Renumitul inginer informatic sparge portofelul Trezor care conține criptografii în valoare de 2 milioane de dolari

Antreprenorul din New York, Dan Reich, a recâștigat recent accesul la criptomonede în valoare de peste 2 milioane de dolari rămase într-un portofel hardware Trezor One, cu ajutorul renumitului inginer de computer și hacker hardware Joe Grand.

In a YouTube video uploaded recently, the Portland-based hacker popularly known by his pseudonym “Kingpin” gave a comprehensive narration of how he cracked the wallet to recover the “lost” crypto assets.

Cum a început totul

Earlier in 2018, Dan Reich and his friend had decided to splurge $50,000 on the newly launched Theta token, trading around 21 cents at that time.

Initially, they kept the tokens on a Chinese exchange but later had to transfer them to a Trezor One hardware wallet due to the rising crackdown on cryptocurrencies by the local government. However, they forgot about the coins.

Reich și-a amintit în cele din urmă și a decis să vândă jetoanele Theta. Totuși, prietenul său pierduse deja hârtia pe care scrisese PIN-ul portofelului, așa că au trebuit să înceapă să ghicească PIN-ul de 5 cifre. În acest moment, totuși, ei ghicesc deja de mai multe ori greșit.

După 12 încercări eșuate, cei doi au decis să nu mai ghicească, deoarece datele de pe portofel vor fi șterse automat la a 16-a încercare incorectă.

50,000 USD s-au transformat în 2 milioane USD

Pe măsură ce prețul Theta a continuat să crească de-a lungul anilor, valoarea averii lor cripto „pierdute” a crescut la 2 milioane de dolari în acest an. Motivați de averea cripto, Reich și prietenii săi și-au intensificat eforturile pentru a recâștiga accesul la fonduri.

Curând, au descoperit un finanțator din Elveția care a susținut că are asociați în Franța care ar putea sparge portofelul într-un laborator. Cu toate acestea, ei au cerut ca, pentru a face treaba, Reich să nu meargă la laborator și să nu cunoască numele persoanelor care se presupune că ar sparge portofelul.

Cu toate acestea, în ciuda cât de nebunesc suna ideea, duo-ul a fost dispus să-și asume riscul, deoarece au devenit disperați. Cu toate acestea, într-o întorsătură bruscă a evenimentelor, Reich l-a descoperit pe Joe Grand în SUA.

Hackerul salvează ziua

Au contactat imediat inginerul informatic, care a fost de acord să ajute. Grand a cumpărat mai multe portofele similare și a instalat aceeași versiune de firmware pentru a o reproduce pe cea pe care o aveau Reich și prietenul său. A petrecut 12 săptămâni în încercare și eroare, dar în cele din urmă a găsit o modalitate de a recupera PIN-ul pierdut.

Grand a spus că a folosit un atac de injecție de defecte, o strategie care modifică tensiunea care merge la cip, pentru a ocoli securitatea microcontrolerelor portofelului. Împiedică hackerii să citească RAM și să obțină PIN-ul necesar pentru a debloca portofelul și fondurile.

„Practic, provocăm un comportament greșit pe cipul de siliciu din interiorul dispozitivului pentru a învinge securitatea. Și ceea ce s-a întâmplat este că stăteam aici uitându-mă la ecranul computerului și am văzut că am putut să înving securitatea, informațiile private, semințele de recuperare și a apărut pe ecran pinul după care mă duceam. a explicat hackerul.

Reich și prietenul său și-au recuperat averea cripto de 2 milioane de dolari și i-au dat lui Grand procentul din comoară.

Trezor răspunde

Între timp, la scurt timp după ce povestea a apărut, producătorul de portofel hardware Trezor s-a grăbit să liniștească mințile utilizatorilor prin observând că vulnerabilitatea pe care Grand a exploatat-o ​​pentru a recupera cripto-ul pierdut a fost de atunci identificată și remediată.

Compania a adăugat că toate dispozitivele sale noi nu au această vulnerabilitate, deoarece sunt „livrate cu un bootloader fix”.