२४ करोड मूल्य पुगेको क्रिप्टो वालेटको पिन बिर्सेपछि क्र्याक गर्न ह्याकर खोज्दाको ‘थ्रिलिङ’

काठमाडौं । सन् २०१८ मा ड्यान रेच र उनका साथीले बिट्क्वाइनमा ५०,००० डलर लगानी गर्ने निर्णय गरे । त्यो समयमा उनीहरूले बिटक्वाइनको ‘थेटा टोकन’ ब्याचमा लगानी गरेका थिए ।

थेटाको तत्कालीन मूल्य प्रति गोटा २१ सेन्ट थियो । उनीहरूले ती टोकन चिनियाँ एक्सचेञ्जमा राखेका थिए । तर त्यसको केही हप्तापछि चिनियाँ सरकारले क्रिप्टोकरेन्सीमाथि प्रतिबन्ध लगाउन सुरु गर्‍यो ।

त्यसपछि उनीहरूले त्यहाँ घाटा हुने देखेर आफ्नो सबै टोकन हार्डवेयर वालेटमा सारे । ड्यान र उनका साथीले एउटा पिन नम्बर सेटअप गरेर ‘ट्रेजन वान’ नामक हार्डवेयर वालेटमा ती टोकन सुरक्षितसँग राखे । समय बित्दै गयो ।

उनीहरू आफ्नो जिन्दगीमा अगाडि बढ्दै गए । विडम्बना समयसँगै उनीहरूले त्यो पिन नम्बर बिर्सिन पुगे । सन् २०१८ को अन्त्यतिर उक्त टोकन अवमूल्यन हुँदै वास्तविक मूल्यको एक चौथाई भन्दा कममा झर्‍यो ।

बीचमा केही समय उकालो लागे पनि पछि फेरि त्यसको मूल्य घटेको थियो । मूल्य घटेपछि ड्यानले टोकन बिक्री गरेर पैसा निकाल्ने विषयमा सोचेका पनि थिए ।

तर त्यतिबेलासम्म उनीहरूले हार्डवेयर वालेटको पिन नम्बर नै बिर्सिसकेका थिए । अर्कोतिर ड्यानको साथीले पिन नम्बर लेखेर राखेको कागज पनि हराइसकेका थिए ।

उनीहरूले सम्भव भएसम्मका सबै अनुमानित चार अङ्कको पिन नम्बर राखेर प्रयास गरे, तर खुलेन । वास्तवमा त्यो पाँच नम्बरको पिन थियो । यसरी गलत पिन नम्बर १६ पटकसम्म प्रयास गर्दा हार्डवेयर वालेटमा भएका सबै डेटा क्रयाश हुन्छन् ।

त्यसैले उनीहरूले १२ पटक प्रयास गर्दा पनि नमिलेपछि थप जोखिम लिन चाहेनन् । आशा कमजोर भइसकेको थिए । ड्यान त लगानी गरेको पैसाको माया मार्न थालिसकेका थिए ।

तर उनलाई फेरि त्यसको आश लाग्न थाल्यो । किनभने १२,००० डलरमा झरेको उनीहरूको टोकनको मूल्य आकाशिन थाल्यो । सन् २०२० को अन्तिमसम्ममा आइपुग्दा उक्त टोकनको मूल्य ४००,००० डलर पुग्यो ।

बिना पिन उनीहरूले वालेटमा पहुँच पाउन सक्ने अवस्था थिएन । तर असम्भव पनि थिएन । त्यसपछि फेरि ड्यान र उनको साथीले यो समस्याको निकास खोज्न थाले ।

ब्लकचेनमा क्रिप्टोकरेन्सीको स्वामित्व प्राप्त गर्ने एक मात्र तरिका भनेको आफ्नो मुद्राको ब्लकसँग सम्बन्धित प्राइभेट की (आफ्नो व्यक्तिगत पिन नम्बर) हो । यसले नै क्रिप्टोको सुरक्षा गर्छ ।

तर कहिलेकाहीँ यही सुरक्षा लगानीकर्ताको टाउको दुखाईको विषय बन्न सक्छ । लगानीकर्ताले उक्त प्राइभेट की अथवा पिन बिना क्रिप्टो खरिद अथवा बिक्रि गर्न सक्दैनन् ।

यदि त्यस्तो पिन अरु कसैको हात लाग्यो भने त्यसमा रहेको सबै क्रिप्टो विश्वको कुनै पनि कुनाबाट जोसुकैले आफ्नो बनाउन सक्छ । कहिलेकाहीँ प्रयोगकर्ताले यसरी राखिएको की बिर्सिन पनि सक्छन् ।

यस्तो अवस्थामा लगानीकर्ताले आफ्नो पिन नम्बर सफ्टवेयर वालेटमा अथवा आफ्नै कम्प्युटर वा मोबाइलमा राख्न सक्छन् । तर कसैले उक्त डिभाइस अथवा सफ्टवेयर ह्याक गरेर पिन नम्बर पत्ता लगाउन सक्ने जोखिम हुन्छ ।

त्यसैले यसलाई सुरक्षित राख्ने अर्को विकल्प भनेको अफलाइन वा कुनै कागजमा लेखेर राख्नु नै हो । तर कागज राखेको ठाउँ नै बिर्सियो भने ड्यान र उनका साथीको जस्तै हालत निम्तिन सक्छ । यो अवस्था धेरै जनाले भोगिसकेका छन् ।

ब्लकचेनको डेटा राख्ने संस्था ‘चेनएलसिस’ को अनुमान अनुसार लगानीकर्ताहरूले हाल सम्म ६६.५ अर्ब डलर बराबरको ३७ लाख भन्दा बढी बिटक्वाइन गुमाइसकेका छन् । यसरी क्रिप्टो गुमाउने विभिन्न कारणहरू हुन्छन् ।

जस्तो कि सफ्टवेयर वालेट स्टोर गरेको कम्प्युटर अथवा फोन चोरी हुनु, सफ्टवेयर वालेट क्रयाश हुनु, लगानीकर्ता आफैँले भुलबस हार्डवेयर वालेट फ्याँक्नु, लगानीकर्ताले पिन बिर्सिनु अथवा लगानीकर्ताले आफ्नो कुनै परिवार वा कसैलाई पनि पिन नम्बर नभनेरै मृत्युवरण गर्नु ।

त्यसैले ब्लकचेनमा पिन नम्बरको ठूलो महत्त्व हुन्छ । यो कुराले ड्यान र उनका साथीलाई पनि पीडित बनाएको थियो । सन् २०२० सम्म आइपुग्दा उनीहरूको टोकनको मूल्य यति धेरै बढिसकेको थियो की उनीहरू आफ्नो वालेट क्रयाक गर्ने हरसम्भव प्रयास गर्नथाले ।

त्यसपछि उनीहरू अनलाइनमा यसको उपाय खोज्नतिर लागे । यसैबीच उनीहरूले सन् २०१८ मा सम्पन्न भएको एउटा सम्मेलनमा तीनजना हार्डवेयर विज्ञहरूको कुराकानी फेला पारे ।

जसमा उनीहरूले पिन नम्बर बिना ट्रेजर वालेटको की पत्ता लगाएको उल्लेख गरिएको थियो । यो कुराले ड्यानको मनमा एउटा आशा पलायो ।

यसै क्रममा उनीहरूले स्विजरल्यान्डका एक फाइनान्सियर (कुनै व्यवसाय अथवा प्रोजेक्टमा लगानी गर्ने व्यक्ति) भेटे, जसले उनीहरूलाई फ्रान्सका एक व्यक्ति सँग भेट गराइदिए । जसले उनीहरूको वालेट क्रयाक गर्न सक्ने बताइएको थियो ।

तर यसमा एउटा जोखिम पनि थियो । उनीहरूले त्यो हार्डवेयर क्रयाक गर्न स्विजरल्यान्डको फाइनान्सियरको हातमा दिएर फ्रान्सेली व्यक्ति भएको ठाउँमा पठाउनुपर्ने थियो ।

तर उनीहरूलाई त्यो फाइनान्सियर अथवा फ्रान्सेली व्यक्ति दुवैको नाम थाहा थिएन । न त उनीहरूको ठेगानाको बारेमा कुनै जानकारी नै थियो । तर पनि उनीहरूलाई त्यो हार्डवेयर वालेट क्रयाक गर्नैपर्ने थियो ।

कोरोना महामारीका कारण सन् २०२० मा उनीहरूको यो योजनाले गति लिन सकेन । सन् २०२१ को फेब्रुअरीसम्म उनीहरूको टोकनको मूल्य २५ लाख डलर पुगिसकेको थियो ।

यसैबेला उनीहरूले जो ग्रान्ड नाम गरेका अमेरिकी हार्डवेयर ह्याकरको बारेमा पत्ता लगाए । यसैका लागि युरोप जाने निर्णय गरे । इलेक्ट्रिकल इन्जिनियर ग्रान्डले १० वर्षको सानै उमेरदेखि हार्डवेयर ह्याकिङ गर्न सुरु गरेका थिए ।

