Utrata kluczy kryptograficznych jest podobna do nagłego uderzenia w splot słoneczny, czego żaden posiadacz kryptowalut nie chciałby kiedykolwiek doświadczyć. Po zgubieniu kodu PIN dostęp do portfela kryptowalutowego jest prawie niemożliwy. Tak myślał Dan Reich, dopóki nie zatrudnił hakera sprzętowego, aby włamał się do jego portfela sprzętowego i uzyskał dostęp do 2.5 miliona dolarów, które przez lata leżały nietknięte.
W 2018 roku przedsiębiorca Dan Reich i jego przyjaciel wydali 50,000 0.21 dolarów w bitcoinach na zakup tokenów Theta, które wówczas były warte 12 dolara. Po zgubieniu kodu PIN zabezpieczającego w portfelu sprzętowym Trezor One i 2021 nieudanych próbach zalogowania się, para zdała sobie sprawę, że w rzeczywistości utraciła wszystkie zasoby kryptograficzne w tym portfelu. Przejdźmy szybko do roku XNUMX, kiedy cena THETA osiągnęła najwyższy poziom w historii, a Dan Reich zdecydował się obrać niekonwencjonalną drogę, aby odzyskać swoje kryptowaluty.
A wideo zatytułowany „Jak zhakowałem sprzętowy portfel kryptowalut i odzyskałem 2 miliony dolarów” autorstwa hakera sprzętowego Joe Granda opisuje podróż, którą odbył Grand, aby odzyskać fundusze dla Reicha i jego przyjaciela. Podróż, która tym razem zakończyła się sukcesem.
Chociaż utrata szpilki może być druzgocąca, nie jest to wcale rzadkość. Według Chainanalytic szacuje się, że 3.7 miliona Bitcoinów (66.5 miliarda dolarów) zostało utraconych i niedostępnych. Może to wynikać z fizycznej utraty portfela sprzętowego, zapomnienia kodu PIN przez użytkownika lub zniszczenia portfela.
Reich i jego przyjaciel zdecydowali, że nie zrezygnują z 2.5 miliona dolarów w teta, które wcześniej uznali za utracone. Kontaktując się z Joe Grandem, zaufali osobie, której nie tylko nie znali, ale także osobie, która potencjalnie mogła na zawsze stracić swoje fundusze. Reich zauważył w wywiadzie dla The Verge: „Jeśli coś schrzanił, istniała szansa, że nigdy nie będzie można tego odzyskać”.
Na szczęście dla właścicieli portfela sprzętowego Trezor One Grandowi udało się włamać do portfela i odzyskać środki. Haker wykorzystał doświadczenie poprzedniego hakera, który w 2017 roku opracował metodę włamania się do portfela Trezor. Grand wykorzystał lukę w portfelu, która wprowadziła portfel w tryb aktualizacji oprogramowania sprzętowego, a następnie zainstalowała na urządzeniu własny kod. Zwykle portfele Trezor One przenoszą PIN i klucz do pamięci RAM podczas aktualizacji oprogramowania sprzętowego, a po zakończeniu informacje wracają do pamięci flash. Jednak w tym przypadku kod PIN i klucz pojawiły się w pamięci RAM urządzenia na późniejszych etapach, co niosło ryzyko, że Grand przypadkowo wyczyści pamięć RAM, zanim będzie mógł odczytać dane.
Przy tej okazji Grand był w stanie przeprowadzić fizyczny atak na urządzenie, który zmieniał ilość napięcia docierającego do chipa. Umożliwiło mu to ominięcie protokołu bezpieczeństwa portfela, aby uniemożliwić hakerom odczytanie pamięci RAM i ostatecznie uzyskać dostęp do kodu PIN oraz zwrócić tokeny Theta Reichowi i jego przyjacielowi.
Trezor zrobił to szybko odpowiadać na ten exploit, zauważając, że jest to przestarzały problem bezpieczeństwa, który nie dotyczy już nowych portfeli Trezor:
„Chcemy tylko dodać, że jest to przestarzały exploit, który nie stanowi problemu dla obecnych użytkowników i który naprawiliśmy w 2017 r. zaraz po zgłoszeniu, które otrzymaliśmy w ramach naszego programu odpowiedzialnego ujawniania informacji”.
Próba włamania mogła zakończyć się sukcesem dla pary przedsiębiorców, jednak prawdopodobieństwo powtórzenia wspaniałego ożywienia jest dyskusyjne. Niemniej jednak może dać nadzieję innym, którzy również stracili dostęp do swoich kryptowalut.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet