कैसे इस हैकर ने $ 2 मिलियन क्रिप्टो वॉलेट को अनलॉक किया

क्रिप्टोकरेंसी की चोरी इन दिनों इतनी आम बात हो गई है कि हाल ही में 'वर्महोल हैक', जिसमें डेफी ब्रिज से 325 मिलियन डॉलर की चोरी देखी गई, अब शायद ही उतनी चौंकाने वाली है। लेकिन, जैसा कि मैं बताता रहता हूं, जबकि साइबर बदमाश क्रिप्टो चोरी करने के लिए हैकिंग तकनीकों का उपयोग कर सकते हैं (आखिरकार, यह सभी डेटा है), यह सभी हैकर्स को खलनायक नहीं बनाता है। से बहुत दूर। और मेरी बात को मददगार ढंग से साबित करने के लिए, आपको जो ग्रैंड और लॉक किए गए $2 मिलियन ट्रेज़ोर क्रिप्टो वॉलेट के मामले के अलावा और कुछ देखने की ज़रूरत नहीं है।

फोर्ब्स से अधिकएक अमेरिकी हैकर ने अचानक उत्तर कोरिया का सारा इंटरनेट बंद कर दियाBy रिक्त

किंगपिन, उपयुक्त रूप से, खोए हुए वॉलेट क्रिप्टो वॉलेट पिन को पुनर्प्राप्त करता है

ग्रैंड, जिसे हैकिंग समुदाय में किंगपिन के नाम से जाना जाता है, एक बहुत प्रसिद्ध और बहुत सम्मानित हार्डवेयर हैकर है। पिछले दिनों, वह प्रभावशाली L0pht हेवी इंडस्ट्रीज हैकर समूह का सदस्य होने के साथ-साथ प्रोटोटाइप दिस के प्रस्तुतकर्ता भी थे! डिस्कवरी चैनल टेलीविजन शो.

जब डैन रीच ने खुद को लंबे समय से भूले हुए पिन के साथ एक बंद ट्रेज़ोर वन क्रिप्टो वॉलेट में $ 2 मिलियन से अधिक थीटा टोकन पर बैठा पाया, तो उसने मदद के लिए किंगपिन की ओर रुख किया। और उसने मदद की.

आप पूरी कहानी द वर्ज पर पढ़ सकते हैं और मैं अत्यधिक अनुशंसा करता हूँ कि आप ऐसा करें। हालाँकि, त्वरित और गंदा संस्करण यह है कि मास्टर हैकर ने एक ही फर्मवेयर स्थापित करने के साथ तीन समान क्रिप्टो वॉलेट की खोज में तीन महीने बिताए, एक तरीका खोजने की कोशिश की जो काम करेगा। कार्य, अर्थात्, सामग्री को हमेशा के लिए खोए बिना दोहराए जाने योग्य तरीके से। अंततः वह जिस विधि के साथ आए, वह 2018 के कुछ शोध पर आधारित थी, जो कि द वर्ज लेख के अनुसार, एक गड़बड़ विधि थी जो रैम की सुरक्षा करने वाली सुरक्षा को कमजोर करने और उन्हें पढ़ने की अनुमति देने के लिए चिप वोल्टेज को बदलने की "फॉल्ट-इंजेक्शन विधि" का उपयोग करती है। पिन और कुंजी जब वे थोड़ी देर के लिए रैम में थे।''

फोर्ब्स से अधिकCrypto.com $35 मिलियन हैक स्वीकार करता हैBy रिक्त

प्लैनेट को हैक करें और $2 मिलियन की खोई हुई क्रिप्टोकरेंसी अनलॉक करें

इस गड़बड़ी ने तीनों बटुए वैसे ही फ्रीज कर दिए और सफलता पर निर्भर इतनी बड़ी रकम के साथ काम करने पर भरोसा नहीं किया जा सकता था। आख़िरकार, इसे गलत समझें, और रैम मिटा दिए जाने पर वह बटुआ हमेशा के लिए बंद रह सकता है। हालाँकि, इससे किंगपिन जैसे कुशल हैकर पर कोई असर नहीं पड़ा; उन्होंने प्रयास किया और एक भेद्यता को उजागर किया, जिसका मतलब था कि वॉलेट पावर-ऑन चरण के दौरान वॉलेट पिन और कुंजी को रैम में कॉपी किया गया था। इसलिए, चाल प्रक्रिया में बिल्कुल सही बिंदु पर चीज़ को गड़बड़ाने की थी।

किंगपिन ने कुछ सॉफ़्टवेयर को कोडित किया जो ऐसा करेगा, अभी भी जोखिम भरा है, यह कहा जाना चाहिए, प्रक्रिया। उस सॉफ़्टवेयर ने तीन या अधिक घंटों तक हमला करने का सटीक क्षण बताने के बाद 'हैक द प्लैनेट' की घोषणा की। जब कार्यक्रम अंततः रीच के बटुए पर छोड़ दिया गया, तो उस संदेश को प्रदर्शित होने में साढ़े तीन घंटे लग गए, जिसे हैकर्स फिल्म में प्रसिद्ध किया गया था। लेकिन ऐसा प्रतीत होता है, और रीच वॉलेट से $2 मिलियन की क्रिप्टो राशि निकालने में सक्षम था। निस्संदेह, किंगपिन को उसके प्रयासों के लिए अच्छा पुरस्कार मिला।

अपनी ओर से, ट्रेज़ोर के पास है उस भेद्यता को पहले ही ठीक कर लिया गया है.