हैकर ने "हैक करने योग्य" हार्डवेयर वॉलेट से $2.5 मिलियन की वसूली की

आपकी क्रिप्टो कुंजियाँ खोना सौर जाल पर अचानक प्रहार के समान है, जिसे कोई भी क्रिप्टो धारक कभी भी अनुभव नहीं करना चाहता है। एक बार पिन खो जाने के बाद, आपके क्रिप्टो वॉलेट तक पहुंचना लगभग असंभव है। डैन रीच ने यही तब तक सोचा था जब तक उन्होंने अपने हार्डवेयर वॉलेट में सेंध लगाकर 2.5 मिलियन डॉलर तक पहुंचने के लिए एक हार्डवेयर हैकर को काम पर नहीं रखा था, जो वर्षों से अछूता पड़ा था। 

2018 में, उद्यमी डैन रीच और एक दोस्त ने थीटा टोकन खरीदने के लिए बिटकॉइन में 50,000 डॉलर खर्च किए, जिसकी कीमत उस समय 0.21 डॉलर थी। ट्रेज़ोर वन हार्डवेयर वॉलेट में सुरक्षा पिन खो जाने और लॉग इन करने के 12 असफल प्रयासों के बाद, जोड़ी को एहसास हुआ कि उन्होंने उस वॉलेट में सभी क्रिप्टो संपत्तियां प्रभावी रूप से खो दी हैं। 2021 में तेजी से आगे बढ़ते हुए जब THETA की कीमत अब तक के उच्चतम स्तर पर पहुंच गई थी और डैन रीच ने अपने क्रिप्टो को पुनर्प्राप्त करने के लिए एक अपरंपरागत मार्ग अपनाने का फैसला किया। 

A वीडियो हार्डवेयर हैकर जो ग्रैंड द्वारा "हाउ आई हैक ए हार्डवेयर क्रिप्टो वॉलेट एंड रिकवर $2 मिलियन" शीर्षक से उस यात्रा का वर्णन किया गया है जो ग्रैंड ने रीच और उसके दोस्त के लिए धन पुनर्प्राप्त करने के लिए की थी। एक यात्रा जो इस अवसर पर सफलता के साथ समाप्त हुई।

हालाँकि पिन का खो जाना विनाशकारी हो सकता है, लेकिन यह किसी भी तरह से असामान्य नहीं है। चेनएनालिसिस के अनुसार अनुमान है कि 3.7 मिलियन बिटकॉइन ($66.5 बिलियन) खो गए हैं और अप्राप्य हैं। यह हार्डवेयर वॉलेट के भौतिक नुकसान, उपयोगकर्ता द्वारा अपना पिन भूल जाने या वॉलेट के नष्ट होने के कारण हो सकता है। 

रीच और उसके दोस्त ने फैसला किया कि वे थीटा में $2.5 मिलियन नहीं छोड़ेंगे, जिसे उन्होंने पहले खोया हुआ मानकर छोड़ दिया था। जो ग्रैंड से संपर्क करके उन्होंने किसी ऐसे व्यक्ति पर भरोसा किया, जिसे न केवल वे नहीं जानते थे, बल्कि कोई ऐसा व्यक्ति जो संभावित रूप से हमेशा के लिए अपना धन खो सकता था। रीच ने द वर्ज के साथ एक साक्षात्कार में कहा, "अगर उसने कुछ गड़बड़ कर दी, तो एक अच्छा शॉट था जिसे कभी भी पुनर्प्राप्त नहीं किया जा सकेगा"।

सौभाग्य से इस ट्रेज़ोर वन हार्डवेयर वॉलेट के मालिकों के लिए, ग्रैंड वॉलेट को हैक करने और उनके फंड को पुनर्प्राप्त करने में सक्षम था। हैकर ने पिछले हैकर के अनुभव का उपयोग किया, जिसने 2017 में ट्रेज़ोर वॉलेट को हैक करने के लिए एक विधि विकसित की थी। ग्रैंड ने वॉलेट में एक भेद्यता का फायदा उठाया जिसने वॉलेट को फ़र्मवेयर अपडेट मोड में डाल दिया और फिर डिवाइस पर अपना कोड इंस्टॉल कर दिया। आम तौर पर ट्रेजर वन वॉलेट फर्मवेयर अपडेट के दौरान पिन और कुंजी को रैम में ले जाता है, जो एक बार जानकारी पूरी होने पर फ्लैश पर वापस आ जाती है। हालाँकि, इस अवसर पर पिन और कुंजी बाद के चरणों में डिवाइस की रैम में दिखाई दी, जिससे ग्रैंड द्वारा डेटा पढ़ने से पहले गलती से रैम को मिटा देने का जोखिम होगा। 

इस अवसर पर, ग्रैंड उस उपकरण पर एक भौतिक हमला करने में सक्षम था जो चिप में जाने वाले वोल्टेज की मात्रा को बदल देता है। इसने उसे वॉलेट के सुरक्षा प्रोटोकॉल को बायपास करने में सक्षम बनाया ताकि हैकर्स को रैम को पढ़ने से रोका जा सके और अंत में पिन तक पहुंच प्राप्त की और रीच और उसके दोस्त को थीटा टोकन वापस कर दिया।

ट्रेज़ोर जल्दी हो गया है प्रतिक्रिया इस शोषण के लिए, यह देखते हुए कि यह एक पुराना सुरक्षा मुद्दा है जो अब नए ट्रेज़र वॉलेट को प्रभावित नहीं करता है:

"हम केवल यह जोड़ना चाहते हैं कि यह एक पुराना शोषण है जो वर्तमान उपयोगकर्ताओं के लिए चिंता का विषय नहीं है और जिसे हमने अपने जिम्मेदार प्रकटीकरण कार्यक्रम के माध्यम से प्राप्त एक रिपोर्ट के तुरंत बाद 2017 में ठीक कर दिया था," 

हैकिंग का प्रयास उद्यमियों के जोड़े के लिए सफलतापूर्वक समाप्त हो सकता है, हालांकि शानदार पुनर्प्राप्ति को दोहराने में सक्षम होने की संभावना बहस का मुद्दा है। बहरहाल, यह उन अन्य लोगों के लिए आशा प्रदान कर सकता है जिन्होंने अपने क्रिप्टो फंड तक पहुंच खो दी है। 

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।