Предприниматель и криптоэнтузиаст из Нью-Йорка Дэн Райх вздохнул с облегчением после того, как аппаратный хакер помог ему восстановить более 2 миллионов долларов, находящихся в аппаратном кошельке Trezor One.
Как сообщает Грань, в начале 2018 года Райх и его друг потратили 50,000 XNUMX долларов на Bitcoin приобрести партию токенов Theta Network (THETA) стоимостью около 0.21 доллара в то время. Первоначально средства хранились на китайской криптобирже, а затем были переведены в аппаратный кошелек Trezor One.
К концу 2018 года, когда цена токена упала почти в четыре раза, двое друзей решили обналичить свои инвестиции. Однако они поняли, что забыли PIN-код безопасности кошелька, в котором находились токены.
После 12 неудачных попыток угадать PIN-код они сдались, так как кошелек очистился после 16 неудачных попыток.
Однако после того, как в прошлом году цена Theta взлетела до рекордно высокого уровня, превысив 15 долларов, а их первоначальные инвестиции ненадолго превысили 3 миллиона долларов, Райх и его друг решили возобновить свои попытки получить доступ к кошельку.
Идя разными путями, двое друзей связались с Джо Грандом, хакером из Портленда, которому в конце концов удалось восстановить PIN-код.
Обход безопасности Trezor
Как объяснил Гранд в своем видео на YouTube, обычно кошельки Trezor One временно перемещают PIN-код и ключ в ОЗУ во время обновления прошивки.
После завершения обновления информация возвращается во флэш-память.
Этого не произошло с кошельком Райха — несмотря на то, что Трезор удалил ПИН-код и ключ, которые были скопированы в ОЗУ во время загрузки, ПИН-код и ключ появились в ОЗУ устройства на более поздних этапах.
Это означало, что если Гранд непреднамеренно очистит ОЗУ, прежде чем он сможет прочитать данные, он не сможет восстановить PIN-код.
Источник: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet.