Нью-йоркський підприємець і крипто-ентузіаст Ден Райх зітхнув із полегшенням після того, як хакер допоміг йому повернути понад 2 мільйони доларів, сидячи в апаратному гаманці Trezor One.
Як повідомляє Грань, на початку 2018 року Райх і його друг витратили 50,000 XNUMX доларів Біткойн щоб придбати партію токенів Theta Network (THETA), вартістю близько 0.21 долара на той час. Спочатку кошти зберігалися на криптобіржі в Китаї, а згодом перемістилися в апаратний гаманець Trezor One.
До кінця 2018 року, коли ціна токена впала майже в чотири рази, двоє друзів вирішили вивести свої інвестиції. Однак вони зрозуміли, що забули захисний PIN-код гаманця, який містив токени.
Після 12 невдалих спроб вгадати PIN-код вони відмовилися, оскільки гаманець витерся після 16 невдалих спроб.
Однак після того, як минулого року ціна на Theta різко зросла до історичного максимуму понад 15 доларів, а їхні початкові інвестиції ненадовго перевищили 3 мільйони доларів, Райх і його друг вирішили відновити свої спроби отримати доступ до гаманця.
Проходячи різними шляхами, двоє друзів зв’язалися з Джо Грандом, хакером апаратного забезпечення з Портленда, якому врешті вдалося відновити PIN-код.
Обхід безпеки Trezor
Як пояснив Гранд у своєму відео на YouTube, зазвичай гаманці Trezor One тимчасово переміщують PIN-код і ключ в оперативну пам’ять під час оновлення мікропрограми.
Після завершення оновлення інформація повертається до Flash.
Це було не так з гаманцем Райха — незважаючи на те, що Trezor видалив PIN-код і ключ, які були скопійовані в оперативну пам’ять під час завантаження, PIN-код і ключ з’явилися в ОЗП пристрою на пізніх етапах.
Це означало, що якщо Гранд ненавмисно очистить оперативну пам’ять, перш ніж він зможе прочитати дані, він не зможе відновити PIN-код.
Щоб вирішити проблему, Гранд використав так звану атаку ін’єкції несправності — фізичну атаку на пристрій, яка змінює кількість напруги, що надходить на мікросхему. Це дозволило йому обійти безпеку мікроконтролерів гаманця, яка була встановлена, щоб не дати хакерам прочитати оперативну пам’ять.
Після обходу Grand виконав автоматизований сценарій для отримання втраченого PIN-коду.
«Я сидів тут, дивлячись на екран комп’ютера і бачив, що зміг подолати безпеку, конфіденційну інформацію, вихідний код відновлення та PIN-код, за яким я збирався, з’явилися на екрані», – сказав Гранд.
Trezor реагує на зламаний гаманець
Варто зазначити, що SatoshiLabs, празький виробник гаманців Trezor, деякий час тому усунув проблему безпеки, виявлену в пристрої Reich, і всі нові пристрої постачаються з фіксованим завантажувачем.
«Ми просто хочемо додати, що це застаріла експлойт, який не турбує поточних користувачів і який ми виправили в 2017 році одразу після звіту, який ми отримали через нашу програму відповідального розкриття інформації», — Трезор. твір в середу.
Ключова проблема з чіпом, яка робить можливою атаку з ін’єкцією помилок, все ще залишається, і може бути виправлена або виробником мікросхем, або перемиканням на більш безпечний чіп.
Однак, як підкреслив Trezor, для такого роду атаки потрібен повний фізичний доступ до пристрою, і немає жодних записів про скомпрометацію будь-яких коштів.
Джерело: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet