Крипто ачкычтарыңызды жоготуу күн плексусуна капыстан сокку урууга окшош, эч бир крипто кармоочу башынан өткөргүсү келбейт. PIN жоголгондон кийин, крипто капчыгыңызга кирүү мүмкүн эмес. Дэн Рейх аппараттык хакерди жалдаганга чейин, анын аппараттык капчыгын бузуп, жылдар бою кол тийбестен 2.5 миллион долларга жетүү үчүн ушундай деп ойлоду.
2018-жылы ишкер Дэн Рейх досу менен биткоинге 50,000 0.21 доллар сарптаган, ошол кездеги $ 12 болгон Theta токендерин сатып алган. Коопсуздук пинди Trezor One аппараттык капчыгына туура эмес коюп, 2021 жолу кирүүгө аракет кылгандан кийин, түгөй ошол капчыктагы бардык крипто активдерин жоготуп алышканын түшүнүштү. XNUMX-жылга ылдам алга, THETA баасы болуп көрбөгөндөй чекке жеткенде жана Дэн Рейх өзүнүн криптосун калыбына келтирүү үчүн адаттан тыш жолго барууну чечти.
A Video Аппараттык хакер Джо Грандын "Мен аппараттык крипто капчыкты кантип бузуп, 2 миллион долларды калыбына келтирдим" деп аталган Гранд Рейх жана анын досу үчүн каражаттарды кайтарып алуу үчүн жасаган сапарын сүрөттөйт. Бул сапар ийгиликтүү аяктады.
Төөгүн жоготуу кыйратуучу болушу мүмкүн, бирок бул сейрек эмес. Chainanalysis боюнча болжолдуу 3.7 миллион биткойндор (66.5 миллиард доллар) жоголгон жана жеткиликсиз деп эсептелет. Бул аппараттык капчыкты физикалык жоготууга, колдонуучу пинди унутуп калууга же капчыкты жок кылууга байланыштуу болушу мүмкүн.
Рейх жана анын досу мурда жоголгон деп берген 2.5 миллион доллардан баш тартпайбыз деп чечишти. Джо Гранд менен байланышып, алар билбеген адамга гана эмес, акчасын түбөлүккө жоготуп алышы мүмкүн болгон адамга ишенишкен. Рейх The Verge гезитине берген маегинде: «Эгер ал бир нерсени бузуп жиберсе, анда аны эч качан калыбына келтире албай турган жакшы кадр бар болчу» деп белгиледи.
Бактыга жараша, бул Trezor One аппараттык капчыгынын ээлери үчүн Гранд капчыкты бузуп, каражаттарын калыбына келтире алды. Хакер мурунку хакердин тажрыйбасын колдонгон, ал 2017-жылы Trezor капчыгын бузуп алуу ыкмасын иштеп чыккан. Гранд капчыкты микропрограмманы жаңыртуу режимине киргизген, андан кийин аппаратка өзүнүн кодун орноткон капчыктын кемчилигин пайдаланган. Адатта Trezor One капчыктары микропрограмманы жаңыртуу учурунда PIN-кодду жана ачкычты оперативдүү эс тутумга жылдырат, ал маалымат аяктагандан кийин жарк эте баштайт. Бирок, бул учурда PIN жана ачкыч аппараттын оперативдүү эс тутумунда кийинки этаптарда пайда болуп, Гранд маалыматтарды окуй электе кокусунан оперативдүү эстутумду тазалап салуу коркунучун жаратат.
Бул учурда, Гранд чипке кирген чыңалуу көлөмүн өзгөрткөн түзүлүшкө физикалык чабуул жасай алды. Бул ага хакерлердин оперативдүү эстутумду окуусуна жол бербөө үчүн капчыктын коопсуздук протоколун айланып өтүүгө жана акыры пинге жетүү жана Тета токендерин Рейхке жана анын досуна кайтарууга мүмкүндүк берди.
Трезор тез эле жооп берүү Бул жаңы Trezor капчыктарына мындан ары таасирин тийгизбей турган эскирген коопсуздук маселеси экенин белгилеп:
"Биз жөн гана бул эскирген эксплуатация экенин, аны учурдагы колдонуучулар тынчсыздандырбаганын жана биз 2017-жылы жоопкерчиликтүү ачуу программабыз аркылуу алган отчетубуздан кийин оңдогонбуз" деп кошумчалайбыз.
Хакердик аракет жуп ишкерлер үчүн ийгиликтүү аяктаган болушу мүмкүн, бирок укмуштуудай калыбына келтирүүнү кайталоо ыктымалдыгы талаштуу. Ошого карабастан, бул крипто каражаттарына кирүү мүмкүнчүлүгүн жоготкон башкаларга үмүт бериши мүмкүн.
Эскертүү: Бул макала маалымат берүү максатында гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык жана башка кеңештер катары колдонулбайт же колдонулбайт.
Булак: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet