Предприниматель из Нью-Йорка Дэн Райх недавно восстановил доступ к криптовалюте на сумму более 2 миллионов долларов, оставшейся в аппаратном кошельке Trezor One, с помощью известного компьютерного инженера и аппаратного хакера Джо Гранда.
В недавно загруженном на YouTube видео хакер из Портленда, широко известный под своим псевдонимом «Вор в законе», подробно рассказал о том, как он взломал кошелек, чтобы восстановить «потерянные» криптоактивы.
Как все начиналось
Ранее, в 2018 году, Дэн Райх и его друг решили потратить 50,000 21 долларов на недавно выпущенный токен Theta, который на тот момент стоил около XNUMX цента.
Первоначально они хранили токены на китайской бирже, но позже им пришлось перевести их на аппаратный кошелек Trezor One из-за усиливающихся репрессий против криптовалют со стороны местного правительства. Однако о монетах забыли.
В конце концов Райх вспомнил и решил продать токены Theta. Тем не менее, его друг уже потерял бумагу, на которой он написал ПИН-код кошелька, поэтому им пришлось начать угадывать пятизначный ПИН-код. Однако в этот момент они уже несколько раз ошибаются.
После 12 неудачных попыток дуэт решил прекратить угадывать, поскольку данные в кошельке автоматически удалялись при 16-й неправильной попытке.
50,000 2 долларов превратились в XNUMX миллиона долларов
Поскольку цена Theta с годами продолжала расти, стоимость их «потерянного» крипто-состояния в этом году выросла до 2 миллионов долларов. Вдохновленные криптосостоянием, Райх и его друзья активизировали свои усилия по восстановлению доступа к средствам.
Вскоре они обнаружили финансиста из Швейцарии, который утверждал, что у него есть партнеры во Франции, способные взломать бумажник в лаборатории. Однако они требовали, чтобы для выполнения работы Райх не ходил в лабораторию и не знал имен людей, которые якобы будут взламывать кошелек.
Тем не менее, несмотря на то, как безумно звучала эта идея, дуэт был готов пойти на риск, поскольку они были в отчаянии. Однако в результате неожиданного поворота событий Райх обнаружил Джо Гранда в США.
Хакер спасает положение
Они сразу связались с инженером-компьютерщиком, который согласился помочь. Гранд купил несколько похожих кошельков и установил ту же версию прошивки, чтобы воспроизвести ту, что была у Райха и его друга. Он потратил 12 недель на пробы и ошибки, но в конце концов нашел способ восстановить утерянный PIN-код.
Гранд сказал, что он использовал атаку с внедрением ошибок, стратегию, которая изменяет напряжение, подаваемое на чип, чтобы обойти защиту микроконтроллеров кошелька. Это не позволяет хакерам читать оперативную память и получать PIN-код, необходимый для разблокировки кошелька и средств.
«Мы в основном вызываем неправильное поведение кремниевого чипа внутри устройства, чтобы обойти безопасность. И что в итоге произошло, так это то, что я сидел здесь и смотрел на экран компьютера, и увидел, что я смог победить систему безопасности, личную информацию, начальное число восстановления и пин-код, который я искал, выскочил на экран», объяснил хакер.
Райх и его друг вернули свое криптовалютное состояние в размере 2 миллионов долларов и отдали Гранду его процент от сокровищ.
Трезор отвечает
Между тем, вскоре после того, как эта история всплыла на поверхность, производитель аппаратных кошельков Trezor быстро успокоил пользователей. отметив, что уязвимость, которую использовала Grand для восстановления утерянной криптовалюты, была обнаружена и устранена.
Компания добавила, что все ее новые устройства не имеют уязвимости, поскольку они «поставляются с исправленным загрузчиком».
Binance Free $ 100 (эксклюзивно): воспользуйтесь этой ссылкой, чтобы зарегистрироваться и получить 100 долларов США бесплатно и 10% скидку на Binance Futures в первый месяц. (термины).
Специальное предложение PrimeXBT: воспользуйтесь этой ссылкой для регистрации и введите код POTATO50, чтобы получить скидку 25% на торговые сборы.
Источник: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-content-2-million-worth-of-crypto/