Den New York-baserade entreprenören och kryptoentusiasten Dan Reich andades ut efter att en hårdvaruhacker hjälpte honom att återhämta sig över 2 miljoner dollar i en hårdvaruplånbok från Trezor One.
Som rapporterats av Gränsen, i början av 2018 spenderade Reich och hans vän 50,000 XNUMX dollar Bitcoin att köpa ett parti Theta Network-tokens (THETA), värda cirka 0.21 USD vid den tiden. Inledningsvis hölls medlen på en Kina-baserad kryptobörs och flyttades senare till en hårdvaruplånbok från Trezor One.
I slutet av 2018, när priset på token kraschade nästan fyra gånger, bestämde sig de två vännerna för att ta ut sin investering. De insåg dock att de hade glömt säkerhets-PIN till plånboken som innehöll polletterna.
Efter 12 misslyckade försök att gissa PIN-koden gav de upp eftersom plånboken skulle torka sig själv efter 16 misslyckade försök.
Men efter att priset på Theta skjutit i höjden förra året för att nå en all-time high över $15 och deras initiala investering kort steg över $3 miljoner, beslutade Reich och hans vän att förnya sina försök att få tillgång till plånboken.
De två vännerna gick igenom olika vägar och nådde Joe Grand, en Portland-baserad hårdvaruhacker, som till slut lyckades återställa PIN-koden.
Undvik Trezor säkerhet
Som Grand förklarade i sin YouTube-video flyttar Trezor One-plånböcker normalt PIN-koden och nyckeln till RAM-minnet under en firmwareuppdatering.
När uppdateringen är klar flyttas informationen tillbaka till flash.
Detta var inte fallet med Reichs plånbok – trots att Trezor tog bort PIN-koden och nyckeln som kopierades till RAM under en uppstart, dök PIN-koden och nyckeln upp i enhetens RAM i senare skeden.
Detta innebar att om Grand oavsiktligt skulle torka RAM-minnet innan han kunde läsa data, skulle han inte kunna återställa PIN-koden.
För att lösa problemet använde Grand vad som kallas en felinjektionsattack – en fysisk attack på enheten som ändrar mängden spänning som går in i chippet. Detta gjorde det möjligt för honom att kringgå plånbokens mikrokontrollers säkerhet som sattes på plats för att förhindra hackare från att läsa RAM-minnet.
När Grand hade förbigåtts körde han ett automatiserat skript för att få den förlorade PIN-koden.
"Jag satt här och tittade på datorskärmen och såg att jag kunde besegra säkerheten, den privata informationen, återställningsfröet och PIN-koden som jag var ute efter dök upp på skärmen," sa Grand.
Trezor svarar på sprucken plånbok
Det är värt att notera att SatoshiLabs, den Pragbaserade tillverkaren av Trezor-plånböcker, fixade säkerhetsproblemet som hittades i Reichs enhet för en tid sedan, och alla nya enheter levereras med en fast bootloader.
"Vi vill bara tillägga att detta är ett föråldrat utnyttjande som inte är ett problem för nuvarande användare och som vi fixade 2017 direkt efter en rapport som vi fick genom vårt program för ansvarsfullt avslöjande," Trezor Tweeted på onsdag.
Huvudproblemet med chippet som gör en felinjektionsattack möjlig kvarstår dock och kan åtgärdas antingen av chiptillverkaren eller genom att byta till ett säkrare chip.
Men, som betonats av Trezor, kräver denna typ av attack full fysisk åtkomst till enheten, och det finns inga uppgifter om att några medel har äventyrats.
Källa: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet