"यदि कोई कर्मचारी अपना काम अच्छी तरह से करना चाहता है, तो उसे पहले अपने औजारों को तेज करना होगा।" - कन्फ्यूशियस, "द एनालेक्ट्स ऑफ कन्फ्यूशियस। लू लिंगगोंग"
मुखपृष्ठ > प्रौद्योगिकी परिधीय > हैकर्स ने एक दशक से अधिक समय से लॉक किए गए सॉफ़्टवेयर वॉलेट से बिटकॉइन में $ 3 मिलियन की वसूली की

हैकर्स ने एक दशक से अधिक समय से लॉक किए गए सॉफ़्टवेयर वॉलेट से बिटकॉइन में $ 3 मिलियन की वसूली की

2024-08-19 को प्रकाशित
ब्राउज़ करें:362

Hackers recover  million in bitcoin from software wallet locked for over a decade

जो ग्रैंड - एक एथिकल हैकर और यूट्यूबर, जो क्रिप्टो वॉलेट से जुड़ी अपनी परियोजनाओं के लिए व्यापक रूप से जाना जाता है, ने बिटकॉइन की जीवन-परिवर्तनकारी राशि को सफलतापूर्वक पुनर्प्राप्त किया है, वर्तमान में इसका मूल्य $3 मिलियन से अधिक है। सॉफ़्टवेयर वॉलेट जो एक दशक से अधिक समय से लॉक है। यह शानदार तकनीकी उपलब्धि जो और उसके दोस्त ब्रूनो द्वारा की गई कुछ गंभीर रिवर्स इंजीनियरिंग और बग-हंटिंग का परिणाम थी, जो एक हैकिंग हेवीवेट भी है।

आधार

टाइटुलर बिटकॉइन वॉलेट को रोबोफॉर्म नामक प्रसिद्ध पासवर्ड जेनरेशन सॉफ्टवेयर द्वारा उत्पन्न एक जटिल, 20-अक्षर पासवर्ड का उपयोग करके सुरक्षित किया गया था। इसके मालिक, माइकल ने एक सुरक्षित पासवर्ड उत्पन्न करने के लिए सॉफ़्टवेयर का उपयोग किया था, जिसे बाद में एक ट्रूक्रिप्ट कंटेनर में संग्रहीत किया गया था। जैसा कि किस्मत में था, एन्क्रिप्टेड विभाजन भ्रष्ट हो गया, जिससे माइकल को बिना किसी सहारे के छोड़ दिया गया और उसके धन को पहुंच से बाहर कर दिया गया।

पासवर्ड की अत्यधिक जटिल और लंबी प्रकृति को देखते हुए, पारंपरिक क्रूरतापूर्ण हमले पूरी तरह से अवास्तविक थे। जो के परिप्रेक्ष्य में कहें तो, पासवर्ड का सही ढंग से 'अनुमान' लगाने में सक्षम होने की संभावना पृथ्वी के सभी महासागरों में पानी की एक विशिष्ट बूंद को खोजने जितनी परेशानी वाली होगी - एक ऐसा कार्य जिसे एक साधारण इंसान कभी भी हासिल करने की उम्मीद नहीं कर सकता है। हालाँकि, वे कहते हैं कि जहाँ इच्छा है, वहाँ हमेशा साधन होंगे, और जो जल्द ही एक बड़ा कदम आगे बढ़ाएगा

पहली सफलता

ब्रूनो - एक साथी एथिकल हैकर, और जो ग्रैंड का प्रवेश बारंबार सहयोगी. रिवर्स-इंजीनियरिंग सॉफ्टवेयर में ब्रूनो का व्यापक अनुभव जल्द ही परियोजना की सफलता के लिए वरदान साबित होगा। क्रूर-बल के हमले की दुर्गम प्रकृति को ध्यान में रखते हुए, दोनों ने रोबोफॉर्म के पासवर्ड जेनरेशन फ़ंक्शन के भीतर कमजोरियों की तलाश शुरू कर दी। रोबोफार्म के परिवर्तन लॉग (जो सॉफ्टवेयर में परिवर्तन और बग फिक्स को रिकॉर्ड करता है) को पढ़ने पर, उन्हें पता चला कि रोबोफार्म के पुराने संस्करणों में एक गंभीर खामी थी - पासवर्ड की 'यादृच्छिक' पीढ़ी बिल्कुल भी यादृच्छिक नहीं थी। तो संक्षेप में, स्थितिजन्य चर को फिर से बनाकर जो सॉफ़्टवेयर पासवर्ड उत्पन्न करने के लिए उपयोग करता है, सैद्धांतिक रूप से, सटीक पासवर्ड फिर से बनाना संभव होगा।

Hackers recover  million in bitcoin from software wallet locked for over a decade

घिद्रा बचाव के लिए

इस अगले भाग के लिए, हमारे लिए यह जानना महत्वपूर्ण है कि घीद्रा और चीट इंजन वास्तव में क्या करते हैं। ये दोनों, शक्तिशाली उपकरण हैं जिनका व्यापक रूप से इंजीनियर या 'डिकंपाइल' सॉफ़्टवेयर का विश्लेषण और रिवर्स करने के लिए उपयोग किया जाता है। एनएसए द्वारा विकसित, घिड्रा सॉफ्टवेयर डिकंपाइलेशन की अनुमति देता है, इस प्रकार इंजीनियरों को एक निश्चित कार्यक्रम के अंतर्निहित कोड की जांच करने में सक्षम बनाता है, जिससे कमजोरियों और खामियों को ढूंढने में मदद मिलती है जिनका उपयोग शोषण बनाने के लिए किया जा सकता है। दूसरी ओर, चीट इंजन एक मेमोरी स्कैनिंग टूल है जो उपयोगकर्ता को प्रोग्राम के निष्पादन के दौरान उसकी मेमोरी को स्कैन और संशोधित करने देता है, जिससे वास्तविक समय में व्यवहार संशोधन की अनुमति मिलती है।

Hackers recover  million in bitcoin from software wallet locked for over a decade

4

उपरोक्त उपकरणों का उपयोग करके, टीम असंभव को पूरा करने में सक्षम थी। वे वास्तविक पासवर्ड निर्माण के लिए जिम्मेदार कोड के बहुत विशिष्ट खंड का पता लगाते हुए, रोबोफॉर्म की आंतरिक कार्यप्रणाली में शामिल हो गए। आगे निरीक्षण करने पर, उन्होंने पाया कि फ़ंक्शन वास्तव में पासवर्ड उत्पन्न करने के लिए सिस्टम समय का उपयोग बीज मूल्य के रूप में करता है। यह पासवर्ड-जेनरेशन सॉफ्टवेयर से आपकी अपेक्षा के बिल्कुल विपरीत है, क्योंकि परिणामी पासवर्ड को सिस्टम समय को बदलकर आसानी से दोबारा बनाया जा सकता है। हालाँकि माइकल के लिए, जो अनिवार्य रूप से एक दोष था, जल्द ही उसका सुरक्षा जाल बन जाएगा।

हैकिंग 'समय'

अपनी नई खोज का उपयोग करते हुए, जो और ब्रूनो की टीम ने सिस्टम के उस समय को वापस लाने के लिए एक विधि विकसित की जब माइकल ने दावा किया था कि उसने पासवर्ड बनाया है - 50 दिन अवधि। उन्होंने समय बीज मान को समायोजित करके दिनांक सीमा में सभी संभावित पासवर्डों को फिर से बनाया, इस उम्मीद में कि ठीक उसी पिछले क्षण में उत्पन्न पासवर्ड मिल जाएगा। ऐसा करने से, संभावित रूप से सही पासवर्ड की सूची तेजी से कम हो गई, जिससे क्रूर-बल का हमला पहले की तुलना में कहीं अधिक प्रभावी हो गया।

लेकिन संघर्ष यहीं खत्म नहीं हुआ। टीम को सॉफ़्टवेयर क्रैश और थका देने वाले डिबगिंग सत्रों से जुड़ी कई और बाधाओं का सामना करना पड़ा, लेकिन अंततः उनकी दृढ़ता का फल मिला। माइकल द्वारा शुरू में प्रदान किए गए मापदंडों को थोड़ा संशोधित करने पर, जिसमें अब विशेष वर्ण शामिल नहीं हैं, टीम अंततः एक सटीक मिलान पर पहुंच गई। स्वर्ण पदक जीतने के बाद, ब्रूनो ने एक टेक्स्ट संदेश - 'सफलता' के माध्यम से जो को अपनी जीत की घोषणा की।

43 बीटीसी की सफल पुनर्प्राप्ति - जिसकी कीमत अब 3 मिलियन डॉलर से अधिक है, न केवल मालिक के लिए एक महत्वपूर्ण वित्तीय राहत है, बल्कि हैकर जोड़ी की निर्विवाद विशेषज्ञता और दृढ़ता को भी उजागर करती है। लेकिन यह कहने की जरूरत नहीं है कि रोबोफार्म ने तब से उस भेद्यता को संबोधित कर लिया है, जो किसी भी हालिया पासवर्ड को क्रैक करने के लिए काफी कठिन और शायद असंभव भी बना देगा। इस प्रकार, न केवल मजबूत पासवर्ड बनाना आवश्यक है, बल्कि उन्हें सुरक्षित रूप से प्रबंधित रखना भी आवश्यक है।

अस्वीकरण: यहां दी गई जानकारी का उपयोग किसी भी व्यक्तिगत निवेश निर्णय के आधार के रूप में नहीं किया जाना चाहिए। नोटबुकचेक क्रिप्टोकरेंसी, एनएफटी, या अन्य ट्रेडिंग, निवेश या वित्तीय सलाह प्रदान नहीं करता है।

विज्ञप्ति वक्तव्य यह आलेख यहां पुन: प्रस्तुत किया गया है: https://www.notebookcheck.net/Hackers-recover-3-million-in-bitcoin-from-software-wallet-locked-for-over-a-decade.847355.0.html अगर वहाँ है किसी भी उल्लंघन को हटाने के लिए कृपया [email protected] पर संपर्क करें
नवीनतम ट्यूटोरियल अधिक>

चीनी भाषा का अध्ययन करें

अस्वीकरण: उपलब्ध कराए गए सभी संसाधन आंशिक रूप से इंटरनेट से हैं। यदि आपके कॉपीराइट या अन्य अधिकारों और हितों का कोई उल्लंघन होता है, तो कृपया विस्तृत कारण बताएं और कॉपीराइट या अधिकारों और हितों का प्रमाण प्रदान करें और फिर इसे ईमेल पर भेजें: [email protected] हम इसे आपके लिए यथाशीघ्र संभालेंगे।

Copyright© 2022 湘ICP备2022001581号-3