استعادة مليوني دولار في محفظة منسية بفضل مخترق أنظمة

0

جوي غراند ( Joe Grand ) مهندس أنظمة حواسيب من الولايات المتحدة يعيش  في ولاية بورتلاند ، و يشتهر  أيضًا بالاسم الكودي  Kingpin في شبكة  العالم الخاص بقراصنة الكمبيوتر .

أما دان رايش (Dan Reich ) فهو رجل أعمال أمريكي أيضاً ويعيش في المدينة الصاخبة نيويورك ، كان قد أنشاً محفظة كريبتو وبدأ بشراء وتخزين بعض الأصول المشفرة التي حققت له أرباحاً جيدة و خزن عملاته في أحد أجهزة تريزور وان (Trezor One) .

الا أنه وفي عام 2018 بينما كان دان رايش (Dan Reich ) يحاول سحب جزء من محفظته الرقمية لتحويلها الى سيولة ، اكتشف أنه قد فقد الرمز التعريفي الخاص بادارة المحفظة و بذلك لم يستطع دان سحب الأموال ولم يكن باستطاعته سوى مراقبة محفظته وهي تنمو وتتزايد أرباحها حتى وصلت الى مليوني دولار .

و كلما زاد مبلغ المحفظة كلما زادت رغبة صاحبها باستعادتها ، ولكنه وخلال محاولاته المتكررة بمحاولة تخمين الرمز التعريفي  و بتجاوزه ل 75 % من محاولات الادخال الخاطئة ، كان يخاطر بالفقدان النهائي للمحفظة التي ستدمر نفسها بعد 16 محاولة فاشلة .

وهنا كان لابد من الاستعانة بأحد المتمرسين في الاختراق ، وطلب العون من جوي غراند ( Joe Grand ) لاستعادة الأموال المتراكمة في محفظة تريزور وان (Trezor One)  ، والتي كانت ستبقى بلا صاحب في حال تم استنفاذ عدد مرات التخمين المتبقية .

وهنا قام جوي غراند ( Joe Grand )  بالانعزال لما يقارب من ثلاثة أشهر ، وكان همه الوحيد هو ايجاد حل لمعضلة نسيان رجل الأعمال الأمريكي لكود التعريف الخاص به ، لكنه لم يفكر بالطرق التقليدية لحل اللغز انما بادر الى محاولة اختراق حواسيب ومخدمات الشبكة للوصول الى كشف الرمز التعريفي للمحفظة المتخمة بالدولارات .

بعد العمل الشاق و الطويل ، توصل جوي غراند ( Joe Grand ) الى ثغرة تمكنه من التغلب على سيرفرات المحفظة والقيام باستعادة المال ، وذلك عندما اكتشف أنه عند اجراء التحديث لبرنامج المحفظة ، تقوم مخدمات تريزور وان ( Trezor One ) بنقل  مؤقت لرقم  التعريف الشخصي  المشفر لديها إلى ذاكرة الوصول العشوائي ، وذلك لاعادة تشفيرها على البرنامج الجديد . ولاحظ المخترق العبقري أنه في إصدار البرنامج الثابت  في محفظة رجل الاعمال الرقمية ، لم يتم نقل هذه المعلومات بل  تم نسخها إلى ذاكرة الوصول العشوائي ، مما يؤدي الى مسح ذاكرة الوصول العشوائي ، و تخزين  المعلومات المتعلقة برمز PIN والمفتاح  في فلاش  .

و استطاع جوي غراند ( Joe Grand ) باستخدام احدى التقنيات والتي تعتمد على تغيير الجهد الكهربائي للشريحة والتي تعرف بالحقن الخطأ ، الى تجاوز بروتوكولات الحماية ونسخ الرقم التعريفي لمحفظة التشفير وفك اللغز .

“بتحفيز  شريحة السيليكون داخل الجهاز استطعنا الاختراق . كنت جالسًا هنا أشاهد شاشة الكمبيوتر ورأيت أنني أنجزت المهمة  ، الكود التعريفي  ظهر أمامي على الشاشة. ”

جوي غراند ( Joe Grand ) القرصان الذي استعاد أموال رجل الأعمال الأمريكي 

تريزور وان ( Trezor One ) من جهتها صرحت أنه تم تجاوز هذه الثغرة في موديلات الأجهزة الحديثة لديها .

 

مصدر كريبتو تلغراف
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.