Nowojorski przedsiębiorca i entuzjasta kryptowalut, Dan Reich, odetchnął z ulgą, gdy haker sprzętowy pomógł mu odzyskać ponad 2 miliony dolarów z portfela sprzętowego Trezor One.
Jak donoszą Poboczyna początku 2018 roku Reich i jego przyjaciel wydali 50,000 XNUMX dolarów Bitcoin na zakup partii tokenów Theta Network (THETA), wartych wówczas około 0.21 dolara. Początkowo środki były przechowywane na chińskiej giełdzie kryptowalut, a później zostały przeniesione do portfela sprzętowego Trezor One.
Pod koniec 2018 roku, kiedy cena tokena spadła prawie czterokrotnie, dwaj przyjaciele postanowili wypłacić swoją inwestycję. Zorientowali się jednak, że zapomnieli zabezpieczającego PIN-u do portfela, w którym znajdowały się tokeny.
Po 12 nieudanych próbach odgadnięcia PIN-u poddali się, gdyż po 16 nieudanych próbach portfel wyczyścił się sam.
Jednak po tym, jak cena Theta gwałtownie wzrosła w zeszłym roku, osiągając najwyższy w historii poziom powyżej 15 dolarów, a ich początkowa inwestycja na krótko wzrosła powyżej 3 milionów dolarów, Reich i jego przyjaciel postanowili ponowić próby uzyskania dostępu do portfela.
Idąc różnymi drogami, obaj przyjaciele skontaktowali się z Joe Grandem, hakerem sprzętowym z Portland, któremu w końcu udało się odzyskać kod PIN.
Omijanie zabezpieczeń Trezora
Jak Grand wyjaśnił w swoim filmie na YouTube, zwykle portfele Trezor One tymczasowo przenoszą PIN i klucz do pamięci RAM podczas aktualizacji oprogramowania sprzętowego.
Po zakończeniu aktualizacji informacje zostaną przeniesione z powrotem do pamięci flash.
Inaczej było w przypadku portfela Reicha — pomimo usunięcia przez Trezora kodu PIN i klucza skopiowanego do pamięci RAM podczas uruchamiania komputera, kod PIN i klucz pojawiły się w pamięci RAM urządzenia na późniejszych etapach.
Oznaczało to, że jeśli Grand niechcący wyczyści pamięć RAM przed odczytaniem danych, nie będzie w stanie odzyskać kodu PIN.
Źródło: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet