သင်၏ crypto သော့များကို ဆုံးရှုံးရခြင်းသည် လျှပ်တပြက်အရှိုက်သို့ ထိုးနှက်ခြင်းနှင့်တူသည်၊၊ crypto ကိုင်ဆောင်သူ မည်သူမျှ မတွေ့ကြုံလိုသော အရာတစ်ခုဖြစ်သည်။ ပင်နံပါတ်ပျောက်ဆုံးသွားသည်နှင့်၊ သင်၏ crypto ပိုက်ဆံအိတ်ကိုဝင်ရောက်ရန်မှာ မဖြစ်နိုင်ပါ။ Dan Reich သည် နှစ်အတော်ကြာအောင် မထိမထိထိုင်မနေရဖြစ်နေသော ဒေါ်လာ 2.5 သန်းကို ဝင်ရောက်ရှာဖွေရန် ၎င်း၏ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ထဲသို့ ဟာ့ဒ်ဝဲဟက်ကာတစ်ဦးကို ငှားရမ်းပြီးသည်အထိ တွေးခဲ့မိသည်။
2018 ခုနှစ်တွင် စွန့်ဦးတီထွင်သူ Dan Reich နှင့် သူငယ်ချင်းတစ်ဦးသည် ထိုအချိန်က $50,000 တန်သည့် Theta တိုကင်များကို ဝယ်ယူရန်အတွက် bitcoin တွင် $0.21 အသုံးပြုခဲ့သည်။ လုံခြုံရေးပင်နံပါတ်ကို Trezor One ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သို့ လွဲမှားပြီး လော့ဂ်အင်ဝင်ရန် ကြိုးပမ်းမှု 12 ကြိမ် မအောင်မြင်ပြီးနောက်၊ ၎င်းတို့နှစ်ဦးသည် ထိုပိုက်ဆံအိတ်ရှိ crypto ပိုင်ဆိုင်မှုအားလုံးကို ထိထိရောက်ရောက် ဆုံးရှုံးသွားကြောင်း သိရှိလိုက်ရပါသည်။ THETA ၏စျေးနှုန်းသည်အချိန်တိုင်းမြင့်မားစွာရောက်ရှိသွားသောအခါ Dan Reich သည်သူ၏ crypto ကိုပြန်လည်ရယူရန်ပုံမှန်မဟုတ်သောလမ်းကြောင်းကိုအသုံးပြုရန်ဆုံးဖြတ်ခဲ့သည်။
A ဗီဒီယို "ဟာ့ဒ်ဝဲ crypto ပိုက်ဆံအိတ်ကို ဟက်ခ်လုပ်ပြီး ဒေါ်လာ 2 သန်း ပြန်ရယူနည်း" ဟူသော ခေါင်းစဉ်ဖြင့် ဟာ့ဒ်ဝဲဟက်ကာ Joe Grand မှ Reich နှင့် သူ့သူငယ်ချင်းအတွက် ရန်ပုံငွေများ ပြန်လည်ရယူရန် Grand လျှောက်ခဲ့သည့် ခရီးကို ဖော်ပြသည်။ ဒီခရီးလေးမှာ အောင်မြင်စွာ ပြီးဆုံးခဲ့ပါတယ်။
ပင်နံပါတ်ဆုံးရှုံးခြင်းသည် ဆိုးရွားနိုင်သော်လည်း ၎င်းသည် အဆန်းမဟုတ်ပေ။ Chainanalysis အရ ခန့်မှန်းခြေ 3.7 သန်း Bitcoins ($ 66.5 ဘီလီယံ) ဆုံးရှုံးပြီး လက်လှမ်းမမီနိုင်ဟု ယုံကြည်ရသည်။ ၎င်းသည် ဟာ့ဒ်ဝဲ ပိုက်ဆံအိတ်၏ ရုပ်ပိုင်းဆိုင်ရာ ဆုံးရှုံးခြင်း၊ အသုံးပြုသူ၏ ပင်နံပါတ်ကို မေ့သွားခြင်း၊ သို့မဟုတ် ပိုက်ဆံအိတ် ပျက်စီးခြင်းတို့ကြောင့် ဖြစ်နိုင်သည်။
Reich နဲ့ သူ့သူငယ်ချင်းက သူတို့အရင်က ဆုံးရှုံးခဲ့ရတဲ့ theta ထဲက ဒေါ်လာ 2.5 သန်းကို မစွန့်လွှတ်ဘူးလို့ ဆုံးဖြတ်ခဲ့ပါတယ်။ ဂျိုးဂရန်းကို ဆက်သွယ်ရာတွင် ၎င်းတို့သည် မသိခဲ့ရုံသာမက ၎င်းတို့၏ ရံပုံငွေများ ထာဝရဆုံးရှုံးနိုင်ချေရှိသော တစ်စုံတစ်ဦးအပေါ်တွင် ယုံကြည်မှုထားရှိခဲ့သည်။ Reich သည် The Verge နှင့်အင်တာဗျူးတစ်ခုတွင် "သူတစ်ခုခုပြုတ်သွားခဲ့ရင် ဘယ်တော့မှ ပြန်မရနိုင်တော့တဲ့ ကောင်းမွန်တဲ့ရိုက်ချက်တစ်ခုရှိတယ်" လို့ မှတ်ချက်ပြုခဲ့ပါတယ်။
ဤ Trezor One ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်၏ပိုင်ရှင်များအတွက် ကံကောင်းစွာဖြင့်၊ Grand သည် ပိုက်ဆံအိတ်ထဲသို့ ဟက်ခ်လုပ်ပြီး ၎င်းတို့၏ငွေများကို ပြန်လည်ရယူနိုင်ခဲ့သည်။ ဟက်ကာသည် 2017 ခုနှစ်တွင် Trezor ပိုက်ဆံအိတ်သို့ hack ရန်နည်းလမ်းကိုတီထွင်ခဲ့သောယခင်ဟက်ကာတစ်ဦး၏အတွေ့အကြုံကိုအသုံးပြုခဲ့သည်။ Grand သည် ပိုက်ဆံအိတ်ကို firmware အပ်ဒိတ်မုဒ်တွင် ထည့်သွင်းပြီးနောက် ၎င်း၏ကိုယ်ပိုင်ကုဒ်ကို စက်ပစ္စည်းပေါ်တွင် ထည့်သွင်းသည့် ပိုက်ဆံအိတ်ရှိ အားနည်းချက်တစ်ခုအား အသုံးချခဲ့သည်။ ပုံမှန်အားဖြင့် Trezor One ပိုက်ဆံအိတ်များသည် ဖာမ်းဝဲလ်မွမ်းမံမှုတစ်ခုအတွင်း PIN နှင့် သော့ကို RAM သို့ ရွှေ့ကာ အချက်အလက်ပြီးသည်နှင့် ဖလက်ရှ်သို့ ပြန်သွားပါသည်။ သို့သော်၊ ဤအချိန်အခါတွင်၊ ဒေတာမဖတ်မီ Grand RAM ကို မတော်တဆ သုတ်ပစ်ခြင်းအန္တရာယ်ကို နောက်ပိုင်းအဆင့်များတွင် စက်၏ RAM တွင် ပင်နံပါတ်နှင့် သော့ပေါ်လာသည်။
ဤအခါသမယတွင်၊ Grand သည် ချစ်ပ်ထဲသို့ဝင်သည့်ဗို့အားပမာဏကိုပြောင်းလဲစေသည့်စက်ပစ္စည်းပေါ်တွင်ရုပ်ပိုင်းဆိုင်ရာတိုက်ခိုက်မှုတစ်ခုကိုလုပ်ဆောင်နိုင်ခဲ့သည်။ ၎င်းသည် ဟက်ကာများက RAM ကိုဖတ်ရှုခြင်းမှကာကွယ်ရန်နှင့် နောက်ဆုံးတွင် pin ကိုဝင်ရောက်ပြီး Theta တိုကင်များကို Reich နှင့် သူ၏သူငယ်ချင်းထံပြန်ပေးရန်အတွက် ပိုက်ဆံအိတ်၏လုံခြုံရေးပရိုတိုကောကိုကျော်ဖြတ်နိုင်စေခဲ့သည်။
Trezor က မြန်လိုက်တာ တုံ့ပြန် ဤအမြတ်ထုတ်မှုအတွက်၊ ၎င်းသည် Trezor ပိုက်ဆံအိတ်အသစ်များကို မထိခိုက်စေတော့သည့် ခေတ်မမီတော့သော လုံခြုံရေးပြဿနာဖြစ်ကြောင်း သတိပြုမိသည်-
"၎င်းသည် လက်ရှိအသုံးပြုသူများအတွက် စိုးရိမ်စရာမဟုတ်ပါ၊ ကျွန်ုပ်တို့၏တာဝန်ရှိထုတ်ဖော်မှုပရိုဂရမ်မှရရှိသည့်အစီရင်ခံစာတစ်ခုပြီးနောက် 2017 ခုနှစ်တွင် ပြင်ဆင်ခဲ့သည်"
ဟက်ကာကြိုးစားမှုသည် စွန့်ဦးတီထွင်သူနှစ်ဦးအတွက် အောင်မြင်စွာပြီးဆုံးသွားပေမည်၊ သို့သော် ခမ်းနားသောပြန်လည်ထူထောင်ရေးကို ပြန်လည်လုပ်ဆောင်နိုင်ခြေမှာ အချေအတင်ဖြစ်နိုင်ချေရှိသည်။ မည်သို့ပင်ဆိုစေကာမူ၊ ၎င်းသည် ၎င်းတို့၏ crypto ရန်ပုံငွေများသို့ ဝင်ရောက်ခွင့်ဆုံးရှုံးသွားသော အခြားသူများအတွက် မျှော်လင့်ချက်ပေးနိုင်သည်။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet