Ang Pag-hack ng Crypto Wallets ay Pinakabagong Diskarte sa Pagsusumikap na Mabawi ang Nawalang Bilyon

Ang ONE sa mga pagbagsak ng Crypto ay ang gastos ng mga error ng gumagamit. Kung may nawalan ng mga susi sa kanilang Crypto wallet, maaari silang mawalan ng access sa kanilang mga Crypto holdings magpakailanman.

Sa kabutihang palad para sa kanila, mayroong isang lumalagong industriya ng cottage ng mga serbisyo sa pagbawi ng pitaka, isang lahi ng mga Crypto dark-arts practitioner para tumulong sa pagbawi ng mga nawawalang pondo.

Sa kasalukuyan, ang pinakasikat na paraan ay kilala bilang "brute-forcing," kung saan ang mga recovery specialist ay gumagamit ng cryptographic technique na kinabibilangan ng pagbobomba sa wallet ng pinakamaraming password hangga't maaari, sa pag-asang mahulaan sa huli ang ONE.

Ngunit mayroong isang bagong trend sa Crypto safecracking na mas katulad ng paghahanap ng isang Secret na pasukan.

Hindi naka-cipher, isang serbisyo sa pagbawi ng pitaka itinatag noong 2021 at nakabase sa San Francisco, tina-target ang hindi magandang pagpapatupad ng mga wallet sa pamamagitan ng pagtingin sa mga kahinaan sa software at cryptography.

Ang pinakahuling pagkakataon ay lumabas noong Biyernes nang ibunyag na ang Unciphered na-hack ang sikat na OneKey hardware wallet mas maaga sa taong ito sa pamamagitan ng pagkuha ng pribadong key sa pamamagitan ng pagsasamantala sa isang kahinaan sa firmware - ang naka-embed na programming na nagbibigay ng mga tagubilin sa makina. Ibinunyag ng OneKey ang kahinaan sa isang pahayag, kinilala ang papel ni Unciphered sa pagtukoy sa kahinaan at sinabi nitong mabilis na naayos ang isyu.

"Ang software ay nasa edad tulad ng gatas," sabi ni Chris Wysopal, isang eksperto sa seguridad ng computer at tagapayo sa Unciphered. "Sa isang punto, T akong pakialam kung gaano kahusay ang sistema ng seguridad. Maaaring mga buwan, maaaring mga taon, ngunit may makakahanap ng problema dito. Dahil hindi ito perpekto."

Ang kuwento ay nag-aalok ng isang paalala na habang ang mga Crypto wallet ay madalas na nakikita bilang ang mas secure at do-it-yourself na alternatibo sa pagpapanatili ng mga digital asset sa mga sentralisadong palitan, ang mga user ay minsan sa kanilang sarili pagdating sa anumang mga problema sa mga wallet.

Ilang wallet ang nawala?

Ang Chainalysis, isang blockchain analysis firm, ay nag-ulat na hanggang sa 23% ng Bitcoin (BTC) ay maaaring mawala nang tuluyan dahil sa nawala o nakalimutang mga susi – ang password na binubuo ng isang string ng mga titik at numero na nagbibigay-daan sa iyong i-access at pamahalaan ang mga pondo ng Crypto . Iyon ay umabot sa humigit-kumulang 3.79 milyong BTC, o halos $90 bilyon, isang nakamamanghang figure na kumakatawan sa halos ikasampu ng kabuuang market capitalization ng lahat ng cryptocurrencies.

"Karamihan sa mga pagkatalo ay nangyari sa Bitcoin nang maaga, sa mga unang taon ng Crypto," sinabi ni Kimberly Grauer, ang direktor ng pananaliksik sa Chainalysis, sa CoinDesk.

Maagang istatistika sa eter (ETH), ang pangalawang pinakamalaking Cryptocurrency ayon sa market cap, ay mas mahirap makuha. Gayunpaman, ang data na ibinigay sa CoinDesk ng Pagbawi ng Crypto Asset ay nagpapakita na 7% ng mga presale na wallet ay hindi kailanman nagkaroon ng anumang paglipat ng Crypto – na nagmumungkahi na ang ETH sa mga wallet na iyon ay nakaupo lang doon, hindi nagalaw, mula nang mag-live ang Ethereum blockchain noong 2015. Iyan ay 621 sa 8,893 na wallet address, o 521,574.608 ETH (humigit-kumulang $875 milyon ngayon).

