Потеря ваших криптоключей сродни внезапному удару в солнечное сплетение, чего ни один криптовладелец не хочет испытать. Если пин-код потерян, доступ к вашему криптокошельку практически невозможен. Так думал Дэн Райх, пока не нанял аппаратного хакера, чтобы взломать его аппаратный кошелек и получить доступ к 2.5 миллионам долларов, которые годами лежали нетронутыми.
В 2018 году предприниматель Дэн Райх и его друг потратили 50,000 0.21 долларов в биткойнах на покупку токенов Theta, которые в то время стоили 12 доллара. После потери булавки безопасности в аппаратном кошельке Trezor One и 2021 неудачных попыток входа в систему пара поняла, что фактически потеряла все криптоактивы в этом кошельке. Перенесемся в XNUMX год, когда цена THETA достигла рекордно высокого уровня, и Дэн Райх решил пойти нетрадиционным путем, чтобы вернуть свою криптовалюту.
A видео под названием «Как я взломал аппаратный крипто-кошелек и вернул 2 миллиона долларов» аппаратного хакера Джо Гранда описывает путешествие, которое Гранд предпринял, чтобы вернуть средства для Райха и его друга. Путешествие, которое на этот раз закончилось успехом.
Хотя потеря булавки может быть разрушительной, это отнюдь не редкость. По данным Chainanalysis, около 3.7 миллиона биткойнов (66.5 миллиарда долларов) считаются утерянными и недоступными. Это может быть связано с физической потерей аппаратного кошелька, с потерей пользователем пин-кода или уничтожением кошелька.
Райх и его друг решили, что они не откажутся от 2.5 миллионов долларов в тета, которые они ранее считали потерянными. Связавшись с Джо Грандом, они доверились тому, кого не только не знали, но и тому, кто потенциально мог навсегда потерять свои средства. Райх отметил в интервью The Verge: «Если он что-то напортачил, это был хороший выстрел, который уже никогда не удастся восстановить».
К счастью для владельцев этого аппаратного кошелька Trezor One, Гранд смог взломать кошелек и вернуть свои средства. Хакер использовал опыт предыдущего хакера, который в 2017 году разработал метод взлома кошелька Trezor. Гранд воспользовался уязвимостью в кошельке, которая перевела кошелек в режим обновления прошивки, а затем установила на устройство свой собственный код. Обычно кошельки Trezor One перемещают PIN-код и ключ в ОЗУ во время обновления прошивки, после чего информация возвращается во флэш-память. Однако в этом случае PIN-код и ключ появились в ОЗУ устройства на более поздних этапах, что могло привести к тому, что Гранд случайно сотрет ОЗУ, прежде чем он сможет прочитать данные.
В этом случае Гранд смог провести физическую атаку на устройство, которая изменила величину напряжения, подаваемого на чип. Это позволило ему обойти протокол безопасности кошелька, чтобы помешать хакерам прочитать оперативную память и, наконец, получить доступ к пин-коду и вернуть токены Theta Райху и его другу.
Трезор быстро реагировать к этому эксплойту, отметив, что это устаревшая проблема безопасности, которая больше не влияет на новые кошельки Trezor:
«Мы просто хотим добавить, что это устаревший эксплойт, который не беспокоит нынешних пользователей и который мы исправили в 2017 году сразу после отчета, полученного нами в рамках нашей программы ответственного раскрытия информации».
Попытка взлома могла закончиться успешно для пары предпринимателей, однако вероятность того, что удастся повторить великолепное восстановление, является спорной. Тем не менее, это может дать надежду другим, кто также потерял доступ к своим криптовалютным фондам.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet.