Після того, як двоє інвесторів втратили надію повернути токени Theta на суму 2 мільйони доларів, на допомогу прийшов інженер і винахідник Джо Гранд. Кошти зберігалися в а Гаманець Trezor, один з найпопулярніших холодних гаманців.
У 2018 році Ден Райх, який є генеральним директором і співзасновником Troops Inc, разом із другом інвестував 50,000 0.21 доларів у токен Theta. Theta торгувалась за 2020 долара, коли пара придбала її, і ціна почала зростати наприкінці 15.90 року. Theta досягла історичного максимуму в 50,000 долара в квітні минулого року, що зробило інвестиції в 3.5 XNUMX доларів на суму понад XNUMX мільйона доларів.
Райх і його друг відчайдушно шукали хакера, який би допоміг їм відновити давно втрачений 5-значний PIN-код, який спочатку вважали чотиризначним, і фразу для відновлення доступу до грошей у гаманці. Вони майже втратили надію, багато хто відмовлявся допомагати, а інші вважалися занадто ризикованими.
Райх побачив конференцію 2018 року, на якій було показано, як три інженери зламали гаманець Trezor, і сказав: «Ми принаймні знали, що це можливо, і мали певне уявлення про те, як це можна зробити».
Прорив у Trezor
Коли вони знайшли Джо Гранда, Райх знав, що він, ймовірно, єдиний, хто допоміг їм зламати гаманець. Гранд має вражаючий досвід, коли справа доходить до інженерії, і почав хакерство, коли йому було всього 10.
«Я пам’ятаю, як подумав: «Вау, це, мабуть, один із найяскравіших інженерів-електриків, яких я коли-небудь зустрічав», — сказав Райх.
Гранд навчився методу ін’єкції помилок, також відомий як збій, від 15-річного хакера на ім’я Салім Рашид, який раніше відновив біткойн на суму 30,000 2017 доларів у XNUMX році за допомогою тієї ж техніки.
Гранд завантажив повне відео всього процесу на YouTube, сказавши: «Якщо ми зможемо зламати мікросхему в потрібний момент, ми здолаємо безпеку, а потім зможемо продовжити нашу атаку». Гранд зазначив, що хотів відновити PIN-код і фразу з оперативної пам'яті, але якщо щось піде не так, PIN-код може зникнути назавжди;
«Ми в основному спричиняємо неправильну поведінку на силіконовому чіпі всередині пристрою, щоб порушити безпеку. І в підсумку сталося те, що я сидів тут, дивлячись на екран комп’ютера і побачив, що зміг подолати безпеку, особисту інформацію, початковий код відновлення і шпильку, за якою я збирався, з’явилася на екрані».
Після успішної атаки на три однакові гаманці Гранд зміг прочитати PIN-код і фразу відновлення з оперативної пам’яті, що зробило Reich багатшим на 2 мільйони доларів, віддавши відсоток токенів Theta Grand в якості винагороди.
Гранд каже, що хоче допомогти іншим із тими ж проблемами та допомогти компаніям убезпечити свої гаманці. Інженер вважає, що він може використовувати свої навички, щоб отримати доступ майже до будь-якого гаманця, сказавши: «Це залежить від дизайну, але з достатньою кількістю часу, зусиль і ресурсів все можна зламати».
Команда гаманця Trezor відповіла на злом у твіті, сказавши: «Ми просто хочемо додати, що вразливість уже виправлена, і всі нові пристрої постачаються з фіксованим завантажувачем». Крім того, вони подякували Саліму Рашиду за його зусилля у пошуку вразливості.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/