Базираният в Ню Йорк предприемач и крипто ентусиаст Дан Райх въздъхна с облекчение, след като хардуерен хакер му помогна да възстанови над 2 милиона долара в хардуерен портфейл на Trezor One.
Както беше съобщено от Ръба, в началото на 2018 г. Райх и неговият приятел похарчиха 50,000 XNUMX долара Bitcoin за закупуване на партида токени на Theta Network (THETA), на стойност около $0.21 към момента. Първоначално средствата се държаха на базирана в Китай крипто борса и по-късно бяха преместени в хардуерен портфейл на Trezor One.
До края на 2018 г., когато цената на токена падна близо четири пъти, двамата приятели решиха да осребрят инвестицията си. Те обаче разбраха, че са забравили защитния ПИН на портфейла, който съдържа токените.
След 12 неуспешни опита да отгатнат ПИН кода, те се отказаха, тъй като портфейлът щеше да се изтрие след 16 неуспешни опита.
Въпреки това, след като цената на Theta скочи до небето миналата година и достигна най-високата си стойност над $15 и първоначалната им инвестиция за кратко се покачи над $3 милиона, Райх и неговият приятел решиха да подновят опитите си да получат достъп до портфейла.
Преминавайки през различни пътища, двамата приятели се обърнаха към Джо Гранд, хардуерен хакер от Портланд, който в крайна сметка успя да възстанови ПИН кода.
Заобикаляйки сигурността на Trezor
Както Гранд обясни във видеото си в YouTube, обикновено портфейлите на Trezor One временно преместват ПИН и ключа към RAM паметта по време на актуализация на фърмуера.
След като актуализацията приключи, информацията се премества обратно във Flash.
Това не беше така с портфейла на Райх - въпреки че Trezor премахна ПИН кода и ключа, които бяха копирани в RAM по време на зареждане, ПИН и ключът се появиха в RAM паметта на устройството на по-късни етапи.
Това означаваше, че ако Гранд по невнимание изтрие RAM паметта, преди да може да прочете данните, той няма да може да възстанови ПИН кода.
Източник: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet