Базираният в Ню Йорк предприемач и крипто ентусиаст Дан Райх въздъхна с облекчение, след като хардуерен хакер му помогна да възстанови над 2 милиона долара в хардуерен портфейл на Trezor One.
Както беше съобщено от Ръба, в началото на 2018 г. Райх и неговият приятел похарчиха 50,000 XNUMX долара Bitcoin за закупуване на партида токени на Theta Network (THETA), на стойност около $0.21 към момента. Първоначално средствата се държаха на базирана в Китай крипто борса и по-късно бяха преместени в хардуерен портфейл на Trezor One.
До края на 2018 г., когато цената на токена падна близо четири пъти, двамата приятели решиха да осребрят инвестицията си. Те обаче разбраха, че са забравили защитния ПИН на портфейла, който съдържа токените.
След 12 неуспешни опита да отгатнат ПИН кода, те се отказаха, тъй като портфейлът щеше да се изтрие след 16 неуспешни опита.
Въпреки това, след като цената на Theta скочи до небето миналата година и достигна най-високата си стойност над $15 и първоначалната им инвестиция за кратко се покачи над $3 милиона, Райх и неговият приятел решиха да подновят опитите си да получат достъп до портфейла.
Преминавайки през различни пътища, двамата приятели се обърнаха към Джо Гранд, хардуерен хакер от Портланд, който в крайна сметка успя да възстанови ПИН кода.
Заобикаляйки сигурността на Trezor
Както Гранд обясни във видеото си в YouTube, обикновено портфейлите на Trezor One временно преместват ПИН и ключа към RAM паметта по време на актуализация на фърмуера.
След като актуализацията приключи, информацията се премества обратно във Flash.
Това не беше така с портфейла на Райх - въпреки че Trezor премахна ПИН кода и ключа, които бяха копирани в RAM по време на зареждане, ПИН и ключът се появиха в RAM паметта на устройството на по-късни етапи.
Това означаваше, че ако Гранд по невнимание изтрие RAM паметта, преди да може да прочете данните, той няма да може да възстанови ПИН кода.
За да реши проблема, Гранд използва така наречената атака с инжектиране на грешки - физическа атака върху устройството, която променя количеството напрежение, което влиза в чипа. Това му позволи да заобиколи защитата на микроконтролерите на портфейла, която беше въведена, за да попречи на хакерите да четат RAM паметта.
След като бъде заобиколен, Grand изпълни автоматизиран скрипт, за да получи изгубения ПИН.
„Седях тук и гледах екрана на компютъра и видях, че успях да победя сигурността, личната информация, началния код за възстановяване и ПИН кода, който исках, изскочиха на екрана“, каза Гранд.
Trezor реагира на кракнат портфейл
Струва си да се отбележи, че SatoshiLabs, базираният в Прага производител на портфейли Trezor, отстрани проблема със сигурността, открит в устройството на Райх преди време, и всички нови устройства се доставят с фиксиран зареждащ инструмент.
„Ние просто искаме да добавим, че това е остарял експлойт, който не е проблем за настоящите потребители и който поправихме през 2017 г. веднага след доклад, който получихме чрез нашата програма за отговорно разкриване“, Трезор Споделено в Twitter в сряда.
Ключовият проблем с чипа, който прави възможна атака с инжектиране на грешка, все още продължава да съществува и може да бъде отстранен или от производителя на чипове, или чрез преминаване към по-сигурен чип.
Въпреки това, както подчерта Trezor, този вид атака изисква пълен физически достъп до устройството и няма данни за компрометирани средства.
Източник: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet