Загубата на вашите крипто ключове е подобно на внезапен удар в слънчевия сплит, нещо, което никой притежател на крипто не иска да изпита. След като щифтът бъде загубен, достъпът до вашия крипто портфейл е почти невъзможен. Това мислеше Дан Райх, докато не нае хардуерен хакер, който да пробие хардуерния му портфейл, за да получи достъп до 2.5 милиона долара, които стояха недокоснати от години.
През 2018 г. предприемачът Дан Райх и негов приятел похарчиха 50,000 0.21 долара в биткойни, за да закупят токени Theta, които по това време струваха 12 долара. След като погрешно постави щифта за сигурност в хардуерен портфейл на Trezor One и 2021 неуспешни опита за влизане, двойката разбра, че на практика са загубили всички крипто активи в този портфейл. Превъртете напред към XNUMX г., когато цената на THETA достигна най-висока стойност за всички времена и Дан Райх реши да поеме по нетрадиционен път, за да възстанови своята крипто.
A видео озаглавен „Как хакнах хардуерен крипто портфейл и възстанових 2 милиона долара“ от хардуерен хакер Джо Гранд описва пътуването, което Гранд предприе, за да възстанови средствата за Райх и неговия приятел. Пътуване, което по този повод завърши успешно.
Въпреки че загубата на щифт може да бъде опустошителна, това в никакъв случай не е необичайно. Според Chainanalysis се смята, че 3.7 милиона биткойни (66.5 милиарда долара) са загубени и недостъпни. Това може да се дължи на физическа загуба на хардуерен портфейл, потребител, забравящ своя щифт или унищожаване на портфейла.
Райх и неговият приятел решиха, че няма да се откажат от 2.5 милиона долара в тета, от които преди са се отказали като загубени. Свързвайки се с Джо Гранд, те се довериха на някой, който не само не познаваха, но и на някой, който потенциално може да загуби средствата си завинаги. Райх отбеляза в интервю за The Verge „Ако той прецака нещо, имаше добър изстрел, който никога няма да може да бъде възстановен“.
За щастие на собствениците на този хардуерен портфейл Trezor One, Grand успя да хакне портфейла и да възстанови средствата им. Хакерът използва опита на предишен хакер, който през 2017 г. разработи метод за хакване на портфейл на Trezor. Гранд използва уязвимост в портфейла, който поставя портфейла в режим на актуализиране на фърмуера и след това инсталира свой собствен код на устройството. Обикновено портфейлите на Trezor One преместват ПИН и ключа в RAM по време на актуализация на фърмуера, която след завършване на информацията се връща във флаш. Въпреки това, по този повод ПИН и ключът се появиха в RAM паметта на устройството на по-късни етапи, което би изложило риск Гранд случайно да изтрие RAM паметта, преди да успее да прочете данните.
По този повод Grand успя да извърши физическа атака върху устройството, която променя количеството напрежение, което влиза в чипа. Това му позволи да заобиколи протокола за сигурност на портфейла, за да попречи на хакерите да прочетат RAM паметта и накрая да осъществят достъп до щифта и да върне токените Theta на Райх и неговия приятел.
Trezor побързаха да отговори към този експлойт, отбелязвайки, че това е остарял проблем със сигурността, който вече не засяга новите портфейли на Trezor:
„Ние просто искаме да добавим, че това е остарял експлойт, който не е проблем за настоящите потребители и който поправихме през 2017 г. веднага след доклад, който получихме чрез нашата програма за отговорно разкриване,“
Опитът за хакване може да е завършил успешно за двойката предприемачи, но вероятността да се повтори великолепното възстановяване е спорна. Независимо от това, това може да даде надежда за други, които също са загубили достъп до своите крипто фондове.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet