Нью-ёркскі прадпрымальнік і крыпта-энтузіяст Дэн Райх уздыхнуў з палёгкай пасля таго, як апаратны хакер дапамог яму аднавіць больш за 2 мільёны долараў, седзячы ў апаратным кашальку Trezor One.
Як паведамляе Грань, у пачатку 2018 года Райх і яго сябар выдаткавалі 50,000 XNUMX долараў Bitcoin каб набыць партыю токенаў Theta Network (THETA), коштам каля 0.21 долара на той момант. Першапачаткова сродкі захоўваліся на кітайскай крыптабіржы, а затым перайшлі на апаратны кашалёк Trezor One.
Да канца 2018 года, калі кошт токена ўпаў амаль у чатыры разы, два сябры вырашылі абнаявіць свае інвестыцыі. Аднак яны зразумелі, што забыліся ахоўны PIN-код кашалька, які змяшчаў токены.
Пасля 12 няўдалых спроб адгадаць PIN-код яны адмовіліся, бо кашалёк сцёрся пасля 16 няўдалых спроб.
Аднак пасля таго, як у мінулым годзе цана Theta рэзка ўзляцела і дасягнула гістарычнага максімуму вышэй за 15 долараў, а іх першапачатковыя інвестыцыі ненадоўга перавысілі 3 мільёны долараў, Райх і яго сябар вырашылі аднавіць свае спробы атрымаць доступ да кашалька.
Праходзячы рознымі шляхамі, двое сяброў звярнуліся да Джо Гранда, апаратнага хакера з Портленда, якому ў выніку ўдалося аднавіць PIN-код.
Абыходжу бяспеку Trezor
Як патлумачыў Гранд у сваім відэа на YouTube, звычайна кашалькі Trezor One часова перамяшчаюць PIN-код і ключ у аператыўную памяць падчас абнаўлення прашыўкі.
Пасля завяршэння абнаўлення інфармацыя перамяшчаецца назад у flash.
Гэта не было ў выпадку з кашальком Райха — нягледзячы на тое, што Trezor выдаліў PIN-код і ключ, якія былі скапіяваныя ў аператыўную памяць падчас загрузкі, PIN-код і ключ з'явіліся ў аператыўнай памяці прылады на пазнейшых этапах.
Гэта азначала, што калі Гранд ненаўмысна сцерці аператыўную памяць, перш чым ён зможа прачытаць дадзеныя, ён не зможа аднавіць PIN-код.
Каб вырашыць гэтую праблему, Гранд выкарыстаў тое, што называецца атакай ін'екцыі памылак — фізічная атака на прыладу, якая змяняе колькасць напружання, якое паступае на чып. Гэта дазволіла яму абыйсці бяспеку мікракантролераў кашалька, якая была створана, каб прадухіліць хакеры ад чытання аператыўнай памяці.
Пасля абыходу Grand выканаў аўтаматызаваны сцэнар, каб атрымаць страчаны PIN-код.
«Я сядзеў тут і глядзеў на экран камп'ютара і ўбачыў, што змог перамагчы бяспеку, асабістую інфармацыю, зародыш аднаўлення і PIN-код, які я збіраўся, з'явіліся на экране", - сказаў Гранд.
Trezor рэагуе на ўзламаны кашалёк
Варта адзначыць, што SatoshiLabs, пражскі вытворца кашалькоў Trezor, некаторы час таму выправіў праблему бяспекі, выяўленую ў прыладзе Райха, і ўсе новыя прылады пастаўляюцца з фіксаваным загрузнікам.
«Мы проста хочам дадаць, што гэта састарэлы эксплойт, які не хвалюе цяперашніх карыстальнікаў і які мы выправілі ў 2017 годзе адразу пасля паведамлення, які мы атрымалі праз нашу праграму адказнага раскрыцця інфармацыі», - Трэзор чирикнул ў сераду.
Ключавая праблема з чыпам, якая робіць магчымым напад увядзення памылак, усё яшчэ застаецца, і можа быць выпраўлена альбо вытворцам чыпаў, альбо шляхам пераключэння на больш бяспечны чып.
Аднак, як падкрэсліў Trezor, для гэтага віду атакі неабходны поўны фізічны доступ да прылады, і няма ніякіх дадзеных аб узломе сродкаў.
Крыніца: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet