Le vol de crypto-monnaie est devenu une chose si courante ces jours-ci que le récent « piratage de trou de ver » qui a vu 325 millions de dollars volés sur le pont DeFi, n’est plus aussi choquant. Mais, comme je ne cesse de le souligner, bien que les cyber-escrocs puissent utiliser des techniques de piratage pour voler la crypto (toutes les données, après tout), cela ne fait pas de tous les pirates des méchants. Loin de là. Et pour prouver utilement mon point de vue, vous n’avez pas besoin de chercher plus loin que Joe Grand et le cas du portefeuille cryptographique Trezor verrouillé de 2 millions de dollars.
Kingpin, à juste titre, récupère le code PIN du portefeuille crypto du portefeuille perdu
Grand, mieux connu au sein de la communauté des hackers sous le nom de Kingpin, est un hacker matériel très connu et très respecté. Dans le passé, il était membre de l’influent collectif de hackers L0pht Heavy Industries, ainsi que présentateur du Prototype This! Émission de télévision Discovery Channel.
Lorsque Dan Reich s’est retrouvé assis sur plus de 2 millions de dollars de jetons Theta dans un portefeuille cryptographique Trezor One verrouillé, avec un code PIN oublié depuis longtemps, il s’est tourné vers Kingpin pour obtenir de l’aide. Et il a aidé.
Vous pouvez lire l’histoire complète sur The Verge et je vous le recommande vivement. Cependant, la version rapide et sale est que le maître hacker a passé trois mois à explorer trois portefeuilles cryptographiques identiques, avec le même micrologiciel installé, essayant de trouver un moyen qui fonctionnerait. Travaillez, c’est-à-dire de manière reproductible sans rendre le contenu perdu à jamais. La méthode qu’il a finalement trouvée était basée sur des recherches de 2018 qui, selon l’article de The Verge, étaient une méthode de pépin qui utilise une « méthode d’injection de défaut » consistant à modifier la tension de la puce pour « saper la sécurité protégeant la RAM et leur permettre de lire le code PIN et la clé lorsqu’ils étaient brièvement dans la RAM. »
Piratez la planète et débloquez 2 millions de dollars de crypto-monnaie perdue
Ce problème a gelé les trois portefeuilles dans sa forme brute et on ne pouvait pas faire confiance pour travailler avec une telle quantité reposant sur le succès. Après tout, si vous vous trompez, ce portefeuille pourrait rester verrouillé pour toujours si la RAM était effacée. Cela n’a cependant pas dissuadé un hacker qualifié tel que Kingpin; il a persévéré et a découvert une vulnérabilité qui signifiait que le code PIN et la clé du portefeuille étaient copiés dans la RAM pendant la phase de mise sous tension du portefeuille. L’astuce consistait donc à perturber la chose précisément au bon moment du processus.
Kingpin a codé un logiciel qui ferait cela, toujours risqué, il faut le dire, procédure. Ce logiciel a annoncé « Hack the Planet » après trois heures ou plus de localisation du moment exact pour frapper. Lorsque le programme a finalement été diffusé sur le portefeuille de Reich pour de vrai, il a fallu trois heures et demie tendues avant que ce message, rendu célèbre dans le film Hackers, n’apparaisse. Mais il semble que ce soit le cas, et Reich a pu retirer les 2 millions de dollars de crypto du portefeuille. Kingpin a bien sûr été bien récompensé pour ses efforts.
Trezor, pour sa part, a déjà corrigé cette vulnérabilité.