BeYourCyber on Nostr: เรื่องนี้น่าสนใจ ...
เรื่องนี้น่าสนใจ
https://www.unilad.com/news/money/joe-grand-hacker-bitcoin-youtube-roboform-786198-20240530
Hacker ใช้ Skill เพื่อ Hack เอา Bitcoin ที่ถูก lock จากการลืมรหัสผ่าน มูลค่า $3m (43.6 BTC) ออกมาได้
โดยสรุป ดังนี้เลย
- ลืมรหัสผ่านจริง : รหัสที่ว่านี้คือ "passphrase"
- ตอนนั้นเค้า อยากให้มันปลอดภัย ก็เลยใช้ app auto generate password แล้วเอามาตั้งเป็น passphrase เลย แล้ว เค้าเอารหัสที่ gen มาได้ ไปเก็บใน text file แล้ว encrypt มันอีกที แต่ไม่ได้บอกว่าเกิดอะไรต่อ เดาว่า ทำหาย เหลือแต่ seed words เท่านั้น
- เจ้าของจำได้ว่าใช้ robo form generate unique password
- เลยเกิดกระบวนการ reverse engineer robo form แล้วไปพบว่า robo form ในอดีต มีการสุ่มโดยอิงค่าเวลาเข้ามาด้วย ดังนั้นก็เอา version ที่น่าจะใช่ มา compile ใหม่แล้ว ก็ป้อนเวลาที่คิดว่าจะถูก gen เข้าไป เพื่อ gen unique password ออกมา
- หลังจากที่ลองๆไปจำนวนมากแล้วก็พบว่า พบ passphrase ที่ถูกต้อง จนเปิด wallet ได้
- ขั้นตอนต่างๆ ดูง่าย แต่เชื่อเถอะ ทำจริง ไม่ง่าย และต้องใช้เวลา ความอดทน ที่สูงมากๆ เพราะลองคิดดู ว่า compile version เก่า เพื่อให้รันได้ ก็ต้องเตรียมเครื่องมือ และ environment ต่างๆ ให้เหมาะสมด้วย และเมื่อทำงานได้ ก็ไม่มีทางรู้อีกว่า generate ได้ค่าไหนถึงจะถูกต้อง ก็ต้องเอาไปลองไปเรื่อยๆด้วยเช่นกัน แม้ว่าพวกนี้จะเขียน script ช่วยได้ แต่ก็ต้องเสีย effort มากพอสมควรในการเขียน script ต่างๆ
ป.ล. หลายคนชอบใช้ท่าพิเศษ เพื่อเพิ่มความปลอดภัย ซึ่งไม่ได้บอกว่าไม่ดีนะ มันดีจริง ปลอดภัยจริง แต่ถ้ามีบางจุดที่พลาด จะทำให้ เราเองก็เข้าไปเอาออกมาไม่ได้ด้วย กรณีนี้ เค้าเอารหัสที่ gen มาได้ ไปเก็บใน text file แล้ว encrypt มันอีกที แล้วกรณีนี้ไม่ได้บอกว่า เกิดอะไรขึ้นกับ encrypted file นั้น แต่เดาว่าหายไปพร้อม wallet file เลย จึงเหลือแต่ seed phrase มาถึงตอนนี้ ซึ่งเปิดได้นะ แต่ผิด wallet เพราะขาด seed phrase ที่ถูกต้อง จึงเปิดไปเจอกระเป๋าอื่นแทน
ป.ล.2 นี่คือ hacker ที่หลายคนมักจะเข้าใจผิดว่า hacker คือคนเจาะระบบ จริงๆแล้ว hacker ช่วยตรวจสอบ ค้นหา ความผิดพลาด และสร้างสรรค์งานจากความสามารถที่สูงของตนเอง แต่ว่า Cracker ต่างหาก ที่เป็นคนเจาะระบบ เพื่อทำลาย ขโมย ทำให้สูญเสีย เสียหาย ที่เรียกว่าการ crack แต่แทบทุกสื่อใช้ผิดกันไปหมด ว่า hacker คนคนที่ hack เพื่อขโมย อะไรแบบนั้นซะมากกว่า
https://www.unilad.com/news/money/joe-grand-hacker-bitcoin-youtube-roboform-786198-20240530
Hacker ใช้ Skill เพื่อ Hack เอา Bitcoin ที่ถูก lock จากการลืมรหัสผ่าน มูลค่า $3m (43.6 BTC) ออกมาได้
โดยสรุป ดังนี้เลย
- ลืมรหัสผ่านจริง : รหัสที่ว่านี้คือ "passphrase"
- ตอนนั้นเค้า อยากให้มันปลอดภัย ก็เลยใช้ app auto generate password แล้วเอามาตั้งเป็น passphrase เลย แล้ว เค้าเอารหัสที่ gen มาได้ ไปเก็บใน text file แล้ว encrypt มันอีกที แต่ไม่ได้บอกว่าเกิดอะไรต่อ เดาว่า ทำหาย เหลือแต่ seed words เท่านั้น
- เจ้าของจำได้ว่าใช้ robo form generate unique password
- เลยเกิดกระบวนการ reverse engineer robo form แล้วไปพบว่า robo form ในอดีต มีการสุ่มโดยอิงค่าเวลาเข้ามาด้วย ดังนั้นก็เอา version ที่น่าจะใช่ มา compile ใหม่แล้ว ก็ป้อนเวลาที่คิดว่าจะถูก gen เข้าไป เพื่อ gen unique password ออกมา
- หลังจากที่ลองๆไปจำนวนมากแล้วก็พบว่า พบ passphrase ที่ถูกต้อง จนเปิด wallet ได้
- ขั้นตอนต่างๆ ดูง่าย แต่เชื่อเถอะ ทำจริง ไม่ง่าย และต้องใช้เวลา ความอดทน ที่สูงมากๆ เพราะลองคิดดู ว่า compile version เก่า เพื่อให้รันได้ ก็ต้องเตรียมเครื่องมือ และ environment ต่างๆ ให้เหมาะสมด้วย และเมื่อทำงานได้ ก็ไม่มีทางรู้อีกว่า generate ได้ค่าไหนถึงจะถูกต้อง ก็ต้องเอาไปลองไปเรื่อยๆด้วยเช่นกัน แม้ว่าพวกนี้จะเขียน script ช่วยได้ แต่ก็ต้องเสีย effort มากพอสมควรในการเขียน script ต่างๆ
ป.ล. หลายคนชอบใช้ท่าพิเศษ เพื่อเพิ่มความปลอดภัย ซึ่งไม่ได้บอกว่าไม่ดีนะ มันดีจริง ปลอดภัยจริง แต่ถ้ามีบางจุดที่พลาด จะทำให้ เราเองก็เข้าไปเอาออกมาไม่ได้ด้วย กรณีนี้ เค้าเอารหัสที่ gen มาได้ ไปเก็บใน text file แล้ว encrypt มันอีกที แล้วกรณีนี้ไม่ได้บอกว่า เกิดอะไรขึ้นกับ encrypted file นั้น แต่เดาว่าหายไปพร้อม wallet file เลย จึงเหลือแต่ seed phrase มาถึงตอนนี้ ซึ่งเปิดได้นะ แต่ผิด wallet เพราะขาด seed phrase ที่ถูกต้อง จึงเปิดไปเจอกระเป๋าอื่นแทน
ป.ล.2 นี่คือ hacker ที่หลายคนมักจะเข้าใจผิดว่า hacker คือคนเจาะระบบ จริงๆแล้ว hacker ช่วยตรวจสอบ ค้นหา ความผิดพลาด และสร้างสรรค์งานจากความสามารถที่สูงของตนเอง แต่ว่า Cracker ต่างหาก ที่เป็นคนเจาะระบบ เพื่อทำลาย ขโมย ทำให้สูญเสีย เสียหาย ที่เรียกว่าการ crack แต่แทบทุกสื่อใช้ผิดกันไปหมด ว่า hacker คนคนที่ hack เพื่อขโมย อะไรแบบนั้นซะมากกว่า