Att förlora dina kryptonycklar liknar ett plötsligt slag mot solar plexus, något som ingen kryptoinnehavare någonsin vill uppleva. När en pin har tappats bort är det nästan omöjligt att komma åt din kryptoplånbok. Så här tänkte Dan Reich tills han anlitade en hårdvaruhacker för att slå in sin hårdvaruplånbok för att få tillgång till 2.5 miljoner dollar som har stått orörd i flera år.
Under 2018 spenderade entreprenören Dan Reich och en vän $50,000 0.21 i bitcoin för att köpa Theta-tokens som var värda $12 vid den tiden. Efter att ha felplacerat säkerhetsnålen till en hårdvaruplånbok från Trezor One, och 2021 misslyckade försök att logga in, insåg paret att de faktiskt hade förlorat alla kryptotillgångar i den plånboken. Spola framåt till XNUMX när priset på THETA hade nått en rekordnivå och Dan Reich bestämde sig för att ta en okonventionell väg för att återställa sin krypto.
A video- med titeln "Hur jag hackade en kryptoplånbok för hårdvara och fick 2 miljoner dollar" av hårdvaruhackeren Joe Grand beskriver den resa som Grand tog för att få tillbaka pengarna till Reich och hans vän. En resa som vid detta tillfälle slutade med framgång.
Även om förlusten av en nål kan vara förödande, är det inte alls ovanligt. Enligt Chainanalysis tros uppskattningsvis 3.7 miljoner Bitcoins ($66.5 miljarder) vara förlorade och otillgängliga. Detta kan bero på fysisk förlust av en hårdvaruplånbok, en användare som glömmer sin pinkod eller förstörelse av plånboken.
Reich och hans vän bestämde sig för att de inte skulle ge upp de 2.5 miljoner dollar i theta som de tidigare hade gett upp som förlorade. När de kontaktade Joe Grand litade de på någon som inte bara kände de inte, utan någon som potentiellt kunde förlora sina pengar för alltid. Reich noterade i en intervju med The Verge "Om han skruvade ihop något, fanns det ett bra skott att det aldrig skulle kunna återställas".
Lyckligtvis för ägarna av denna Trezor One-hårdvaruplånbok, kunde Grand hacka sig in i plånboken och få tillbaka sina pengar. Hackaren använde erfarenheten av en tidigare hackare som 2017 utvecklade en metod för att hacka sig in i en Trezor-plånbok. Grand utnyttjade en sårbarhet i plånboken som placerade plånboken i firmwareuppdateringsläge och sedan installerade sin egen kod på enheten. Normalt flyttar Trezor One-plånböcker PIN-koden och nyckeln till RAM-minnet under en firmwareuppdatering, som när den är klar återgår informationen till att blinka. Men vid detta tillfälle dök PIN-koden och nyckeln upp i enhetens RAM-minne i senare skeden, vilket skulle riskera att Grand av misstag torkade RAM-minnet innan han kunde läsa data.
Vid detta tillfälle kunde Grand utföra en fysisk attack på enheten som ändrar mängden spänning som går in i chippet. Detta gjorde det möjligt för honom att kringgå plånbokens säkerhetsprotokoll för att förhindra hackare från att läsa RAM-minnet och slutligen komma åt stiftet och returnera Theta-tokensen till Reich och hans vän.
Trezor har varit snabba med reagera till detta utnyttjande och noterar att detta är ett föråldrat säkerhetsproblem som inte längre påverkar nya Trezor-plånböcker:
"Vi vill bara tillägga att detta är ett föråldrat utnyttjande som inte är ett problem för nuvarande användare och som vi fixade 2017 direkt efter en rapport som vi fick genom vårt program för ansvarsfullt avslöjande,"
Hackningsförsöket kan ha slutat framgångsrikt för paret entreprenörer, men sannolikheten för att kunna upprepa den magnifika återhämtningen är diskutabel. Icke desto mindre kan det ge hopp för andra som också har förlorat tillgången till sina kryptofonder.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet