Нью-ёркскі прадпрымальнік і крыпта-энтузіяст Дэн Райх уздыхнуў з палёгкай пасля таго, як апаратны хакер дапамог яму аднавіць больш за 2 мільёны долараў, седзячы ў апаратным кашальку Trezor One.
Як паведамляе Грань, у пачатку 2018 года Райх і яго сябар выдаткавалі 50,000 XNUMX долараў Bitcoin каб набыць партыю токенаў Theta Network (THETA), коштам каля 0.21 долара на той момант. Першапачаткова сродкі захоўваліся на кітайскай крыптабіржы, а затым перайшлі на апаратны кашалёк Trezor One.
Да канца 2018 года, калі кошт токена ўпаў амаль у чатыры разы, два сябры вырашылі абнаявіць свае інвестыцыі. Аднак яны зразумелі, што забыліся ахоўны PIN-код кашалька, які змяшчаў токены.
Пасля 12 няўдалых спроб адгадаць PIN-код яны адмовіліся, бо кашалёк сцёрся пасля 16 няўдалых спроб.
Аднак пасля таго, як у мінулым годзе цана Theta рэзка ўзляцела і дасягнула гістарычнага максімуму вышэй за 15 долараў, а іх першапачатковыя інвестыцыі ненадоўга перавысілі 3 мільёны долараў, Райх і яго сябар вырашылі аднавіць свае спробы атрымаць доступ да кашалька.
Праходзячы рознымі шляхамі, двое сяброў звярнуліся да Джо Гранда, апаратнага хакера з Портленда, якому ў выніку ўдалося аднавіць PIN-код.
Абыходжу бяспеку Trezor
Як патлумачыў Гранд у сваім відэа на YouTube, звычайна кашалькі Trezor One часова перамяшчаюць PIN-код і ключ у аператыўную памяць падчас абнаўлення прашыўкі.
Пасля завяршэння абнаўлення інфармацыя перамяшчаецца назад у flash.
Гэта не было ў выпадку з кашальком Райха — нягледзячы на тое, што Trezor выдаліў PIN-код і ключ, якія былі скапіяваныя ў аператыўную памяць падчас загрузкі, PIN-код і ключ з'явіліся ў аператыўнай памяці прылады на пазнейшых этапах.
Гэта азначала, што калі Гранд ненаўмысна сцерці аператыўную памяць, перш чым ён зможа прачытаць дадзеныя, ён не зможа аднавіць PIN-код.
Крыніца: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet