Pierderea cheilor criptografice este asemănătoare cu o lovitură bruscă în plexul solar, ceva ce niciun deținător de criptomonede nu vrea să experimenteze vreodată. Odată ce un pin a fost pierdut, accesarea portofelului dvs. cripto este aproape imposibil. Așa s-a gândit Dan Reich până când a angajat un hacker hardware pentru a-și sparge portofelul hardware pentru a accesa 2.5 milioane de dolari, care au rămas neatinse de ani de zile.
În 2018, antreprenorul Dan Reich și un prieten au cheltuit 50,000 de dolari în bitcoin pentru a cumpăra jetoane Theta care valorau la acea vreme 0.21 dolari. După ce a greșit codul de securitate într-un portofel hardware Trezor One și 12 încercări eșuate de conectare, perechea și-a dat seama că au pierdut efectiv toate activele cripto din acel portofel. Avansați rapid până în 2021, când prețul THETA a atins un maxim istoric și Dan Reich a decis să ia o cale neconvențională pentru a-și recupera cripto-ul.
A video intitulat „Cum am spart un portofel criptografic hardware și am recuperat 2 milioane de dolari”, de către hackerul de hardware Joe Grand, descrie călătoria pe care Grand a făcut-o pentru a recupera fondurile pentru Reich și prietenul său. O călătorie care, cu această ocazie, s-a încheiat cu succes.
Deși pierderea unui ac poate fi devastatoare, nu este deloc neobișnuită. Potrivit Chainanalysis, se estimează că 3.7 milioane de bitcoini (66.5 miliarde de dolari) sunt pierdute și inaccesibile. Acest lucru se poate datora pierderii fizice a unui portofel hardware, a unui utilizator care își uită codul sau a distrugerii portofelului.
Reich și prietenul său au decis că nu vor renunța la cele 2.5 milioane de dolari în theta la care au renunțat anterior ca fiind pierdute. Când l-au contactat pe Joe Grand, și-au pus încrederea în cineva pe care nu numai că nu-l cunoșteau, dar și în cineva care ar putea să-și piardă fondurile pentru totdeauna. Reich a remarcat într-un interviu pentru The Verge „Dacă a dărâmat ceva, a existat o șansă bună că nu ar putea fi recuperată niciodată”.
Din fericire pentru proprietarii acestui portofel hardware Trezor One, Grand a putut să pirateze portofelul și să-și recupereze fondurile. Hackerul a folosit experiența unui hacker anterior care, în 2017, a dezvoltat o metodă de a pirata un portofel Trezor. Grand a exploatat o vulnerabilitate în portofel care a plasat portofelul în modul de actualizare a firmware-ului și apoi a instalat propriul cod pe dispozitiv. În mod normal, portofelele Trezor One mută PIN-ul și cheia în memoria RAM în timpul unei actualizări de firmware, care odată finalizată, informațiile revin la flash. Cu toate acestea, cu această ocazie, PIN-ul și cheia au apărut în memoria RAM a dispozitivului în etapele ulterioare, ceea ce ar risca ca Grand să ștergă accidental memoria RAM înainte de a putea citi datele.
Cu această ocazie, Grand a reușit să efectueze un atac fizic asupra dispozitivului care modifică cantitatea de tensiune care intră în cip. Acest lucru i-a permis să ocolească protocolul de securitate al portofelului pentru a împiedica hackerii să citească memoria RAM și, în cele din urmă, să acceseze pinul și să returneze jetoanele Theta lui Reich și prietenului său.
Trezor s-a grăbit răspunde la acest exploit, observând că aceasta este o problemă de securitate învechită care nu mai afectează noile portofele Trezor:
„Vrem doar să adăugăm că acesta este un exploit învechit care nu este o preocupare pentru utilizatorii actuali și pe care l-am remediat în 2017, imediat după un raport pe care l-am primit prin programul nostru de divulgare responsabilă.”
Este posibil ca încercarea de hacking să se fi încheiat cu succes pentru perechea de antreprenori, cu toate acestea, probabilitatea de a putea repeta recuperarea magnifică este discutabilă. Cu toate acestea, poate oferi speranță altora care și-au pierdut accesul la fondurile cripto.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet