Страта ключоў ад крыпты падобная да раптоўнага ўдару кулаком у сонечнае спляценне, чаго ні адзін уладальнік крыпты не хоча адчуваць. Пасля страты PIN-кода атрымаць доступ да крыпта-кашалька практычна немагчыма. Так думаў Дэн Райх, пакуль не наняў апаратнага хакера, каб узламаць яго апаратны кашалёк і атрымаць доступ да 2.5 мільёна долараў, якія гадамі ляжалі некранутымі.
У 2018 годзе прадпрымальнік Дэн Рэйх і яго сябар выдаткавалі 50,000 0.21 долараў у біткойнах, каб набыць токены Theta, якія ў той час каштавалі 12 долара. Пасля памылковага размяшчэння шпількі бяспекі ў апаратным кашальку Trezor One і 2021 няўдалых спробаў увайсці ў сістэму пара зразумела, што фактычна страціла ўсе крыпта-актывы ў гэтым кашальку. Перанясемся ў XNUMX год, калі цана THETA дасягнула гістарычнага максімуму, і Дэн Рэйх вырашыў пайсці нетрадыцыйным шляхам, каб аднавіць сваю крыпту.
A відэа Пад назвай «Як я ўзламаў апаратны крыпта-кашалёк і вярнуў 2 мільёны долараў» апаратнага хакера Джо Гранда апісваецца падарожжа, якое Гранд здзейсніў, каб вярнуць сродкі Райху і яго сябру. Падарожжа, якое на гэты раз скончылася поспехам.
Хоць страта шпількі можа быць разбуральнай, гэта зусім не рэдкасць. Па дадзеных Chainanalysis, прыкладна 3.7 мільёна біткойнаў (66.5 мільярда долараў) лічацца страчанымі і недаступнымі. Гэта можа быць звязана з фізічнай стратай апаратнага кашалька, карыстальнікам, які забыўся PIN-код, або знішчэннем кашалька.
Райх і яго сябар вырашылі, што яны не адмовяцца ад 2.5 мільёнаў долараў тэта, якія яны раней адмовіліся як страчаныя. Звярнуўшыся да Джо Гранда, яны даверыліся таму, каго не толькі не ведалі, але таму, хто патэнцыйна можа назаўсёды страціць свае сродкі. Рэйх адзначыў у інтэрв'ю The Verge: «Калі ён нешта сапсаваў, быў добры шанец, што яго ніколі нельга будзе аднавіць».
На шчасце для ўладальнікаў гэтага апаратнага кашалька Trezor One, Гранд змог узламаць кашалёк і вярнуць іх сродкі. Хакер скарыстаўся вопытам папярэдняга хакера, які ў 2017 годзе распрацаваў метад узлому кашалька Trezor. Гранд выкарыстаў уразлівасць кашалька, якая перавяла кашалёк у рэжым абнаўлення прашыўкі, а затым усталявала свой уласны код на прыладу. Звычайна кашалькі Trezor One перамяшчаюць PIN-код і ключ у аператыўную памяць падчас абнаўлення прашыўкі, пасля завяршэння якой інфармацыя вяртаецца да флэш-памяці. Аднак у гэтым выпадку PIN-код і ключ з'явіліся ў аператыўнай памяці прылады на пазнейшых этапах, што прывяло б да рызыкі таго, што Гранд выпадкова ачысціў аператыўную памяць, перш чым ён зможа прачытаць дадзеныя.
У гэты раз Гранд змог здзейсніць фізічную атаку на прыладу, якая змяніла колькасць напружання, якое паступае ў чып. Гэта дазволіла яму абыйсці пратакол бяспекі кашалька, каб не даць хакерам прачытаць аператыўную памяць і, нарэшце, атрымаць доступ да PIN-кода і вярнуць токены Theta Райху і яго сябру.
Trezor паспяшаўся рэагаваць да гэтага эксплойта, адзначыўшы, што гэта састарэлая праблема бяспекі, якая больш не ўплывае на новыя кашалькі Trezor:
«Мы проста хочам дадаць, што гэта састарэлы эксплойт, які не хвалюе цяперашніх карыстальнікаў і які мы выправілі ў 2017 годзе адразу пасля справаздачы, якую мы атрымалі праз нашу праграму адказнага раскрыцця інфармацыі»,
Спроба ўзлому, магчыма, скончылася паспяхова для пары прадпрымальнікаў, аднак верагоднасць магчымасці паўтарыць пышнае выздараўленне спрэчная. Тым не менш, гэта можа даць надзею іншым, хто таксама страціў доступ да сваіх крыптафондаў.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet