Предприниматель и криптоэнтузиаст из Нью-Йорка Дэн Райх вздохнул с облегчением после того, как аппаратный хакер помог ему восстановить более 2 миллионов долларов, находящихся в аппаратном кошельке Trezor One.
Как сообщает Грань, в начале 2018 года Райх и его друг потратили 50,000 XNUMX долларов на Bitcoin приобрести партию токенов Theta Network (THETA) стоимостью около 0.21 доллара в то время. Первоначально средства хранились на китайской криптобирже, а затем были переведены в аппаратный кошелек Trezor One.
К концу 2018 года, когда цена токена упала почти в четыре раза, двое друзей решили обналичить свои инвестиции. Однако они поняли, что забыли PIN-код безопасности кошелька, в котором находились токены.
После 12 неудачных попыток угадать PIN-код они сдались, так как кошелек очистился после 16 неудачных попыток.
Однако после того, как в прошлом году цена Theta взлетела до рекордно высокого уровня, превысив 15 долларов, а их первоначальные инвестиции ненадолго превысили 3 миллиона долларов, Райх и его друг решили возобновить свои попытки получить доступ к кошельку.
Идя разными путями, двое друзей связались с Джо Грандом, хакером из Портленда, которому в конце концов удалось восстановить PIN-код.
Обход безопасности Trezor
Как объяснил Гранд в своем видео на YouTube, обычно кошельки Trezor One временно перемещают PIN-код и ключ в ОЗУ во время обновления прошивки.
После завершения обновления информация возвращается во флэш-память.
Этого не произошло с кошельком Райха — несмотря на то, что Трезор удалил ПИН-код и ключ, которые были скопированы в ОЗУ во время загрузки, ПИН-код и ключ появились в ОЗУ устройства на более поздних этапах.
Это означало, что если Гранд непреднамеренно очистит ОЗУ, прежде чем он сможет прочитать данные, он не сможет восстановить PIN-код.
Чтобы решить эту проблему, Гранд применил так называемую атаку с внедрением неисправности — физическую атаку на устройство, которая изменяет величину напряжения, подаваемого на чип. Это позволило ему обойти защиту микроконтроллеров кошелька, которая была введена для предотвращения чтения ОЗУ хакерами.
После обхода Гранд запустил автоматический сценарий для получения утерянного ПИН-кода.
«Я сидел здесь, смотрел на экран компьютера и увидел, что смог обойти систему безопасности, личную информацию, начальное число для восстановления и PIN-код, который я искал, появился на экране», — сказал Гранд.
Трезор отреагировал на взлом кошелька
Стоит отметить, что SatoshiLabs, пражский производитель кошельков Trezor, некоторое время назад исправила проблему безопасности, обнаруженную в устройстве Райха, и все новые устройства поставляются с исправленным загрузчиком.
«Мы просто хотим добавить, что это устаревший эксплойт, который не беспокоит нынешних пользователей и который мы исправили в 2017 году сразу после сообщения, которое мы получили в рамках нашей программы ответственного раскрытия информации», — Trezor. чирикнул в среду.
Тем не менее ключевая проблема с чипом, которая делает возможной атаку с внедрением ошибок, все еще сохраняется и может быть устранена либо производителем чипа, либо путем перехода на более безопасный чип.
Однако, как подчеркнул Trezor, для такого рода атак требуется полный физический доступ к устройству, и нет никаких записей о компрометации каких-либо средств.
Источник: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet.