जो ग्रैंड - एक एथिकल हैकर और यूट्यूबर, जो क्रिप्टो वॉलेट से जुड़ी अपनी परियोजनाओं के लिए व्यापक रूप से जाना जाता है, ने बिटकॉइन की जीवन-परिवर्तनकारी राशि को सफलतापूर्वक पुनर्प्राप्त किया है, वर्तमान में इसका मूल्य $3 मिलियन से अधिक है। सॉफ़्टवेयर वॉलेट जो एक दशक से अधिक समय से लॉक है। यह शानदार तकनीकी उपलब्धि जो और उसके दोस्त ब्रूनो द्वारा की गई कुछ गंभीर रिवर्स इंजीनियरिंग और बग-हंटिंग का परिणाम थी, जो एक हैकिंग हेवीवेट भी है।
टाइटुलर बिटकॉइन वॉलेट को रोबोफॉर्म नामक प्रसिद्ध पासवर्ड जेनरेशन सॉफ्टवेयर द्वारा उत्पन्न एक जटिल, 20-अक्षर पासवर्ड का उपयोग करके सुरक्षित किया गया था। इसके मालिक, माइकल ने एक सुरक्षित पासवर्ड उत्पन्न करने के लिए सॉफ़्टवेयर का उपयोग किया था, जिसे बाद में एक ट्रूक्रिप्ट कंटेनर में संग्रहीत किया गया था। जैसा कि किस्मत में था, एन्क्रिप्टेड विभाजन भ्रष्ट हो गया, जिससे माइकल को बिना किसी सहारे के छोड़ दिया गया और उसके धन को पहुंच से बाहर कर दिया गया।
पासवर्ड की अत्यधिक जटिल और लंबी प्रकृति को देखते हुए, पारंपरिक क्रूरतापूर्ण हमले पूरी तरह से अवास्तविक थे। जो के परिप्रेक्ष्य में कहें तो, पासवर्ड का सही ढंग से 'अनुमान' लगाने में सक्षम होने की संभावना पृथ्वी के सभी महासागरों में पानी की एक विशिष्ट बूंद को खोजने जितनी परेशानी वाली होगी - एक ऐसा कार्य जिसे एक साधारण इंसान कभी भी हासिल करने की उम्मीद नहीं कर सकता है। हालाँकि, वे कहते हैं कि जहाँ इच्छा है, वहाँ हमेशा साधन होंगे, और जो जल्द ही एक बड़ा कदम आगे बढ़ाएगा
ब्रूनो - एक साथी एथिकल हैकर, और जो ग्रैंड का प्रवेश बारंबार सहयोगी. रिवर्स-इंजीनियरिंग सॉफ्टवेयर में ब्रूनो का व्यापक अनुभव जल्द ही परियोजना की सफलता के लिए वरदान साबित होगा। क्रूर-बल के हमले की दुर्गम प्रकृति को ध्यान में रखते हुए, दोनों ने रोबोफॉर्म के पासवर्ड जेनरेशन फ़ंक्शन के भीतर कमजोरियों की तलाश शुरू कर दी। रोबोफार्म के परिवर्तन लॉग (जो सॉफ्टवेयर में परिवर्तन और बग फिक्स को रिकॉर्ड करता है) को पढ़ने पर, उन्हें पता चला कि रोबोफार्म के पुराने संस्करणों में एक गंभीर खामी थी - पासवर्ड की 'यादृच्छिक' पीढ़ी बिल्कुल भी यादृच्छिक नहीं थी। तो संक्षेप में, स्थितिजन्य चर को फिर से बनाकर जो सॉफ़्टवेयर पासवर्ड उत्पन्न करने के लिए उपयोग करता है, सैद्धांतिक रूप से, सटीक पासवर्ड फिर से बनाना संभव होगा।
इस अगले भाग के लिए, हमारे लिए यह जानना महत्वपूर्ण है कि घीद्रा और चीट इंजन वास्तव में क्या करते हैं। ये दोनों, शक्तिशाली उपकरण हैं जिनका व्यापक रूप से इंजीनियर या 'डिकंपाइल' सॉफ़्टवेयर का विश्लेषण और रिवर्स करने के लिए उपयोग किया जाता है। एनएसए द्वारा विकसित, घिड्रा सॉफ्टवेयर डिकंपाइलेशन की अनुमति देता है, इस प्रकार इंजीनियरों को एक निश्चित कार्यक्रम के अंतर्निहित कोड की जांच करने में सक्षम बनाता है, जिससे कमजोरियों और खामियों को ढूंढने में मदद मिलती है जिनका उपयोग शोषण बनाने के लिए किया जा सकता है। दूसरी ओर, चीट इंजन एक मेमोरी स्कैनिंग टूल है जो उपयोगकर्ता को प्रोग्राम के निष्पादन के दौरान उसकी मेमोरी को स्कैन और संशोधित करने देता है, जिससे वास्तविक समय में व्यवहार संशोधन की अनुमति मिलती है।
4उपरोक्त उपकरणों का उपयोग करके, टीम असंभव को पूरा करने में सक्षम थी। वे वास्तविक पासवर्ड निर्माण के लिए जिम्मेदार कोड के बहुत विशिष्ट खंड का पता लगाते हुए, रोबोफॉर्म की आंतरिक कार्यप्रणाली में शामिल हो गए। आगे निरीक्षण करने पर, उन्होंने पाया कि फ़ंक्शन वास्तव में पासवर्ड उत्पन्न करने के लिए सिस्टम समय का उपयोग बीज मूल्य के रूप में करता है। यह पासवर्ड-जेनरेशन सॉफ्टवेयर से आपकी अपेक्षा के बिल्कुल विपरीत है, क्योंकि परिणामी पासवर्ड को सिस्टम समय को बदलकर आसानी से दोबारा बनाया जा सकता है। हालाँकि माइकल के लिए, जो अनिवार्य रूप से एक दोष था, जल्द ही उसका सुरक्षा जाल बन जाएगा।
अपनी नई खोज का उपयोग करते हुए, जो और ब्रूनो की टीम ने सिस्टम के उस समय को वापस लाने के लिए एक विधि विकसित की जब माइकल ने दावा किया था कि उसने पासवर्ड बनाया है - 50 दिन अवधि। उन्होंने समय बीज मान को समायोजित करके दिनांक सीमा में सभी संभावित पासवर्डों को फिर से बनाया, इस उम्मीद में कि ठीक उसी पिछले क्षण में उत्पन्न पासवर्ड मिल जाएगा। ऐसा करने से, संभावित रूप से सही पासवर्ड की सूची तेजी से कम हो गई, जिससे क्रूर-बल का हमला पहले की तुलना में कहीं अधिक प्रभावी हो गया।
लेकिन संघर्ष यहीं खत्म नहीं हुआ। टीम को सॉफ़्टवेयर क्रैश और थका देने वाले डिबगिंग सत्रों से जुड़ी कई और बाधाओं का सामना करना पड़ा, लेकिन अंततः उनकी दृढ़ता का फल मिला। माइकल द्वारा शुरू में प्रदान किए गए मापदंडों को थोड़ा संशोधित करने पर, जिसमें अब विशेष वर्ण शामिल नहीं हैं, टीम अंततः एक सटीक मिलान पर पहुंच गई। स्वर्ण पदक जीतने के बाद, ब्रूनो ने एक टेक्स्ट संदेश - 'सफलता' के माध्यम से जो को अपनी जीत की घोषणा की।
43 बीटीसी की सफल पुनर्प्राप्ति - जिसकी कीमत अब 3 मिलियन डॉलर से अधिक है, न केवल मालिक के लिए एक महत्वपूर्ण वित्तीय राहत है, बल्कि हैकर जोड़ी की निर्विवाद विशेषज्ञता और दृढ़ता को भी उजागर करती है। लेकिन यह कहने की जरूरत नहीं है कि रोबोफार्म ने तब से उस भेद्यता को संबोधित कर लिया है, जो किसी भी हालिया पासवर्ड को क्रैक करने के लिए काफी कठिन और शायद असंभव भी बना देगा। इस प्रकार, न केवल मजबूत पासवर्ड बनाना आवश्यक है, बल्कि उन्हें सुरक्षित रूप से प्रबंधित रखना भी आवश्यक है।
अस्वीकरण: यहां दी गई जानकारी का उपयोग किसी भी व्यक्तिगत निवेश निर्णय के आधार के रूप में नहीं किया जाना चाहिए। नोटबुकचेक क्रिप्टोकरेंसी, एनएफटी, या अन्य ट्रेडिंग, निवेश या वित्तीय सलाह प्रदान नहीं करता है।
अस्वीकरण: उपलब्ध कराए गए सभी संसाधन आंशिक रूप से इंटरनेट से हैं। यदि आपके कॉपीराइट या अन्य अधिकारों और हितों का कोई उल्लंघन होता है, तो कृपया विस्तृत कारण बताएं और कॉपीराइट या अधिकारों और हितों का प्रमाण प्रदान करें और फिर इसे ईमेल पर भेजें: [email protected] हम इसे आपके लिए यथाशीघ्र संभालेंगे।
Copyright© 2022 湘ICP备2022001581号-3