lundi, avril 29, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Je suis un hacker qui récupère la crypto-monnaie perdue

ThePressFree Aucun commentaire


  • Joe Grand est un hacker qui aide à récupérer la crypto-monnaie perdue.
  • Il dit que vous pouvez protéger votre crypto en répartissant vos fonds sur plusieurs portefeuilles.
  • C’est son histoire, racontée à l’écrivain Thomas Maxwell.

Cet essai raconté est basé sur une conversation avec Joe Grand, 46 ans, un hacker qui aide les gens à récupérer leur bitcoin perdu. Plus récemment, Grand a récupéré 2 millions de dollars d’un portefeuille matériel Trezor One. Grand a partagé son parcours pour devenir un pirate informatique et ses conseils pour protéger votre crypto-monnaie.

J’ai commencé à bricoler de l’électronique vers l’âge de 7 ans. À 17 ans, j’ai rejoint un collectif de hackers appelé The L0pht, qui, selon certains, est l’un des premiers groupes de hackers « white hat ».

Nous étions les gentils, diffusant le bon côté de ce que les hackers peuvent faire. J’avais été arrêté quand j’avais 16 ans suite à un incident informatique ; Je ne peux pas en dire beaucoup plus que ça. Mais The L0pht m’a vraiment aidé à me montrer une meilleure facette du piratage. Nous avons bricolé nos propres ordinateurs et d’autres équipements pour créer des gadgets, comme un ouvre-porte de garage universel, qui pouvait faire défiler les combinaisons pour ouvrir n’importe quelle porte. Nous vendrions ces kits à des particuliers, mais le but ultime était d’informer le public sur les vulnérabilités et d’améliorer la sécurité matérielle pour tous.

J’aime parler et enseigner aux gens le piratage matériel, comment rendre leurs appareils plus sûrs et, peut-être plus important encore, comment les attaquants attaqueraient leurs appareils.

La façon la plus courante dont vos portefeuilles de crypto-monnaie peuvent être vulnérables au piratage

Dans le cas de la crypto-monnaie, les portefeuilles matériels peuvent être particulièrement vulnérables si vous ne les avez pas mis à jour depuis des années.

Vous le jetez dans votre tiroir, peut-être pendant des années – vous n’échangez pas constamment. Les vulnérabilités susceptibles d’être corrigées par le fabricant peuvent ne pas l’avoir été par l’utilisateur.

Si je trouve de nouvelles vulnérabilités dans un portefeuille matériel, je les signale généralement. Les seules personnes qui accumulent les vulnérabilités sont les gouvernements et les organisations criminelles qui espèrent gagner de l’argent. Gagner de l’argent, c’est bien, mais mon seul but est d’aider les gens à récupérer leur crypto-monnaie verrouillée – non seulement en aidant les gens à récupérer leurs fonds, mais en aidant les gens à avoir des produits plus sécurisés. Je me coupe le pied en signalant des vulnérabilités, mais cela va rendre le piratage plus difficile, et cela signifie que les gens seront plus en sécurité et plus à l’aise avec des technologies comme la crypto-monnaie.

L’un des portefeuilles de crypto-monnaie les plus populaires, par exemple, est particulièrement vulnérable à une attaque appelée glitching de tension. Pensez-y comme ceci : si vous allumez et éteignez une lumière très rapidement, vous finissez par avoir une surtension ou une baisse de tension. Nous faisons cela au microcontrôleur Trezor pour qu’il se bloque.

Si vous le faites correctement, cela peut affecter le processus de prise de décision de la puce. Disons qu’il y a un morceau de code dans la puce qui dit : « Ma sécurité est-elle activée ? Oui ou non ? Vous voulez déclencher cette section du code pour dire non.

Cela peut aider beaucoup de gens à récupérer leur crypto-monnaie.

Il faut beaucoup de temps aux fabricants d’appareils comme Trezor pour mettre à jour leur matériel pour corriger les problèmes, et certaines vulnérabilités sont si profondément intégrées dans les chipsets que même Trezor lui-même ne peut les résoudre.

Les mêmes exploits que j’utilise pour aider à récupérer l’argent des gens peuvent être utilisés par des pirates malveillants

Les attaques que j’utilisais étaient basées sur d’anciennes versions de firmware pour l’appareil Trezor. Ceux-ci ont été corrigés dans les versions ultérieures, ce qui est formidable.

Mais ce que j’ai découvert au fil des années avec des projets matériels, c’est que ce n’est pas parce qu’il existe une version plus sécurisée que les gens ont mis à niveau. Voilà pourquoi


rançongiciel

 est tellement énorme.

Avec la sécurité, ce n’est jamais parfait. Mais il existe des moyens simples de se protéger.

Voici ce que je recommande pour protéger votre crypto-monnaie

Certaines personnes pensent que stocker votre crypto-monnaie dans un échange centralisé comme Coinbase est une bonne idée. Si vous perdez votre code, ils peuvent vous aider à le récupérer. Mais il y a aussi un inconvénient majeur : si ce n’est pas votre portefeuille, ce n’est pas votre crypto.

Je recommande d’utiliser un portefeuille matériel et une phrase de passe sécurisée. Conservez ensuite cette phrase de passe dans un endroit sûr où vous y avez accès mais que d’autres ne peuvent pas la trouver.

La plus grande recommandation que j’ai est de ne pas mettre vos œufs dans le même panier. Si un pirate doit passer par le processus de piratage d’un portefeuille sécurisé pour n’obtenir que 100 $, cela n’en vaut probablement pas la peine. Répartissez donc vos fonds dans différents types de portefeuilles, juste pour rendre les choses plus difficiles pour un attaquant pour obtenir tous vos fonds.

Ensuite, pratiquez une hygiène de base. Mettez à jour votre portefeuille régulièrement et assurez-vous d’être protégé contre les vulnérabilités connues.

Si tout cela ne fonctionne pas et que vous perdez l’accès à votre portefeuille, trouvez un hacker de quartier de confiance qui peut vous aider.

Laisser un commentaire