Њујоршкиот претприемач и крипто ентузијаст Ден Рајх дишеше со олеснување откако хардверски хакер му помогна да врати над 2 милиони долари седејќи во хардверски паричник Trezor One.
Како што е соопштено од страна на Работ, на почетокот на 2018 година, Рајх и неговиот пријател потрошиле 50,000 долари во Bitcoin да купите серија токени на Theta Network (THETA), во вредност од околу 0.21 $ во тоа време. Првично, средствата беа чувани на крипто берза со седиште во Кина, а подоцна беа преместени во хардверски паричник Trezor One.
До крајот на 2018 година, кога цената на токенот падна речиси четирикратно, двајцата пријатели решија да ја заработат својата инвестиција. Тие сепак сфатиле дека го заборавиле безбедносниот ПИН на паричникот во кој се наоѓаат жетоните.
По 12 неуспешни обиди да се погоди PIN-от, тие се откажаа бидејќи паричникот ќе се брише по 16 неуспешни обиди.
Меѓутоа, откако цената на Theta вртоглаво се искачи минатата година и достигна историски максимум над 15 долари и нивната почетна инвестиција накратко се искачи над 3 милиони долари, Рајх и неговиот пријател решија да ги обноват своите обиди да добијат пристап до паричникот.
Поминувајќи низ различни патишта, двајцата пријатели стигнале до Џо Гранд, хардверски хакер од Портланд, кој на крајот успеал да го врати ПИН-кодот.
Настрана од обезбедувањето на Трезор
Како што објасни Гранд во своето видео на YouTube, нормално, паричниците Trezor One привремено ги преместуваат PIN-от и клучот на RAM меморијата за време на ажурирањето на фирмверот.
Откако ќе заврши ажурирањето, информациите се враќаат на трепкање.
Ова не беше случај со паричникот на Рајх - и покрај тоа што Трезор ги отстрани PIN-кодот и клучот што беа копирани во RAM меморијата за време на подигнувањето, PIN-от и клучот се појавија во RAM меморијата на уредот во подоцнежните фази.
Ова значеше дека ако Гранд ненамерно ја избрише RAM меморијата пред да може да ги прочита податоците, тој нема да може да го врати PIN-от.
За да го реши проблемот, Гранд го користеше она што се нарекува напад со погрешно вбризгување - физички напад на уредот што ја менува количината на напон што влегува во чипот. Ова му овозможи да ја заобиколи безбедноста на микроконтролерите на паричникот што беше поставена за да ги спречи хакерите да ја читаат RAM меморијата.
Откако беше заобиколен, Гранд изврши автоматизирана скрипта за да го добие изгубениот ПИН.
„Седев овде и го гледав екранот на компјутерот и видов дека можам да ја победам безбедноста, приватните информации, семето за обновување и PIN-кодот што го барав се појавија на екранот“, рече Гранд.
Трезор реагира на пукнат паричник
Вреди да се напомене дека SatoshiLabs, производителот на паричници Trezor со седиште во Прага, пред извесно време го поправи безбедносното прашање пронајдено во уредот на Рајх и сите нови уреди се испорачуваат со фиксен подигнувач.
„Само сакаме да додадеме дека ова е застарена експлоатација што не е грижа за сегашните корисници и што ја поправивме во 2017 година веднаш по извештајот што го добивме преку нашата програма за одговорно откривање“, Трезор. Твитер во среда.
Клучниот проблем со чипот што го прави возможен напад со вбризгување на дефект сè уште опстојува и може да се поправи или од производителот на чипови или со префрлување на побезбеден чип.
Сепак, како што нагласи Трезор, овој вид на напад бара целосен физички пристап до уредот и нема податоци за компромитирани средства.
Извор: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet