Znany inżynier zhackował portfel Trezor

ikona publikacji - ciemny
Opublikowano: 26 stycznia 2022
ikona autora biały
trezor-pin

Przedsiębiorca z Nowego Jorku Dan Reich odzyskał niedawno dostęp do kryptowalut o wartości ponad 2 milionów dolarów pozostawionych w portfelu sprzętowym Trezor One. Odbyło się to z pomocą znanego inżyniera komputerowego i hakera sprzętowego Joe Granda.

W filmie na YouTube przesłanym niedawno, haker z Portland popularnie znany pod pseudonimem "Kingpin" dał wyczerpującą narrację o tym, jak złamał portfel, aby odzyskać "utracone" aktywa kryptowalutowe.

Jak to wszystko się zaczęło?

W 2018 roku Dan Reich i jego przyjaciel zdecydowali się wydać 50 000 USD na nowo uruchomiony token Theta. W tym czasie kosztował on około 21 centów.

Początkowo trzymali tokeny na chińskiej giełdzie, ale później musieli przenieść je do portfela sprzętowego Trezor One z powodu zakazu wprowadzone przez lokalny rząd. Jednak zapomnieli oni o monetach.

Reich w końcu przypomniał sobie i postanowił je sprzedać. Jednak jego przyjaciel zgubił już kartkę, na której zapisał PIN do portfela. Musieli więczacząć zgadywać pięciocyfrowy PIN. W tym momencie jednak już kilka razy zgadywali błędnie.

Po 12 nieudanych próbach, duet postanowił przestać zgadywać, ponieważ dane na portfelu zostałyby automatycznie usunięte przy 16. błędnej próbie.

50 000 dolarów zamieniło się w 2 miliony dolarów

Ponieważ cena Theta nadal rosła przez lata, wartość ich "utraconej" fortuny kryptowalutowej wzrosła w tym roku do 2 milionów dolarów. Zmotywowani fortuną, Reich i jego przyjaciel zintensyfikowali swoje wysiłki, aby odzyskać dostęp do funduszy.

Wkrótce odkryli finansistę z siedzibą w Szwajcarii, który twierdził, że ma współpracowników we Francji, którzy mogą złamać portfel w laboratorium. Zażądali jednak, że Reich nie odwiedzi laboratorium ani nie pozna nazwisk ludzi, którzy rzekomo mieliby złamać portfel.

Mimo, że pomysł wydawał się szalony, duet był gotów podjąć ryzyko, ponieważ byli zdesperowani. Jednakże, w nagłym obrocie wydarzeń, Reich odkrył Joe Grand w USA.

Haker ratuje dzień

Natychmiast skontaktowali się z inżynierem komputerowym, który zgodził się pomóc. Grand kupił kilka podobnych portfeli i zainstalował tę samą wersję firmware'u, aby odtworzyć ten, który mieli Reich i jego przyjaciel. Spędził 12 tygodni na próbach i błędach, ale w końcu znalazł sposób na odzyskanie utraconego kodu PIN.

Grand powiedział, że użył ataku fault injection, strategii, która modyfikuje napięcie idące do chipu, aby ominąć zabezpieczenia mikrokontrolerów portfela. Uniemożliwia to hakerom odczytanie pamięci RAM i uzyskanie kodu PIN potrzebnego do odblokowania portfela i funduszy. Haker wyjaśnił:

W zasadzie powodujemy niewłaściwe zachowanie na chipie krzemowym wewnątrz urządzenia, aby pokonać zabezpieczenia. Siedziałem tutaj patrząc na ekranie komputera i zobaczyłem, że byłem w stanie pokonać zabezpieczenia, informacje prywatne, frazy i pin, gdy na ekranie wyskoczyło okienko.

Reich i jego przyjaciel odzyskał swoją kryptowalutową fortunę o wartości 2 milionów dolarów i oddał Grandowi pewien procent.

Trezor reaguje

Tymczasem, wkrótce po pojawieniu się tej historii, producent portfeli Trezor szybko uspokoił użytkowników. Firma powiedziała, że luka, którą Grand wykorzystał do odzyskania utraconej kryptowaluty została zidentyfikowana i naprawiona.

Firma dodała, że wszystkie jej nowe urządzenia nie mają tej luki, ponieważ są one "dostarczane z poprawionym bootloaderem".

Kategoria wpisu:

Dawid Kucharczyk

Absolwent Uniwersytetu Ekonomicznego we Wrocławiu. Pasjonat nowych technologii, od 3 lat aktywnie uczestniczący w świecie krypto. Instruktor narciarstwa oraz amator gry w squasha. Zwolennik idei decentralizacji.

Powiązane tematy:

Złoto na rekordowym poziomie. Czy Bitcoin może pójść w jego ślady?

Według różnych źródeł, złoto wybiło nowy rekord wszech czasów. Kilogram złota jest teraz wart 64.000 dolarów. Oznacza to, że inwestorzy szukają bezpiecznej przystani, w której mogliby trzymać wartość, w celu wyjścia z obecnego kryzysu bankowego. Czy Bitcoin może pójść w ślady złota? Złoto za 65 000 dolarów Poniższy wykres to cena złota i pokazuje wartość […]

Czy Microsoft buduje portfel Ethereum dla Edge?

Dobra wiadomość dla użytkowników Microsoft Edge, ponieważ trwają testy portfela Ethereum dla przeglądarki internetowej. Metamask dla Microsoftu Firma Microsoft rozwija coś, co nazywa "Crypto Wallet" dla Edge. Portfel ten pozwala użytkownikom przechowywać i handlować Etherem, a także tokenami na blockchainie Ethereum, podobnie jak popularny Metamask. Albacore odkrył to i podzielił się tym na Twitterze. Albacore […]

Kolejna edycja Invest Cuffs już w tym tygodniu

To już ostatni moment aby zapisać się na największe wydarzenie dla Inwestorów w tym roku. Już 24-25 marca 2023 roku będzie miała miejsce następna edycja Wydarzenia i Targów Invest Cuffs. To już dziewiąte wydanie imprezy, która każdego roku przyciąga do Krakowa tysiące uczestników, dających możliwość uczestniczenia w prelekcjach prowadzonych przez ponad 120 mówców. Invest Cuffs […]

Banki upadają, bitcoin rośnie. Co się dzieje?

Zapewne nie umknęło Waszej uwadze, że w ostatni weekend upadł Silicon Valley Bank. Silicon Valley Bank był 17. największym bankiem w Stanach Zjednoczonych i bankiem skupiającym się na obsłudze transakcji venture capital i startupów technologicznych. W sumie bank zarządzał ponad 200 miliardami dolarów w depozytach. W ten weekend Rezerwa Federalna, FDIC i Departament Skarbu USA […]

6 powodów, dla których Bitcoin może być przyszłością pieniądza

Bitcoin to pierwsza na świecie zdecentralizowana waluta cyfrowa, która działa bez banku centralnego lub administratora. Przez lata zyskał ogromną popularność ze względu na swój potencjał, aby stać się globalną walutą. Oto sześć powodów, dla których Bitcoin może stać się przyszłością pieniądza. Decentralizacja Sieć Bitcoin jest zdecentralizowaną platformą, w której transakcje są przetwarzane i weryfikowane przez […]
0 0 Głosy
Oceń artykuł
guest
0 komentarzy
Inline Feedbacks
View all comments
Kryptowaluty2.pl 2023 Wszelkie prawa zastrzeżone
starcrossmenuchevron-down
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram