يستعيد المتسللون 3 ملايين دولار من عملة البيتكوين من محفظة البرامج المقفلة لأكثر من عقد من الزمن
تم النشر بتاريخ 2024-08-19
تصفح:210
نجح جو غراند - وهو هاكر أخلاقي ومستخدم YouTube ومعروف على نطاق واسع بمشاريعه التي تتضمن محافظ عملات مشفرة، في استعادة مبلغ غير حياته من عملة البيتكوين، تقدر قيمتها حاليًا بـ 3 ملايين دولار من محفظة البرامج التي تم تأمينها لأكثر من عقد من الزمان. كان هذا العمل الفني الرائع نتيجة لبعض الهندسة العكسية الجادة وصيد الأخطاء التي أجراها جو وصديقه برونو، والذي صادف أيضًا أنه من هواة القرصنة ذوي الوزن الثقيل.
الفرضية
تم تأمين محفظة Bitcoin الفخرية باستخدام كلمة مرور معقدة مكونة من 20 حرفًا تم إنشاؤها بواسطة برنامج إنشاء كلمات المرور الشهير المسمى RoboForm. وقد استخدم مالكه، مايكل، البرنامج لإنشاء كلمة مرور آمنة، والتي تم تخزينها بعد ذلك في حاوية TrueCrypt. ولحسن الحظ، أصبح القسم المشفر تالفًا، مما أدى إلى التخلي عن مايكل دون أي ملاذ، وجعل الوصول إلى أمواله غير ممكن. نظرًا للطبيعة المعقدة والطويلة لكلمة المرور، كانت هجمات القوة الغاشمة التقليدية غير واقعية على الإطلاق. من وجهة نظر جو، فإن احتمال القدرة على "تخمين" كلمة المرور بشكل صحيح سيكون أمرًا مزعجًا مثل العثور على قطرة ماء محددة في جميع محيطات الأرض - وهي مهمة لا يمكن أن يأمل مجرد بشر في تحقيقها. ومع ذلك، يقولون حيثما توجد الرغبة، ستكون هناك دائمًا الوسائل، وسيحقق جو قريبًا خطوة كبيرة إلى الأمام
الاختراق الأول
أدخل برونو - زميل هاكر أخلاقي، وجو جراند متعاون متكرر. إن خبرة برونو الواسعة في برمجيات الهندسة العكسية ستثبت قريبًا أنها نعمة تؤدي إلى نجاح المشروع. وبالنظر إلى الطبيعة التي لا يمكن التغلب عليها لهجوم القوة الغاشمة، تحول الثنائي إلى البحث عن نقاط الضعف داخل وظيفة إنشاء كلمة المرور في RoboForm. عند الاطلاع على سجل التغيير الخاص بـ RoboForm (الذي يسجل التغييرات وإصلاحات الأخطاء في البرنامج)، اكتشفوا أن الإصدارات الأقدم من RoboForm بها عيب خطير - لم يكن الجيل "العشوائي" لكلمة المرور عشوائيًا على الإطلاق. لذلك، من حيث الجوهر، من خلال إعادة إنشاء المتغيرات الظرفية التي يستخدمها البرنامج لإنشاء كلمات المرور، سيكون من الممكن، نظريًا، إعادة إنشاء كلمات مرور دقيقة.
غيدرا للإنقاذ
بالنسبة لهذا الجزء التالي، من المهم بالنسبة لنا أن نعرف ما يفعله غيدرا وCheat Engine حقًا. كلاهما أدوات قوية تستخدم على نطاق واسع لتحليل البرامج وعكس هندستها أو "فك ترجمتها". يسمح Ghidra، الذي طورته وكالة الأمن القومي، بتفكيك البرامج، مما يمكّن المهندسين من استكشاف الكود الأساسي لبرنامج معين، مما يساعد في العثور على نقاط الضعف والعيوب التي يمكن استخدامها بعد ذلك لإنشاء عمليات استغلال. من ناحية أخرى، فإن Cheat Engine عبارة عن أداة لمسح الذاكرة تتيح للمستخدم مسح ذاكرة البرنامج وتعديلها أثناء تنفيذه، مما يسمح بتعديل السلوك في الوقت الفعلي.
4
باستخدام الأدوات المذكورة أعلاه، تمكن الفريق من تحقيق المستحيل. لقد تعمقوا في الأعمال الداخلية لـ RoboForm، وقاموا بتحديد الجزء المحدد جدًا من التعليمات البرمجية المسؤول عن إنشاء كلمة المرور الفعلية. وبعد مزيد من الفحص، اكتشفوا أن الوظيفة تستخدم بالفعل وقت النظام كقيمة أولية من نوع ما لإنشاء كلمة مرور. وهذا هو العكس تمامًا لما تتوقعه من برامج إنشاء كلمات المرور، لأنه يمكن إعادة إنشاء كلمة المرور الناتجة بسهولة عن طريق تغيير وقت النظام. ومع ذلك، بالنسبة لمايكل، فإن ما كان في الأساس عيبًا، سيتحول قريبًا إلى شبكة الأمان الخاصة به.
اختراق "الوقت"
باستخدام اكتشافهم الجديد، قام الفريق المكون من جو وبرونو بتطوير طريقة لاستعادة وقت النظام إلى الوقت الذي ادعى فيه مايكل أنه أنشأ كلمة المرور - 50 يومًا فترة. لقد قاموا بإعادة إنشاء جميع كلمات المرور المحتملة في النطاق الزمني عن طريق ضبط قيمة بداية الوقت، على أمل العثور على كلمة المرور التي تم إنشاؤها في تلك اللحظة الماضية بالضبط. ومن خلال القيام بذلك، تم تقليص قائمة كلمات المرور التي يحتمل أن تكون صحيحة بشكل كبير، مما يجعل هجوم القوة الغاشمة أكثر فعالية بكثير من ذي قبل. لكن الطحن لم ينته عند هذا الحد. واجه الفريق العديد من العقبات الأخرى التي تتضمن تعطل البرامج وجلسات تصحيح الأخطاء المرهقة، لكن مثابرتهم أتت ثمارها في النهاية. بعد إجراء تعديل طفيف على المعلمات التي قدمها مايكل في البداية، والتي استبعدت الآن الأحرف الخاصة، عثر الفريق في النهاية على تطابق تام. بعد أن حصل على الذهب، أعلن برونو فوزه لجو من خلال رسالة نصية واحدة - "النجاح". إن الاسترداد الناجح لـ 43 BTC - التي تبلغ قيمتها الآن أكثر من 3 ملايين دولار، ليس فقط بمثابة ارتياح مالي كبير للمالك ولكنه يسلط الضوء أيضًا على الخبرة التي لا يمكن إنكارها ومثابرة الثنائي المتسلل. ولكن من البديهي أن RoboForm قد عالج منذ ذلك الحين الثغرة الأمنية، الأمر الذي سيجعل اختراق أي كلمات مرور أحدث أكثر صعوبة، وربما حتى مستحيلًا. وبالتالي، ليس من الضروري إنشاء كلمات مرور قوية فحسب، بل من الضروري أيضًا إدارتها بشكل آمن.
إخلاء المسؤولية: لا ينبغي استخدام المعلومات الواردة هنا كأساس لأي قرار استثماري شخصي. لا يقدم Notebookcheck العملات المشفرة أو NFT أو غيرها من النصائح التجارية أو الاستثمارية أو المالية.
بيان الافراج
تم إعادة إنتاج هذه المقالة على: https://www.notebookcheck.net/Hackers-recover-3-million-in-bitcoin-from-software-wallet-locked-for-over-a-decade.847355.0.html إذا كان هناك أي انتهاك، يرجى الاتصال بـ [email protected] للحذف
لقد سهّل تطبيق WhatsApp تنظيم محادثاتك من خلال النشر العالمي لقوائم الدردشة المخصصة. تتوسع هذه الميزة الجديدة لتشمل مرشحات الدردشة التي تم تقديمها في ...
تنصل: جميع الموارد المقدمة هي جزئيًا من الإنترنت. إذا كان هناك أي انتهاك لحقوق الطبع والنشر الخاصة بك أو الحقوق والمصالح الأخرى، فيرجى توضيح الأسباب التفصيلية وتقديم دليل على حقوق الطبع والنشر أو الحقوق والمصالح ثم إرسالها إلى البريد الإلكتروني: [email protected].
سوف نتعامل مع الأمر لك في أقرب وقت ممكن.