325 juta dicuri dari jembatan DeFi, hampir tidak mengejutkan lagi. Tapi, seperti yang terus saya tunjukkan, sementara penjahat dunia maya dapat menggunakan teknik peretasan untuk mencuri kripto (bagaimanapun juga, itu semua data), itu tidak membuat semua peretas jahat. Jauh dari itu. Dan untuk membantu membuktikan maksud saya, Anda tidak perlu melihat lebih jauh dari Joe Grand dan kasing dompet kripto Trezor senilai $2 juta yang terkunci.
Gembong, dengan tepat, memulihkan PIN dompet kripto dompet yang hilang
Grand, lebih dikenal dalam komunitas peretasan sebagai Kingpin, adalah peretas perangkat keras yang sangat terkenal dan sangat dihormati. Di masa lalu, dia adalah anggota dari kelompok peretas L0pht Heavy Industries yang berpengaruh, serta pembawa acara Prototype This! Acara televisi Discovery Channel.
Ketika Dan Reich mendapati dirinya duduk di lebih dari $2 juta token Theta di dompet kripto Trezor One yang terkunci, dengan PIN yang sudah lama terlupakan, dia meminta bantuan Kingpin. Dan bantuan yang dia lakukan.
Anda dapat membaca cerita lengkapnya di The Verge dan saya sangat menyarankan Anda melakukannya. Namun, versi cepat dan kotornya adalah bahwa peretas utama menghabiskan tiga bulan menjelajahi tiga dompet kripto yang identik, dengan firmware yang sama terpasang, mencoba menemukan cara yang akan berhasil. Bekerja, yaitu dengan cara yang berulang tanpa membuat konten hilang selamanya. Metode yang akhirnya dia temukan didasarkan pada beberapa penelitian tahun 2018 yang, menurut artikel The Verge, adalah metode glitching yang menggunakan "metode injeksi kesalahan" untuk mengubah tegangan chip menjadi "merusak keamanan yang melindungi RAM dan memungkinkan mereka untuk membaca. PIN dan kunci ketika mereka berada sebentar di RAM.”
Retas Planet dan buka $2 juta cryptocurrency yang hilang
Gangguan ini membekukan ketiga dompet dalam bentuk mentahnya dan tidak dapat dipercaya untuk bekerja dengan jumlah besar yang bertumpu pada kesuksesan. Lagi pula, salah, dan dompet itu bisa tetap terkunci selamanya jika RAM dihapus. Ini tidak menghalangi peretas yang terampil seperti Kingpin; dia bertahan dan menemukan kerentanan yang berarti PIN dan kunci dompet disalin ke RAM selama fase pengaktifan dompet. Oleh karena itu, triknya adalah membuat kesalahan pada titik yang tepat dalam prosesnya.
Kingpin mengkodekan beberapa perangkat lunak yang akan melakukan ini, masih berisiko, harus dikatakan, prosedur. Perangkat lunak itu mengumumkan 'Hack the Planet' setelah tiga jam atau lebih menunjukkan dengan tepat saat yang tepat untuk menyerang. Ketika program itu akhirnya benar-benar dilepaskan di dompet Reich, butuh tiga setengah jam yang menegangkan sebelum pesan itu, yang terkenal di film Hacker, muncul. Tetapi tampaknya memang demikian, dan Reich mampu mengeluarkan $ 2 juta crypto dari dompet. Kingpin, tentu saja, dihargai dengan baik atas usahanya.
Trezor, pada bagiannya, memiliki sudah memperbaiki kerentanan itu.
Sumber: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/