Read More: Kilalanin ang Technician na Nagbubukas ng Iyong Mga Nakalimutang Crypto Wallet

Maaaring i-lock din ng mga bug ang iyong Crypto

Maaaring nawalan ng pondo ang ilang user nang hindi nila kasalanan ngunit dahil sa mga depekto sa pinagbabatayan na code ng wallet. Sa ganitong mga kaso ang pagkuha ng tulong mula sa isang espesyalista sa pagbawi ay maaaring maging tulad ng pagtawag sa isang pribadong mata upang maghanap ng mga pahiwatig.

"Ang ilan sa aming mga trabaho ay medyo mababawasan sa mga trabaho sa forensics o may isang malaking bahagi ng digital forensics," sinabi ni Frank Davidson, ang co-founder at punong opisyal ng seguridad ng impormasyon ng Unciphered, sa CoinDesk.

Ang ONE sa mga pinakatanyag na kaso sa Unciphered ay may kasamang mas lumang bersyon ng ethereumwallet.com, itinatag ni Anthony Di Iorio, isang co-founder ng Ethereum blockchain.

Sinusubukan ng Unciphered team na bawiin ang wallet ng isang customer na T maka-log in sa kanyang EthereumWallet kahit na nasa kanya ang tama binhi (pagbawi) parirala at pribadong susi.

In-audit ng uncipphered ang code at natuklasan ang isang kahinaan sa wallet na nakaapekto sa mas malaking bilang ng mga user.

"Ang pagtulong sa ONE customer na ito ay nakatulong sa amin na mahanap ang mas malaking problemang ito," sabi ni Eric Michaud, co-founder ng Unciphered, sa isang pakikipanayam sa CoinDesk.

Sa partikular na bersyong ito ng EthereumWallet, na kilala bilang mga legacy na wallet, sinabi ni Michaud na ang kanyang kumpanya ay nakahanap ng mahigit 15,000 ETH (mga $25 milyon) na nalantad.

Pagkatapos ng Discovery na ito, napagtanto ni Michaud na maaaring mabawi ng Unciphered ang mga pondo para sa mas maraming customer na naka-lock ang kanilang Crypto sa kanilang legacy na EthereumWallets. Kung mas marami ang T ma-access ang mga wallet na iyon, gusto ng Unciphered na tulungan ang mga taong iyon na maibalik ang kanilang mga pondo.

"Binuksan niya ang buong pinto," sabi ni Michaud tungkol sa paunang kliyenteng ito, na nagpagulong-gulo para sa pagbawi ng mga pondo ng iba pang mga customer na naka-lock sa legacy na EthereumWallets. "Maraming tao ang naka-lock out na T pa namin naaabot o umaasa kaming pumunta sila sa amin dahil malinaw na naka-lock pa rin sila."

Nang makipag-ugnayan sa pamamagitan ng CoinDesk, sinabi ni Di Iorio na ang ilang mga bersyon ng EthereumWallet ay hindi kailanman itinuturing na lumabas sa beta, o pagsubok, yugto. May isang babala sa website: "Inirerekomenda namin ang maliit na halaga lamang, at ipinapaalala sa iyo na ang paggamit ng software na ito ay nasa iyong sariling peligro."

Nagpasya ang firm ni Di Iorio na isara ang wallet noong 2018 at inabisuhan ang mga customer na lumipat sa Jaxx, isa pang user-friendly na wallet na itinatag ni Di Iorio. Kalaunan ay inalis ng Di Iorio ang EthereumWallet, ibig sabihin ay hindi ma-access ng mga user ang kanilang mga pondo kung hindi nila inilipat ang mga ito sa loob ng isang partikular na takdang panahon. Ayon kay Di Iorio, maraming notification at maging ang mga palugit na panahon ang ibinigay bago ang paglubog ng araw.

Sinabi ni Di Iorio na T siyang impormasyon sa pakikipag-ugnayan para sa mga dating user na ibabahagi sa Unciphered.

"T ko nakikita kung paano ako makakatulong," sinabi ni Di Iorio sa CoinDesk.

Ang customer na nagbukas ng mga pinto para sa pagbawi ng EthereumWallet ng Unciphered ay nakipag-usap sa CoinDesk at nakumpirma ang mga detalye ng kaso.

Limang taon pagkatapos mawala ng customer ang kanilang Crypto dahil sa kahinaan ng bug, sinabi ni Michaud na “ibinalik talaga namin sa kanya ang kanyang Crypto noong Bisperas ng Pasko,” isang magandang regalo.

Ang Unnciphered ay tumatagal ng 10% hanggang 35% ng mga na-recover na pondo, depende sa panganib na aksidenteng masira ang wallet, at ang mga gastos sa pagsasagawa ng aktwal na pag-atake.

Read More: Babayaran Ka ng Wasabi Wallet para 'Mag-crack' ng Bitcoin Wallet