Джо Гранд: етичний хакер криптогаманців

Ще в 1998 L0pht, а з ними і Джо Гранд, виступили в Конгресі зі свідченнями про проблематику у сфері безпеки техносистем того часу. У The Washington Post висвітлювали свідчення етичних хакерів у тематичній статті. Ці фахівці попереджали про небезпеки, які ховаються як у програмному та апаратному забезпеченні, так і в структурі самої технології Всесвітньої мережі. Зокрема, йшлося про ось що: наявність інтернет-з'єднання надає зловмисникам відкритий доступ до облікових записів його користувачів, отже дані юзерів можуть бути скомпрометовані від самого початку.

Але повернемося до особистості нашого героя: приналежність до співтовариства L0pht — не єдина складова частина його слави. Джо Гранда знають і як ведучого з телеканалу Discovery, де він брав участь у шоу під назвою Prototype This. У рамках цієї діяльності Гранд займався розробкою і проєктуванням прототипів продукції для вирішення актуальних завдань. До них належали симулятор водних гірок і роботизована собача няня.

А 2002 року Гранд заснував свою компанію під назвою Grand Idea Studio, яка спеціалізується на розробці технорішень, а також галузевих консультативних практиках і навчанні фахівців. Крім того, Джо є співавтором кількох книжок, зокрема «Зламуючи залізо: розважаємося без гарантійних зобов'язань» (Hardware Hacking: The Fun While Unoid Warranty» — англ.) та «Злам ігрових консолей: Xbox, PlayStation, Nintendo, Atari і Gamepark 32». 

Знову 2022 рік: білий хакер публікує на платформі YouTube відеоролик про злам апаратного гаманця Trezor, де зберігалася крипта з капіталом у $2 млн. Відео стало вірусним і за лічені тижні зібрало кілька мільйонів переглядів. Власник гаманця Ден Райх і Джо поділилися історією і технічними деталями операції з відновлення доступу до коштів, і аудиторії це сподобалося.

Курс токенів зріс, і 2020 року їхня загальна вартість становила $2,5 млн. Райх і його друг зібралися вивести крипту, проте з'ясувалося, що аркуш із кодом доступу безповоротно загублено. Внутрішні заходи безпеки дають змогу спробувати ввести фразу не більше 16 разів, після чого дані гаманця стираються. Друзі зробили 10 спроб, але безуспішно. 

Ден почав шукати експерта, і на запит відгукнувся Джо. За три тижні інженер випробував безліч різноманітних технік і підібрав належну. У відео Гранд ділиться досвідом зламу: 

У травні 2024 року Джо Гранд і його команда допомогли користувачеві повернути $3 млн з програмного гаманця. В останньому відео на своєму каналі Гранд розповів історію людини, яка 11 років тому купила 43,6 біткоїна, а потім втратила приватні ключі від сховища. Клієнт, чиє ім'я залишається невідомим, використовував генератор довільних паролів RoboForm, щоб згенерувати захисну фразу для гаманця. Для підбору пароля Гранд і його колега Бруно спробували знайти вразливість у старих версіях RoboForm, яка б зробила процес генерації прогнозованим. На щастя для власника BTC, це їм вдалося. Після мільйонів згенерованих відповідно до часових рамок паролів Гранд і Бруно відшукали потрібний код для відновлення доступу.

Джо Гранд і його історії зламу гаманців та повернення, здавалося б,  втрачених коштів демонструють нам, що навіть у безнадійній ситуації можна спробувати відшукати вихід. Хакерські методики Джо та його погляд на техносферу безпеки допомагають іншим користувачам підвищити власну обізнаність, а напрацьовані рішення у перспективі можна буде застосувати для вдосконалення наявних систем. Але Гранд попереджає і про шахраїв, які прикидаються експертами. За його словами, звертаючись по допомогу, люди мають переконатися, що з ними спілкується справжній фахівець. У соціальних мережах є самозванці, які вдають із себе відомого комп'ютерного інженера, а потім беруть аванс і просто щезають.

Крім того, Джо Гранд переконаний, що багато користувачів потрапляють на шахрайський гачок, спрямовуючи свою крипту на скам-біржу або ж інвестують у фейкові цифрові активи.