Базираният в Ню Йорк предприемач Дан Райх наскоро си възвърна достъпа до криптовалута на стойност над 2 милиона долара, останала в хардуерен портфейл на Trezor One с помощта на известния компютърен инженер и хардуерен хакер Джо Гранд.
Във видеоклип в YouTube, качен наскоро, базираният в Портланд хакер, известен с псевдонима си „Kingpin“, даде изчерпателен разказ за това как е разбил портфейла, за да възстанови „загубените“ крипто активи.
Как започна всичко
По-рано през 2018 г. Дан Райх и неговият приятел бяха решили да похарчат 50,000 21 долара за току-що пуснатия токен Theta, търгувайки по това време за около XNUMX цента.
Първоначално те държаха токените на китайска борса, но по-късно трябваше да ги прехвърлят в хардуерен портфейл на Trezor One поради засилващите се мерки срещу криптовалутите от местното правителство. Те обаче забравиха за монетите.
В крайна сметка Райх се сети и реши да продаде жетоните на Theta. Но неговият приятел вече беше изгубил хартията, на която беше написал ПИН на портфейла, така че трябваше да започнат да отгатват 5-цифрения ПИН. В този момент обаче те вече отгатват няколко пъти погрешно.
След 12 неуспешни опита, дуото реши да спре да гадае, тъй като данните в портфейла автоматично ще бъдат изтрити при 16-ия неправилен опит.
50,000 2 долара станаха XNUMX милиона долара
Тъй като цената на Theta продължаваше да нараства през годините, стойността на тяхното „изгубено“ крипто богатство нарасна до 2 милиона долара тази година. Мотивирани от крипто богатството, Райх и приятелите му засилиха усилията си да си възвърнат достъпа до средствата.
Скоро те откриха финансист, базиран в Швейцария, който твърди, че има сътрудници във Франция, които могат да разбият портфейла в лаборатория. Те обаче поискаха, за да свърши работата, Райх да не отиде в лабораторията или да знае имената на хората, за които се предполага, че ще разбият портфейла.
И все пак, въпреки колко налудничаво звучеше идеята, дуото беше готово да поеме риска, тъй като бяха отчаяни. Въпреки това, при внезапен обрат на събитията, Райх открива Джо Гранд в САЩ.
Хакерът спасява деня
Те веднага се обърнаха към компютърния инженер, който се съгласи да помогне. Гранд купи няколко подобни портфейла и инсталира същата версия на фърмуера, за да репликира тази, която Райх и неговият приятел имаха. Той прекара 12 седмици в опити и грешки, но в крайна сметка намери начин да възстанови изгубения ПИН.
Гранд каза, че е използвал атака с инжектиране на грешки, стратегия, която променя напрежението, което отива към чипа, за да заобиколи сигурността на микроконтролерите на портфейла. Той не позволява на хакерите да четат RAM и да получат ПИН кода, необходим за отключване на портфейла и средствата.
„По същество причиняваме неправилно поведение на силиконовия чип вътре в устройството, за да нарушим сигурността. И това, което в крайна сметка се случи, е, че седях тук и гледах екрана на компютъра и видях, че успях да победя сигурността, личната информация, семето за възстановяване и щифта, който исках, изскочиха на екрана“, обясни хакерът.
Райх и неговият приятел си върнаха крипто богатството от 2 милиона долара и дадоха на Гранд неговия процент от съкровището.
Трезор отговаря
Междувременно, скоро след като историята се появи, производителят на хардуерни портфейли Trezor побърза да успокои умовете на потребителите чрез отбелязвайки че уязвимостта, която Grand използва, за да възстанови изгубената крипто, оттогава е идентифицирана и коригирана.
Компанията добави, че всичките й нови устройства нямат тази уязвимост, тъй като се „доставят с фиксиран зареждащ инструмент“.
Binance Безплатни $100 (Изключително): Използвайте тази връзка, за да се регистрирате и да получите $100 безплатни и 10% отстъпка от такси за Binance Futures първия месец (условия).
Специална оферта PrimeXBT: Използвайте тази връзка, за да се регистрирате и въведете POTATO50 код, за да получите 25% отстъпка от таксите за търговия.
Източник: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-containing-2-million-worth-of-crypto/