Підприємець з Нью-Йорка Ден Райх нещодавно відновив доступ до криптовалют на суму понад 2 мільйони доларів, що залишилися в апаратному гаманці Trezor One, за допомогою відомого комп’ютерного інженера та хакера апаратного забезпечення Джо Гранда.
У нещодавно завантаженому на YouTube відео хакер із Портленда, відомий під псевдонімом «Kingpin», дав вичерпну розповідь про те, як він зламав гаманець, щоб повернути «втрачені» криптоактиви.
Як усе починалося
Раніше в 2018 році Ден Райх і його друг вирішили витратити 50,000 21 доларів на щойно запущений токен Theta, що на той момент коштував близько XNUMX цента.
Спочатку вони зберігали токени на китайській біржі, але згодом довелося перевести їх на апаратний гаманець Trezor One через посилення боротьби з криптовалютами з боку місцевої влади. Проте про монети забули.
Зрештою Райх згадав і вирішив продати токени Theta. Проте його друг уже втратив папірець, на якому він написав PIN-код гаманця, тому їм довелося почати вгадувати 5-значний PIN-код. Однак на цьому етапі вони вже кілька разів здогадуються неправильно.
Після 12 невдалих спроб дует вирішив припинити гадати, оскільки дані з гаманця будуть автоматично видалені під час 16-ї неправильної спроби.
50,000 2 доларів перетворилися на XNUMX мільйони доларів
Оскільки ціна Theta продовжувала зростати з роками, вартість їхнього «втраченого» криптовалютного стану цього року зросла до 2 мільйонів доларів. Спонукавшись криптовалютним багатством, Райх і його друзі активізували свої зусилля, щоб відновити доступ до коштів.
Незабаром вони виявили фінансиста зі Швейцарії, який стверджував, що у нього є партнери у Франції, які можуть зламати гаманець у лабораторії. Однак вони вимагали, щоб для виконання цієї роботи Райх не ходив до лабораторії і не знав імена людей, які нібито зламали гаманець.
Проте, незважаючи на те, наскільки божевільною звучала ця ідея, дует був готовий ризикнути, оскільки впав у відчай. Проте в результаті раптового повороту подій Райх виявив Джо Гранда в США.
Хакер рятує день
Вони відразу ж звернулися до комп’ютерного інженера, який погодився допомогти. Гранд купив кілька подібних гаманців і встановив ту саму версію прошивки, щоб повторити ту, яку мали Райх і його друг. Він провів 12 тижнів методом проб і помилок, але врешті знайшов спосіб відновити втрачений PIN-код.
Гранд сказав, що він використав атаку з ін’єкцією помилок, стратегію, яка змінює напругу, що йде на чіп, щоб обійти безпеку мікроконтролерів гаманця. Це не дозволяє хакерам зчитувати оперативну пам’ять і отримати PIN-код, необхідний для розблокування гаманця та коштів.
«Ми в основному спричиняємо неправильну поведінку на силіконовому чіпі всередині пристрою, щоб порушити безпеку. І в підсумку сталося те, що я сидів тут, дивлячись на екран комп’ютера і побачив, що зміг подолати безпеку, особисту інформацію, початковий код відновлення і шпильку, за якою я збирався, з’явилася на екрані», – – пояснив хакер.
Райх і його друг повернули свої криптовалютні статки в 2 мільйони доларів і віддали Гранду його відсоток від скарбу.
Трезор відповідає
Тим часом, невдовзі після того, як ця історія з’явилася, виробник апаратних гаманців Trezor швидко заспокоїв розум користувачів, відзначивши, що вразливість, яку Grand використав для відновлення втраченої криптовалюти, з тих пір була ідентифікована та виправлена.
У компанії додали, що всі її нові пристрої не мають такої вразливості, оскільки вони «поставляються з фіксованим завантажувачем».
Binance безкоштовно $100 (ексклюзив): скористайтеся цим посиланням, щоб зареєструватися та отримати $100 безкоштовно та знижку 10% на Binance Futures за перший місяць (терміни).
Спеціальна пропозиція PrimeXBT: скористайтеся цим посиланням, щоб зареєструватися та ввести код POTATO50, щоб отримати 25% знижки на торгові збори.
Джерело: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-containing-2-million-worth-of-crypto/