استعاد رجل الأعمال دان رايش الذي يتخذ من مدينة نيويورك مقراً له مؤخرًا إمكانية الوصول إلى أكثر من 2 مليون دولار من العملات المشفرة المتبقية في محفظة أجهزة Trezor One بمساعدة مهندس الكمبيوتر الشهير والمتسلل جو جراند.
في باقة فيديو يوتيوب بعد تحميله مؤخرًا ، قدم المخترق الذي يتخذ من بورتلاند مقراً له والمعروف باسمه المستعار "Kingpin" سردًا شاملاً لكيفية اختراق المحفظة لاستعادة أصول التشفير "المفقودة".
كيف بدأ كل شيء
في وقت سابق من عام 2018 ، كان دان رايش وصديقه قررت لتفاخر 50,000 دولار على توكن ثيتا الذي تم إطلاقه حديثًا ، حيث تم تداول حوالي 21 سنتًا في ذلك الوقت.
في البداية ، احتفظوا بالعملات المميزة في بورصة صينية ، لكنهم اضطروا لاحقًا إلى نقلها إلى محفظة أجهزة Trezor One بسبب الارتفاع قمع العملات المشفرة من قبل الحكومة المحلية. ومع ذلك ، فقد نسوا العملات المعدنية.
تذكر الرايخ في النهاية وقرر بيع رموز ثيتا. ومع ذلك ، فقد صديقه بالفعل الورقة التي كتب عليها رقم التعريف الشخصي للمحفظة ، لذلك كان عليهم البدء في تخمين رقم التعريف الشخصي المكون من 5 أرقام. في هذه المرحلة ، على الرغم من ذلك ، خمنوا بالفعل عدة مرات بشكل خاطئ.
بعد 12 محاولة فاشلة ، قرر الثنائي التوقف عن التخمين حيث سيتم مسح البيانات الموجودة على المحفظة تلقائيًا في المحاولة السادسة عشرة غير الصحيحة.
50,000 دولار تحولت 2 مليون دولار
مع استمرار ارتفاع سعر ثيتا على مر السنين ، ارتفعت قيمة ثروة العملة المشفرة "المفقودة" إلى مليوني دولار هذا العام. بدافع من ثروة العملة المشفرة ، كثف رايش وأصدقاؤه جهودهم لاستعادة الوصول إلى الأموال.
سرعان ما اكتشفوا ممولًا مقيمًا في سويسرا ادعى أن لديه شركاء في فرنسا يمكنهم كسر المحفظة في المختبر. ومع ذلك ، فقد طالبوا بأداء المهمة ، لن يذهب رايش إلى المختبر أو يعرف أسماء الأشخاص الذين من المفترض أن يقوموا باختراق المحفظة.
ومع ذلك ، على الرغم من مدى جنون الفكرة ، كان الثنائي على استعداد للمخاطرة لأنهما أصبحا يائسين. ومع ذلك ، في تحول مفاجئ للأحداث ، اكتشف رايش جو جراند في الولايات المتحدة.
هاكر ينقذ اليوم
تواصلوا على الفور مع مهندس الكمبيوتر ، الذي وافق على المساعدة. اشترى Grand العديد من المحافظ المماثلة وقام بتثبيت نفس الإصدار من البرامج الثابتة لتكرار تلك التي يمتلكها Reich وصديقه. أمضى 12 أسبوعًا في التجربة والخطأ ولكنه وجد في النهاية طريقة لاستعادة رقم التعريف الشخصي المفقود.
قال غراند إنه استخدم هجوم حقن خطأ ، وهي إستراتيجية تعمل على تعديل الجهد المتجه إلى الشريحة ، لتجاوز أمان وحدات التحكم الدقيقة في المحفظة. يمنع المتسللين من قراءة ذاكرة الوصول العشوائي والحصول على رقم التعريف الشخصي اللازم لفتح المحفظة والأموال.
"نحن نتسبب بشكل أساسي في سوء السلوك على شريحة السيليكون داخل الجهاز من أجل هزيمة الأمن. وما حدث في النهاية هو أنني كنت جالسًا هنا أشاهد شاشة الكمبيوتر ورأيت أنني كنت قادرًا على هزيمة الأمن ، والمعلومات الخاصة ، وبذرة الاسترداد ، والدبوس الذي كنت أذهب إليه بعد أن ظهر على الشاشة ، " وأوضح القراصنة.
استعاد رايش وصديقه ثروتهما المشفرة البالغة مليوني دولار وأعطا جراند نسبته من الكنز.
يستجيب تريزور
في هذه الأثناء ، بعد ظهور القصة بوقت قصير ، سارع صانع محافظ الأجهزة Trezor إلى إراحة عقول المستخدمين ملاحظة أن الثغرة الأمنية التي استغلتها Grand لاستعادة العملة المشفرة المفقودة قد تم تحديدها وإصلاحها.
وأضافت الشركة أن جميع أجهزتها الجديدة لا تعاني من الثغرة الأمنية لأنها "مشحونة بمحمل إقلاع ثابت".
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 للحصول على خصم 25٪ على رسوم التداول.
