El robo de criptomonedas se ha convertido en algo tan común en estos días que el reciente "hackeo del agujero de gusano" en el que se robaron $ 325 millones del puente DeFi ya no es tan impactante. Pero, como sigo señalando, si bien los ciberdelincuentes pueden usar técnicas de piratería para robar criptografía (después de todo, todos son datos), eso no convierte a todos los piratas informáticos en malos. Lejos de ahi. Y para probar mi punto de manera útil, no necesita mirar más allá de Joe Grand y el caso de la billetera criptográfica Trezor bloqueada de $ 2 millones.
Kingpin, acertadamente, recupera el PIN de la billetera criptográfica de la billetera perdida
Grand, más conocido dentro de la comunidad de hackers como Kingpin, es un hacker de hardware muy conocido y muy respetado. En días pasados, fue miembro del influyente colectivo de hackers L0pht Heavy Industries, así como presentador del Prototype This! Programa de televisión Discovery Channel.
Cuando Dan Reich se encontró con más de $ 2 millones en tokens Theta en una billetera criptográfica Trezor One bloqueada, con un PIN olvidado hace mucho tiempo, recurrió a Kingpin en busca de ayuda. Y ayuda que hizo.
Puede leer la historia completa en The Verge y le recomiendo que lo haga. Sin embargo, la versión rápida y sucia es que el hacker maestro pasó tres meses explorando tres billeteras criptográficas idénticas, con el mismo firmware instalado, tratando de encontrar una forma de que funcionara. Trabajar, es decir, de forma repetible sin que los contenidos se pierdan para siempre. El método que finalmente se le ocurrió se basó en una investigación de 2018 que, según el artículo de The Verge, era un método de falla que utiliza un "método de inyección de fallas" para alterar el voltaje del chip para "socavar la seguridad que protege la RAM y permitirles leer el PIN y la clave cuando estuvieron brevemente en la RAM”.
Hackea el Planeta y desbloquea $2 millones de criptomonedas perdidas
Esta falla congeló las tres billeteras en su forma original y no se podía confiar en que funcionara con una cantidad tan grande que dependía del éxito. Después de todo, si se equivoca, esa billetera podría permanecer bloqueada para siempre si se borrara la memoria RAM. Sin embargo, esto no disuadió a un hacker habilidoso como Kingpin; perseveró y descubrió una vulnerabilidad que significaba que el PIN y la clave de la billetera se copiaban en la RAM durante la fase de encendido de la billetera. El truco, por lo tanto, consistía en fallar la cosa precisamente en el punto correcto del proceso.
Kingpin codificó un software que haría este procedimiento, todavía arriesgado, hay que decirlo. Ese software anunció 'Hack the Planet' después de tres horas o más de señalar el momento exacto para atacar. Cuando el programa finalmente se soltó en la billetera de Reich de verdad, pasaron tres horas y media antes de que apareciera ese mensaje, que se hizo famoso en la película Hackers. Pero parece que sí, y Reich pudo sacar los 2 millones de dólares en criptomonedas de la billetera. Kingpin fue, por supuesto, bien recompensado por sus esfuerzos.
Trezor, por su parte, ha ya solucione esa vulnerabilidad.
Fuente: https://www.forbes.com/sites/daveywinder/2022/02/07/hack-the-planet-how-this-hacker-unlocked-a-2-million-crypto-wallet/