Втрата ваших криптоключів схожа на раптовий удар по сонячному сплетінню, чого жоден власник криптовалют не хоче відчувати. Після втрати PIN-коду отримати доступ до вашого крипто-гаманця майже неможливо. Так думав Ден Райх, поки не найняв апаратного хакера, щоб зламати його апаратний гаманець, щоб отримати доступ до 2.5 мільйонів доларів, які роками залишалися недоторканими.
У 2018 році підприємець Ден Райх і його друг витратили 50,000 0.21 доларів у біткоїнах на придбання токенів Theta, які на той час коштували 12 доларів. Помістивши PIN-код безпеки в апаратний гаманець Trezor One і 2021 невдалих спроб увійти, пара зрозуміла, що фактично втратила всі криптоактиви в цьому гаманці. Перенесемося до XNUMX року, коли ціна THETA досягла історичного максимуму і Ден Райх вирішив піти нетрадиційним шляхом, щоб повернути свою криптовалюту.
A відео Під назвою «Як я зламав апаратний криптовалютний гаманець і повернув 2 мільйони доларів» від апаратного хакера Джо Гранд описує шлях, який Гранд здійснив, щоб повернути кошти для Райха та його друга. Подорож, яка з цього приводу закінчилася вдало.
Хоча втрата шпильки може бути руйнівною, це аж ніяк не рідкість. За оцінками Chainanalysis, приблизно 3.7 мільйона біткойнів (66.5 мільярдів доларів) вважаються втраченими та недоступними. Це може бути пов’язано з фізичною втратою апаратного гаманця, забуттям користувачем свого PIN-коду або знищенням гаманця.
Райх і його друг вирішили, що вони не відмовляться від 2.5 мільйона доларів у тета, від яких вони раніше відмовилися як втрачені. Звертаючись до Джо Гранда, вони довіряли комусь, кого не тільки не знали, а й комусь, хто потенційно може втратити свої кошти назавжди. Райх зазначив в інтерв'ю The Verge: «Якщо він щось зіпсував, був хороший постріл, який ніколи не можна буде повернути».
На щастя для власників цього апаратного гаманця Trezor One, Grand зміг зламати гаманець і повернути їхні кошти. Хакер використав досвід попереднього хакера, який у 2017 році розробив спосіб злому гаманця Trezor. Гранд скористався вразливістю в гаманці, яка перевела гаманець у режим оновлення мікропрограми, а потім встановив власний код на пристрої. Зазвичай гаманці Trezor One переміщують PIN-код і ключ в оперативну пам’ять під час оновлення мікропрограми, після чого інформація повертається до флеш-пам’яті. Однак цього разу PIN-код і ключ з’явилися в ОЗП пристрою на пізніх етапах, і Гранд ризикує випадково стерти оперативну пам’ять, перш ніж він зможе прочитати дані.
З цього приводу Grand зміг здійснити фізичну атаку на пристрій, яка змінює кількість напруги, що надходить на чіп. Це дозволило йому обійти протокол безпеки гаманця, щоб не дати хакерам прочитати оперативну пам’ять і, нарешті, отримати доступ до PIN-коду та повернути токени Theta Райху та його другові.
Трезор поспішав реагувати до цього експлойту, зазначивши, що це застаріла проблема безпеки, яка більше не впливає на нові гаманці Trezor:
«Ми просто хочемо додати, що це застаріла експлойт, який не турбує поточних користувачів і який ми виправили в 2017 році одразу після звіту, який ми отримали через нашу програму відповідального розкриття інформації»,
Спроба злому могла закінчитися успішно для пари підприємців, однак ймовірність повторення чудового відновлення є спірною. Тим не менш, це може дати надію іншим, хто також втратив доступ до своїх криптовалютних коштів.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet