Прадпрымальнік з Нью-Ёрка Дэн Райх нядаўна аднавіў доступ да крыптаграфіі на суму больш за 2 мільёны долараў, якая засталася ў апаратным кашальку Trezor One, з дапамогай вядомага кампутарнага інжынера і хакера апаратнага забеспячэння Джо Гранда.
У нядаўна загружаным на YouTube відэа хакер з Портленда, вядомы пад псеўданімам «Kingpin», падрабязна расказаў пра тое, як ён узламаў кашалёк, каб вярнуць «страчаныя» крыпта-актывы.
Як усё пачыналася
Раней у 2018 годзе Дэн Райх і яго сябар вырашылі выдаткаваць 50,000 21 долараў на нядаўна запушчаны токен Theta, які на той момант каштаваў каля XNUMX цэнта.
Першапачаткова яны захоўвалі токены на кітайскай біржы, але пазней прыйшлося перавесці іх на апаратны кашалёк Trezor One з-за ўзмацнення рэпрэсій у дачыненні да крыптавалют з боку мясцовага ўрада. Аднак пра манеты забыліся.
У рэшце рэшт Райх успомніў і вырашыў прадаць токены Theta. Аднак яго сябар ужо згубіў паперку, на якой ён напісаў PIN-код кашалька, таму ім прыйшлося пачаць адгадваць 5-значны PIN-код. Аднак у гэты момант яны ўжо некалькі разоў памыляюцца.
Пасля 12 няўдалых спроб дуэт вырашыў спыніць гадаць, бо даныя на кашальку будуць аўтаматычна выдалены пры 16-й няправільнай спробе.
50,000 2 долараў ператварыліся ў XNUMX мільёны долараў
Паколькі цана Theta працягвала расці на працягу многіх гадоў, кошт іх «страчанага» крыптабагацця ў гэтым годзе вырас да 2 мільёнаў долараў. Матываваныя крыптабагаццем, Райх і яго сябры актывізавалі свае намаганні, каб аднавіць доступ да сродкаў.
Неўзабаве яны выявілі швейцарскага фінансіста, які сцвярджаў, што ў яго былі паплечнікі ў Францыі, якія маглі ўзламаць кашалёк у лабараторыі. Аднак яны запатрабавалі, каб для выканання гэтай працы Райх не хадзіў у лабараторыю і не ведаў імёны людзей, якія, як мяркуецца, будуць узломваць кашалёк.
Тым не менш, нягледзячы на тое, як вар'яцка гучала гэтая ідэя, дуэт быў гатовы рызыкнуць, калі яны сталі адчайнымі. Аднак у выніку раптоўнага павароту падзей Райх выявіў Джо Гранда ў ЗША.
Хакер ратуе дзень
Яны неадкладна звярнуліся да інжынера-інфарматара, які пагадзіўся дапамагчы. Гранд купіў некалькі падобных кашалькоў і ўсталяваў тую ж версію прашыўкі, каб паўтарыць тую, што была ў Райха і яго сябра. Ён выдаткаваў 12 тыдняў на спробы і памылкі, але ў рэшце рэшт знайшоў спосаб аднавіць страчаны PIN-код.
Гранд сказаў, што выкарыстаў атаку з увядзеннем памылак, стратэгію, якая змяняе напружанне, якое паступае на чып, каб абыйсці абарону мікракантролераў кашалька. Гэта не дазваляе хакерам чытаць аператыўную памяць і атрымліваць PIN-код, неабходны для разблакіроўкі кашалька і сродкаў.
«У асноўным мы ствараем няправільныя паводзіны крамянёвага чыпа ўнутры прылады, каб парушыць бяспеку. І ў выніку атрымалася тое, што я сядзеў тут і глядзеў на экран камп'ютара, і ўбачыў, што мне ўдалося перамагчы бяспеку, прыватную інфармацыю, пачатковы код аднаўлення, і на экране з'явіўся пін-код, які я шукаў», - - растлумачыў хакер.
Райх і яго сябар вярнулі свае крыптабагацці ў 2 мільёны долараў і аддалі Гранду яго працэнт скарбаў.
Trezor адказвае
Між тым, неўзабаве пасля таго, як гэтая гісторыя ўсплыла, вытворца апаратных кашалькоў Trezor паспяшаўся супакоіць розумы карыстальнікаў, адзначыўшы, што ўразлівасць, якую Гранд выкарыстаў для аднаўлення страчанай крыптаграфіі, была выяўлена і выпраўлена.
Кампанія дадала, што ўсе яе новыя прылады не маюць уразлівасці, паколькі яны «пастаўляюцца з фіксаваным загрузнікам».
Binance Free $100 (эксклюзіў): выкарыстоўвайце гэтую спасылку, каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures за першы месяц (тэрміны).
Спецыяльная прапанова PrimeXBT: выкарыстоўвайце гэтую спасылку, каб зарэгістравацца і ўвесці код POTATO50, каб атрымаць 25% зніжкі на гандлёвыя зборы.
Крыніца: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-containing-2-million-worth-of-crypto/