उनलाई ‘किङ पिन’ अर्थात पिनको राजा भनेर पनि चिनिन्छ । उनले सन् २००८ मा डिस्कभरी च्यानलबाट प्रसारण हुने ‘प्रोटोटाइप दिस’ नामक कार्यक्रम सहप्रस्तोताको रुपमा सञ्चालन गरेका थिए भने हाल उनी विभिन्न संस्था तथा कम्पनीहरूलाई हार्डवेयर ह्याकिङको विषयमा तालिमहरू दिने गर्छन् ।

ड्यान आफैँ पनि इलेक्ट्रिकल इन्जिनियर भएको र आफ्नै सफ्टवेयर कम्पनी भएका कारण उनले उक्त समस्या समाधान गर्न सक्छन् भन्ने अनुमान गर्न समय लागेन । ग्रान्डसँगको पहिलो कुराकानीमा नै ड्यानले आफूहरूले सही मान्छे फेला पारेको ठानिसकेका थिए ।

पोर्टल्याण्डमा बस्ने ग्रान्डले आफ्नै घर पछाडिको कस्टम ल्याबमा ड्यान र उनको साथीको हार्डवेयर वालेट जस्तै दुरुस्तै अन्य धेरै वालेटहरू खरिद गरे अनि तिनीहरूमा फर्मवेयरको सोही भर्सन इन्स्टल गरे, जुन ड्यान र उनका साथीको हार्डवेयर वालेटमा थियो ।

त्यसपछि ग्रान्डले तीन महिनासम्म विभिन्न प्रविधि प्रयोगसँगै अनुसन्धान गरेर सो वालेट ह्याक गर्ने प्रयास गरे । ड्यान, उनका साथी यता न्यु जर्सीमा बस्थे ।

उनीहरको ग्रान्डसँग भएको सहमति अनुसार कम्तीमा तीन ओटा वालेट क्रयाक नगरेसम्म आफ्नो वालेट बोकेर उक्त ठाउमा नजाने निर्णय भएको थियो । ग्रान्डले आफ्नो अनुसन्धानको क्रममा एउटा पुरानो घटना फेला पारे ।

सन् २०१७ मा बेलायतका १५ वर्षीय हार्डवेयर ह्याकर सलिम रसिदले एउटा प्रणाली विकास गरेका थिए । सोही प्रणालीको सहयोगमा उनले प्रविधि पत्रकार मार्क फ्रयनफेल्डरको स्वामित्वमा रहेको ट्रेजर वालेट क्रायक गरेर उनको ३०,००० डलर बराबरको बिटक्वाइन फिर्ता गर्न सफल भएका थिए ।

त्यतिबेला रसिदले सो ट्रेजर वालेट अन गर्दा उक्त वालेटले पिन नम्बरको कपी गरेको र सो पिन फ्ल्याश मेमोरीमा स्टोर गरी र्‍याममा कपी गरेर राखेको पत्ता लगाएका थिए । वालेटमा भएको कमजोरीले फर्मवेयर अपडेट मोडमा राख्न र डिभाइसमा आफ्नै अनधिकृत कोड स्थापना गर्न अनुमति दिएको थियो ।

जस कारण उनले र्‍याममा भएको पिन र की कहाँ छ भनेर पत्ता लगाउन सफल भएका थिए । तर उनले इन्स्टल गरेको कोडको कारण फ्ल्याश मेमोरीमा भएको पिन र की मेटियो । यद्यपि र्‍याममा कपी भएर बसेको पिन भने जोगियो ।

यसले ग्रान्डलाई थप चुनौति थपियो । फर्मवेयर अपडेट मोडमा हुदाँ यदि झुक्किएर ग्रान्डले र्‍याममा भएको पिन सुरुमा हटाए भने डिभाइसमा भएको सम्पूर्ण डेटा मेटिन सक्थ्यो ।

जस कारण पिन र की दुवै हराउन सक्छ । त्यसैले ग्रान्डले यो जोखिम लिन चाहेनन् । बरु ड्यानले समेत भेटेको सन् २०१८ को सम्मेलनको छलफलतिर ग्रान्ड पनि लागे ।

उक्त सम्मेलनमा सहभागी अनुसन्धानकर्ताहरूले ट्रेजर बुट अप (अर्को फर्मवेयर मोड अपडेट) गर्ने क्रममा र्‍याममा कपी भएको पिन नम्बर  हराए पनि सो पिन अर्को चरणमा भने देखा परेको बताएका थिए । उनीहरूले फर्मवेयर अपडेट मोडमा हुँदा पिन र की अस्थायी रुपमा र्‍याममा ट्रान्सफर भएको पत्ता लगाए ।

यसले गर्दा फर्मवेयर इन्स्टल भइसकेपछि सो पिन र कि पुन फ्ल्याशमा सार्न मिल्छ । त्यसपछि ती अनुसन्धानकर्ताहरूले ‘वालेट फेल’ नामक विधि विकास गरे । यो विधिले ‘फल्ट इन्जेक्सन’ विधि प्रयोग गर्छ ।

जसलाई ‘ग्लिचिङ’ पनि भन्ने गरिन्छ । यो विधिले र्‍याममा भएको सुरक्षालाई कमजोर बनाई र्‍याममा भएको पिन र कि पढ्ने अनुमति दिन्छ ।

ट्रेजर वालेटमा प्रयोग गरिने माइक्रोकन्ट्रोलरको सुरक्षामा तीन ओटा लेबल हुन्छ । पहिलो आरडीपी २ (RDP2) जसले र्‍याममा भएको डेटा पढ्ने अनुमति दिदैँन थ्यो ।

अर्को दुई ओटा लेबल; आरडीपी १ (RDP1) र आरडीपी ० (RDP0) ले भने र्‍याममा भएको डेटा पढ्ने अनुमति दिन्छ । प्राय: जसो ट्रेजर वालेटको र्‍याम कसैले नपढोस् भनेर आरडीपी २ प्रयोग गरिएको हुन्छ ।

यद्यपि हार्डवेयरको चिपमा फल्ट इन्जेक्सन गर्ने बेलामा प्रयोग हुने भोल्टेजले माइक्रोकन्ट्रोलरको सुरक्षा लेबल आरडीपी२ लाई आरडीपी१ मा झार्न मद्दत गर्छ । त्यसपछि अनुसन्धानकर्ताले सहजै वालेटलाई फर्मवेयर अपडेट मोडमा लगेर पिन र कीलाई र्‍याममा लगेर पढ्न सकिने बनाउन सक्छन् ।

सरसर्ती हेर्दा यो उपाय रसिदको उपाय जस्तै देखिए पनि यसमा एउटा फरक छ । रसिदले सुरक्षा कमजोरी तोड्न कोड एक्सप्लोइट गर्नुपर्‍यो भने यो उपायमा ‘फल्ट इन्जेक्सन’ मार्फत र्‍याममा पहुँच पाउन सकिन्छ ।

यो विधि रिसर्च प्रोजेक्टहरूको लागि उत्कृष्ट भए पनि ड्यानको वालेटको लागि भने जोखमपूर्ण थियो । किनभने फर्मवेयर अपडेटको समयमा ड्यानको पिन र की र्‍याममा कपी नभई मुभ (सारिएको) गरिएको थियो ।

यसको अर्थ हो ड्यानको पिनको एउटै मात्र भर्सन उपलब्ध थियो । ग्रान्डले एउटा सानो गल्ती गरे भने पनि र्‍याम खाली हुने जोखिम थियो । अभ्यासको क्रममा नै ग्रान्डले यस्तै गल्ती गर्दा केही वालेटहरू क्रयाश भएका थिए ।

तर समस्यालाई सम्बोधन गर्ने क्रममा ग्रान्डले एउटा समाधानको उपाय फेला पारे । ड्यानको वालेटमा इन्स्टल गरिएको फर्मवेयरको भर्सनमा डिभाइसको पावर अन गर्दा पिन र कि र्‍याममा कपी हुने कुरा ग्रान्डले पत्ता लगाए ।

ग्रान्डले सही समयमा ग्लिच गर्न सकेको खण्डमा उनले सुरक्षा लेभर घटाएर आरडीपी१मा झार्न सक्थे । यसको अर्थ सही समयमा ग्लिच गरेमा ग्रान्डले पिन र की र्‍याममा कपी गरेर फ्ल्याशमा मुभ गर्न सकिन्छ भन्ने कुरा उनले पत्ता लगाए ।

अघिल्लो दुईओटा अनुसन्धान पछि ग्रान्ड निश्कर्षको यो विन्दुमा पुगेका थिए । समस्या एउटै थियो कि सही समयको लागि ग्रान्डले हजारौं पटक उक्त डिभाइस पावर अन गरेर फल्ट इन्जेक्सन गर्ने र माइक्रोकन्ट्रोलरको सुरक्षालाई कमजोर बनाउन विभिन्न भोल्टेजको प्यारामिटर प्रयोग गर्नुपर्‍यो ।

तीन-चार घण्टा लगाएर गरिएको उक्त प्रयासमा अभ्यासको लागि ल्याइएका केही वालेटहरूमा यो उपायले काम गर्‍यो । तर अझै पनि यसले ड्यानको वालेटमा काम गर्ने नगर्नेमा आशंका थियो ।

यी सबै चरण पार भइरहँदा ड्यानले बडो धैर्यताका साथ ग्रान्डमाथि विश्वास गरेर आफ्नो वालेटको लागि आशावादी भएर पर्खिरहे । त्यसपछि ग्रान्डले ड्यानको वालेटमा यो विधि अपनाउनुपूर्व ‘ह्याक दि प्लानेट’ नामक एउटा प्रोग्राम तयार पारे ।

जसले फल्ट इन्जेक्सनले काम गर्ने वित्तिकै उनको कम्प्युटरमा नोटिफिकेसन दिन्थ्यो । यसरी लामो प्रयासपछि गत वर्षको मे महिनामा ड्यान दुई दिनको लागि पोर्टल्यान्ड गए ।

पहिलो दिन उनीहरूले ह्याकिङका लागि सम्पूर्ण तयारी गरे । उनीहरूलेह्याकिङको समयको भिडिओ बनाउनको लागि एउटा टोली पनि तयार पारे । दोस्रो दिन ग्रान्डले ह्याकिङ सुरु गरे । प्रक्रिया चलिरहेको थियो ।

त्यहाँ उपस्थित सम्पूर्ण टोली बडो धैर्यतापूर्वक त्यो एउटा सही समयको पर्खाइमा थिए । करिब साढे तीन घण्टाको पर्खाई पछि अन्तत: ग्रान्डको कम्प्युटरमा ‘ह्याक दि प्लानेट’ को नोटिफिकेसन आयो ।

जहाँ उनले पाँच अङ्कको पिन नम्बर देखे । यति बेलासम्म ड्यान र उनका साथीको टोकनको मूल्य २० लाख डलर अर्थात करिब २४ करोड रुपैयाँ पुगिसकेको थियो । यो समय ग्रान्ड र ड्यानको लागि मात्र होइन, त्यहाँ सबैको मुटुको ढुकढुकी बढेको थियो ।

उक्त नोटिफिकेसन पाउने बित्तिकै ग्रान्डले पिन नम्बर लिए र थेटा टोकनलाई उनीहरूको अकाउन्टबाट निकाले । त्यसपछि ग्रान्डले आफ्नो चार्जको रकम लिए ।

यसरी लामो पर्खाईपछि ड्यान र उनका साथीले आफ्नो टोकनमा पुनः आफ्नो स्वामित्व पाउन सफल भए । ग्रान्ड आजभोलि यसैगरी अरूलाई वालेट क्रयाक गर्न मद्दत गर्छन् ।

उनी वालेट क्रयाक गर्न मात्र होइन, यस्ता वालेटलाई थप सुरक्षित बनाउने काम पनि गर्छन् । वास्तवमा उनले ट्रेजरको उक्त वालेटमा भेटेको सुरक्षा कमजोरीको फाइदा उठाउँदै ड्यानको वालेट क्याक गरेका थिए ।

त्यसको रिपोर्ट आएपछि कम्पनीले हाल यो कमजोरी ‘फिक्स’ गरिसकेको छ । आज पनि विश्वमा यस्ता धेरै लगानीकर्ताहरू छन्, जो यसप्रकारको समस्या सामाना गरिरहेका छन् ।

अर्को यस्तै समस्या भोगेका व्यक्ति हुन्; वेल्स निवासी जेम्स हवेल्स । सन् २०१३ मा पिन बिर्सिएपछि उनले आफ्नो हार्डवेयर वालेट फोहोर मिल्काएका थिए ।

आजको दिनमा उनको बिक्वाइनको मूल्य ५० करोड डलर पुगेको छ । तर अहिले उनी आफ्नो हार्डवेयर वालेट खोज्नतिर लागेका छन् ।

उनले स्थानीय प्रशासनसँग फोहोर फ्याँक्ने ठाउँमा  गएर तलासी गर्न अनुमति पनि मागिरहेका छन् । यद्यपि उनले आजसम्म अनुमति भने पाइसकेका छैनन् । अब आउने दिनमा थाहा होला, उनको यो समस्या समाधान होला वा नहोला ।

–द भर्जबाट अनुदित

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३२

टिप्पणीहरू