Джо Гранд: этический взломщик криптокошельков
Компьютерный инженер Джо Гранд, известный также под псевдонимом Kingpin — техноютубер, знаменит своим хакерским ремеслом. Благодаря багажу знаний и накопленным умениям Гранд способен не только ломать существующие, но также и создавать новые технорешения. Криптаны запомнили его этическую сторону — хакер помогает нуждающимся вернуть доступ к аппаратным криптохранилищам.
Третьего сентября 1975 года Джо Гранд появился на свет в Соединенных Штатах. Его интерес к техносектору сформировался еще в ранние годы, а в возрасте 16 лет он уже завоевал титул самого молодого члена L0pht, одного из самых первых объединений этических хакеров. В рядах этого сообщества Джо искал пробелы в системах безопасности технопродуктов, а также освещал присущие этому сектору риски.
Еще в 1998 L0pht, а с ними и Джо Гранд, выступили в Конгрессе со свидетельствами о проблематике в сфере безопасности техносистем того времени. В The Washington Post освещали показания этических хакеров в тематической статье. Эти специалисты предупреждали об опасностях, которые таятся как в программном и аппаратном обеспечении, так и в структуре самой технологии Всемирной сети. В частности, речь шла о следующем: наличие интернет-соединения предоставляет злоумышленникам открытый доступ к учетным записям его пользователей, а значит данные юзеров по умолчанию могут быть скомпрометированы.
Но вернемся к личности нашего героя: принадлежность к сообществу L0pht не единственная составная часть его славы. Джо Гранда знают и как ведущего с телеканала Discovery, где он принимал участие в шоу под названием Prototype This. В рамках этой деятельности Гранд занимался разработкой и проектированием опытных образцов продукции для решения актуальных задач. В их число входили симулятор водных горок и роботизированная собачья няня.
А в 2002 году Гранд основал свою компанию под названием Grand Idea Studio, которая специализируется на разработке технорешений, а также отраслевых консультативных практиках и обучении специалистов. Кроме того, Джо является соавтором нескольких книг, в том числе «Взламывая железо: развлекаемся без гарантийных обязательств» (Hardware Hacking: The Fun While Unoid Warranty — англ.) и «Взлом игровых консолей: Xbox, PlayStation, Nintendo, Atari и Gamepark 32».
Еще в 1998 L0pht, а с ними и Джо Гранд, выступили в Конгрессе со свидетельствами о проблематике в сфере безопасности техносистем того времени. В The Washington Post освещали показания этических хакеров в тематической статье. Эти специалисты предупреждали об опасностях, которые таятся как в программном и аппаратном обеспечении, так и в структуре самой технологии Всемирной сети. В частности, речь шла о следующем: наличие интернет-соединения предоставляет злоумышленникам открытый доступ к учетным записям его пользователей, а значит данные юзеров по умолчанию могут быть скомпрометированы.
Но вернемся к личности нашего героя: принадлежность к сообществу L0pht не единственная составная часть его славы. Джо Гранда знают и как ведущего с телеканала Discovery, где он принимал участие в шоу под названием Prototype This. В рамках этой деятельности Гранд занимался разработкой и проектированием опытных образцов продукции для решения актуальных задач. В их число входили симулятор водных горок и роботизированная собачья няня.
А в 2002 году Гранд основал свою компанию под названием Grand Idea Studio, которая специализируется на разработке технорешений, а также отраслевых консультативных практиках и обучении специалистов. Кроме того, Джо является соавтором нескольких книг, в том числе «Взламывая железо: развлекаемся без гарантийных обязательств» (Hardware Hacking: The Fun While Unoid Warranty — англ.) и «Взлом игровых консолей: Xbox, PlayStation, Nintendo, Atari и Gamepark 32».
Миллионные взломы криптокошельков: этические хаки Джо Гранда
Снова 2022: белый взломщик выложил на платформе YouTube видеоролик о взломе аппаратного кошелька Trezor, где хранилась крипта с капиталом в $2 млн. Видео стало вирусным и за считанные недели собрало несколько миллионов просмотров. Владелец кошелька Дэн Райх и Джо поделились историей и техническими деталями операции по восстановлению доступа к средствам, и аудитории это пришлось по душе.
Ещё в 2018 Райх вместе со своим другом закупили Theta на $50 000. Активы хранились на холодном кошельке — устройстве чем-то похожем на USB-накопитель. Такие девайсы защищены от внешнего воздействия посредством приватных ключей — код-фразы, которую приходится использовать для подтверждения транзакций. Такие ключи нельзя сообщать посторонним лицам, а без них невозможно получить доступ к кошельку, а значит и средствам. И Райху не повезло.
В мае 2024 года Джо Гранд и его команда помогли юзеру возвратить $3 млн из программного кошелька. В последнем видео на своем канале Гранд рассказал историю человека, который 11 лет назад купил 43,6 биткоина, а затем потерял приватные ключи от хранилища. Клиент, чье имя остается неназванным, использовал генератор произвольных паролей RoboForm, чтобы сгенерировать защитную фразу для кошелька. Для подбора пароля Гранд и его коллега Бруно попытались найти уязвимость в старых версиях RoboForm, которая бы сделала процесс генерации прогнозируемым. К счастью для владельца BTC, им удалось. После миллионов сгенерированных в соответствии с временными рамками паролей, Гранд и Бруно отыскали нужный код для восстановления доступа.
Курс токенов вырос, и в 2020 году их общая стоимость составила $2,5 млн. Райх и его друг собрались вывести крипту, однако выяснилось, что лист с кодом доступа безвозвратно потерян. Внутренние меры безопасности позволяют попытаться ввести фразу не более 16 раз, после чего данные кошелька стираются. Друзья сделали 10 попыток, но безуспешно.
Дэн начал поиски эксперта, и на зов откликнулся Джо. За три недели инженер испробовал множество разнообразных техник, но подобрал верную. В видео Гранд делится опытом взлома:
Хакерство — это не то, что вы видите в кино. Это настоящие американские горки, решение головоломок и попытки принудить компьютеры и оборудование делать то, чего они никак не подразумевают, таким образом, чтобы их осечки позволили вам контролировать систему.
В своем интервью Bitcoin Talk Гранд признался, что после публикации видео они получили сотни писем от людей, пожелавших восстановить доступ к своим криптовалютным кошелькам. Эти сообщения положили начало сотрудничеству между Райхом и Грандом, которые основали компанию Offspec.io, задача которой — способствовать восстановлению доступа к криптокошелькам.
В мае 2024 года Джо Гранд и его команда помогли юзеру возвратить $3 млн из программного кошелька. В последнем видео на своем канале Гранд рассказал историю человека, который 11 лет назад купил 43,6 биткоина, а затем потерял приватные ключи от хранилища. Клиент, чье имя остается неназванным, использовал генератор произвольных паролей RoboForm, чтобы сгенерировать защитную фразу для кошелька. Для подбора пароля Гранд и его коллега Бруно попытались найти уязвимость в старых версиях RoboForm, которая бы сделала процесс генерации прогнозируемым. К счастью для владельца BTC, им удалось. После миллионов сгенерированных в соответствии с временными рамками паролей, Гранд и Бруно отыскали нужный код для восстановления доступа.
Легендарный хакер и его роль в криптосообществе
Джо Гранд и его истории взлома кошельков и возврате, казалось бы, утраченных средств демонстрируют нам, что даже в безнадежной с виду ситуации можно попытаться отыскать выход. Хакерские методики Джо и его взгляд на техносферу безопасности помогают другим пользователям повысить собственную осведомленность, а выработанные решения в перспективе можно будет применить для усовершенствования существующих систем. Но Гранд предупреждает и о мошенниках, которые притворяются экспертами. По его словам, обращаясь за помощью, люди должны убедиться, что с ними общается настоящий специалист. В социальных сетях есть самозванцы, которые представляются известным компьютерным инженером, а потом берут аванс и просто исчезают.
Кроме того, Джо Гранд уверен, что многие юзеры попадаются на мошеннический крючок, направляя свою крипту на скам-биржу или же инвестируя в фейковые цифровые активы.
Независимо от того, каким образом люди потеряли доступ к своей криптовалюте, они должны знать, что они не одиноки, — подчеркивает Джо. — Они не должны чувствовать себя "глупыми" из-за того, что забыли пароль, потеряли бумажку с seed-фразой для восстановления или стали жертвами мошенничества. Все это — человеческий фактор, и такие вещи происходят со многими из нас.