NYC-baserade entreprenören Dan Reich har nyligen återfått tillgång till mer än 2 miljoner dollar i krypto kvar i en Trezor One-hårdvaruplånbok med hjälp av den kända dataingenjören och hårdvaruhackaren Joe Grand.
I en YouTube-video som nyligen laddades upp gav den Portland-baserade hackern populärt känd under sin pseudonym "Kingpin" en omfattande berättelse om hur han knäckte plånboken för att återställa de "förlorade" kryptotillgångarna.
Hur allt började
Tidigare under 2018 hade Dan Reich och hans vän bestämt sig för att lägga ut $50,000 21 på den nylanserade Theta-tokenen, som handlade runt XNUMX cent vid den tiden.
Till en början behöll de tokens på en kinesisk börs men var senare tvungna att överföra dem till en Trezor One-hårdvaruplånbok på grund av den ökande tillslagskraften mot kryptovalutor från den lokala regeringen. De glömde dock bort mynten.
Reich mindes så småningom och bestämde sig för att sälja Theta-polletterna. Ändå hade hans vän redan tappat bort papperet som han hade skrivit plånbokens PIN-kod på, så de var tvungna att börja gissa den 5-siffriga PIN-koden. Men vid det här laget gissar de redan flera gånger fel.
Efter 12 misslyckade försök bestämde sig duon för att sluta gissa eftersom data på plånboken automatiskt skulle raderas vid det 16:e felaktiga försöket.
50,000 2 dollar omsatte XNUMX miljoner dollar
Eftersom Thetas pris fortsatte att öka under åren steg värdet på deras "förlorade" kryptoförmögenhet till 2 miljoner dollar i år. Motiverade av kryptoförmögenheten intensifierade Reich och hans vänner sina ansträngningar för att återfå tillgång till medlen.
Snart upptäckte de en Schweiz-baserad finansman som hävdade att han hade medarbetare i Frankrike som kunde knäcka plånboken i ett labb. Men de krävde att Reich för att göra jobbet inte skulle gå till labbet eller känna till namnen på de personer som förmodligen skulle knäcka plånboken.
Ändå, trots hur galen idén lät, var duon villiga att ta risken när de blev desperata. Men i en plötslig vändning upptäckte Reich Joe Grand i USA.
Hacker räddar dagen
De nådde genast ut till dataingenjören som gick med på att hjälpa till. Grand köpte flera liknande plånböcker och installerade samma version av firmware för att replikera den som Reich och hans vän hade. Han tillbringade 12 veckor på försök och misstag men hittade så småningom ett sätt att återställa den förlorade PIN-koden.
Grand sa att han använde en felinjektionsattack, en strategi som modifierar spänningen som går till chippet, för att kringgå säkerheten för plånbokens mikrokontroller. Det hindrar hackare från att läsa RAM-minne och få PIN-koden som behövs för att låsa upp plånboken och pengarna.
"Vi orsakar i princip felaktigt beteende på kiselchippet inuti enheten för att besegra säkerheten. Och det som slutade med att hända är att jag satt här och tittade på datorskärmen och såg att jag kunde besegra säkerheten, den privata informationen, återställningsfröet och stiftet som jag gick efter dök upp på skärmen”, förklarade hackaren.
Reich och hans vän fick tillbaka sin kryptoförmögenhet på 2 miljoner dollar och gav Grand sin andel av skatten.
Trezor svarar
Samtidigt, strax efter att historien dök upp, var plånbokstillverkaren Trezor snabb att sätta användarnas sinnen i ro genom att notera att sårbarheten som Grand utnyttjade för att återställa den förlorade krypton har sedan dess identifierats och åtgärdats.
Företaget tillade att alla dess nya enheter inte har sårbarheten eftersom de "levereras med en fast bootloader."
Binance Free $100 (Exklusivt): Använd den här länken för att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera dig och ange POTATO50-koden för att få 25 % rabatt på handelsavgifter.
Källa: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-containing-2-million-worth-of-crypto/