Джо Гранд: етичний хакер криптогаманців
Комп'ютерний інженер Джо Гранд, відомий також під псевдонімом Kingpin — техноютубер, знаменитий своєю хакерською майстерністю. Завдяки багажу знань і набутим умінням Гранд здатний не тільки ламати наявні, але також і створювати нові технорішення. Криптани цінують його етичну сторону — хакер допомагає повернути доступ до апаратних криптосховищ тим, хто цього потребує.
Третього вересня 1975 року Джо Гранд з'явився на світ у Сполучених Штатах. Його інтерес до техносектору сформувався ще в ранні роки, а у віці 16 років він уже завоював титул наймолодшого члена L0pht, одного з найперших об'єднань етичних хакерів. У лавах цієї спільноти Джо шукав прогалини в системах безпеки технопродуктів, а також висвітлював притаманні цьому сектору ризики.
Ще в 1998 L0pht, а з ними і Джо Гранд, виступили в Конгресі зі свідченнями про проблематику у сфері безпеки техносистем того часу. У The Washington Post висвітлювали свідчення етичних хакерів у тематичній статті. Ці фахівці попереджали про небезпеки, які ховаються як у програмному та апаратному забезпеченні, так і в структурі самої технології Всесвітньої мережі. Зокрема, йшлося про ось що: наявність інтернет-з'єднання надає зловмисникам відкритий доступ до облікових записів його користувачів, отже дані юзерів можуть бути скомпрометовані від самого початку.
Але повернемося до особистості нашого героя: приналежність до співтовариства L0pht — не єдина складова частина його слави. Джо Гранда знають і як ведучого з телеканалу Discovery, де він брав участь у шоу під назвою Prototype This. У рамках цієї діяльності Гранд займався розробкою і проєктуванням прототипів продукції для вирішення актуальних завдань. До них належали симулятор водних гірок і роботизована собача няня.
А 2002 року Гранд заснував свою компанію під назвою Grand Idea Studio, яка спеціалізується на розробці технорішень, а також галузевих консультативних практиках і навчанні фахівців. Крім того, Джо є співавтором кількох книжок, зокрема «Зламуючи залізо: розважаємося без гарантійних зобов'язань» (Hardware Hacking: The Fun While Unoid Warranty» — англ.) та «Злам ігрових консолей: Xbox, PlayStation, Nintendo, Atari і Gamepark 32».
Мільйонні злами криптогаманців: етичні хаки Джо Гранда
Знову 2022 рік: білий хакер публікує на платформі YouTube відеоролик про злам апаратного гаманця Trezor, де зберігалася крипта з капіталом у $2 млн. Відео стало вірусним і за лічені тижні зібрало кілька мільйонів переглядів. Власник гаманця Ден Райх і Джо поділилися історією і технічними деталями операції з відновлення доступу до коштів, і аудиторії це сподобалося.
Ще у 2018 Райх разом зі своїм другом закупив Theta на $50 000. Активи зберігалися на холодному гаманці — пристрої, чимось схожому на USB-накопичувач. Такі девайси захищені від зовнішнього впливу за допомогою приватних ключів — код-фрази, яку доводиться використовувати для підтвердження транзакцій. Такі ключі не можна повідомляти стороннім особам, а без них неможливо отримати доступ до гаманця, а отже й коштів. І Райху не пощастило.
Курс токенів зріс, і 2020 року їхня загальна вартість становила $2,5 млн. Райх і його друг зібралися вивести крипту, проте з'ясувалося, що аркуш із кодом доступу безповоротно загублено. Внутрішні заходи безпеки дають змогу спробувати ввести фразу не більше 16 разів, після чого дані гаманця стираються. Друзі зробили 10 спроб, але безуспішно.
Ден почав шукати експерта, і на запит відгукнувся Джо. За три тижні інженер випробував безліч різноманітних технік і підібрав належну. У відео Гранд ділиться досвідом зламу:
Хакерство — це не те, що ви бачите в кіно. Це справжні американські гірки, розв'язання головоломок і спроби примусити комп'ютери та обладнання робити те, чого вони аж ніяк не передбачають, у такий спосіб, щоб їхня помилка дала вам змогу контролювати систему.
У своєму інтерв'ю Bitcoin Talk Гранд зізнався, що після публікації відео вони отримали сотні листів від людей, які хотіли відновити доступ до своїх криптовалютних гаманців. Ці повідомлення поклали початок співпраці між Райхом і Грандом, які заснували компанію Offspec.io, завдання котрої — сприяти відновленню доступу до криптогаманців..
У травні 2024 року Джо Гранд і його команда допомогли користувачеві повернути $3 млн з програмного гаманця. В останньому відео на своєму каналі Гранд розповів історію людини, яка 11 років тому купила 43,6 біткоїна, а потім втратила приватні ключі від сховища. Клієнт, чиє ім'я залишається невідомим, використовував генератор довільних паролів RoboForm, щоб згенерувати захисну фразу для гаманця. Для підбору пароля Гранд і його колега Бруно спробували знайти вразливість у старих версіях RoboForm, яка б зробила процес генерації прогнозованим. На щастя для власника BTC, це їм вдалося. Після мільйонів згенерованих відповідно до часових рамок паролів Гранд і Бруно відшукали потрібний код для відновлення доступу.
Легендарний хакер і його роль у криптоспільноті
Джо Гранд і його історії зламу гаманців та повернення, здавалося б, втрачених коштів демонструють нам, що навіть у безнадійній ситуації можна спробувати відшукати вихід. Хакерські методики Джо та його погляд на техносферу безпеки допомагають іншим користувачам підвищити власну обізнаність, а напрацьовані рішення у перспективі можна буде застосувати для вдосконалення наявних систем. Але Гранд попереджає і про шахраїв, які прикидаються експертами. За його словами, звертаючись по допомогу, люди мають переконатися, що з ними спілкується справжній фахівець. У соціальних мережах є самозванці, які вдають із себе відомого комп'ютерного інженера, а потім беруть аванс і просто щезають.
Крім того, Джо Гранд переконаний, що багато користувачів потрапляють на шахрайський гачок, спрямовуючи свою крипту на скам-біржу або ж інвестують у фейкові цифрові активи.
Незалежно від того, як люди втратили доступ до своєї криптовалюти, вони мусять знати, що не є поодинокими, — підкреслює Джо. — Вони не повинні почуватися "дурними" через те, що забули пароль, загубили папірець із seed-фразою для відновлення або стали жертвами шахрайства. Усе це — людський фактор, і такі речі відбуваються з багатьма з нас.