Przedsiębiorca z Nowego Jorku Dan Reich odzyskał niedawno dostęp do kryptowalut o wartości ponad 2 milionów dolarów pozostawionych w portfelu sprzętowym Trezor One. Odbyło się to z pomocą znanego inżyniera komputerowego i hakera sprzętowego Joe Granda.
W filmie na YouTube przesłanym niedawno, haker z Portland popularnie znany pod pseudonimem "Kingpin" dał wyczerpującą narrację o tym, jak złamał portfel, aby odzyskać "utracone" aktywa kryptowalutowe.
W 2018 roku Dan Reich i jego przyjaciel zdecydowali się wydać 50 000 USD na nowo uruchomiony token Theta. W tym czasie kosztował on około 21 centów.
Początkowo trzymali tokeny na chińskiej giełdzie, ale później musieli przenieść je do portfela sprzętowego Trezor One z powodu zakazu wprowadzone przez lokalny rząd. Jednak zapomnieli oni o monetach.
Reich w końcu przypomniał sobie i postanowił je sprzedać. Jednak jego przyjaciel zgubił już kartkę, na której zapisał PIN do portfela. Musieli więczacząć zgadywać pięciocyfrowy PIN. W tym momencie jednak już kilka razy zgadywali błędnie.
Po 12 nieudanych próbach, duet postanowił przestać zgadywać, ponieważ dane na portfelu zostałyby automatycznie usunięte przy 16. błędnej próbie.
Ponieważ cena Theta nadal rosła przez lata, wartość ich "utraconej" fortuny kryptowalutowej wzrosła w tym roku do 2 milionów dolarów. Zmotywowani fortuną, Reich i jego przyjaciel zintensyfikowali swoje wysiłki, aby odzyskać dostęp do funduszy.
Wkrótce odkryli finansistę z siedzibą w Szwajcarii, który twierdził, że ma współpracowników we Francji, którzy mogą złamać portfel w laboratorium. Zażądali jednak, że Reich nie odwiedzi laboratorium ani nie pozna nazwisk ludzi, którzy rzekomo mieliby złamać portfel.
Mimo, że pomysł wydawał się szalony, duet był gotów podjąć ryzyko, ponieważ byli zdesperowani. Jednakże, w nagłym obrocie wydarzeń, Reich odkrył Joe Grand w USA.
Natychmiast skontaktowali się z inżynierem komputerowym, który zgodził się pomóc. Grand kupił kilka podobnych portfeli i zainstalował tę samą wersję firmware'u, aby odtworzyć ten, który mieli Reich i jego przyjaciel. Spędził 12 tygodni na próbach i błędach, ale w końcu znalazł sposób na odzyskanie utraconego kodu PIN.
Grand powiedział, że użył ataku fault injection, strategii, która modyfikuje napięcie idące do chipu, aby ominąć zabezpieczenia mikrokontrolerów portfela. Uniemożliwia to hakerom odczytanie pamięci RAM i uzyskanie kodu PIN potrzebnego do odblokowania portfela i funduszy. Haker wyjaśnił:
W zasadzie powodujemy niewłaściwe zachowanie na chipie krzemowym wewnątrz urządzenia, aby pokonać zabezpieczenia. Siedziałem tutaj patrząc na ekranie komputera i zobaczyłem, że byłem w stanie pokonać zabezpieczenia, informacje prywatne, frazy i pin, gdy na ekranie wyskoczyło okienko.
Reich i jego przyjaciel odzyskał swoją kryptowalutową fortunę o wartości 2 milionów dolarów i oddał Grandowi pewien procent.
Tymczasem, wkrótce po pojawieniu się tej historii, producent portfeli Trezor szybko uspokoił użytkowników. Firma powiedziała, że luka, którą Grand wykorzystał do odzyskania utraconej kryptowaluty została zidentyfikowana i naprawiona.
Firma dodała, że wszystkie jej nowe urządzenia nie mają tej luki, ponieważ są one "dostarczane z poprawionym bootloaderem".
Hi, we just want to add that the vulnerability was already fixed, and all new devices are shipped with a fixed bootloader. Thanks to @saleemrash1d for his security audit. Learn more about our Security approach and responsible disclosure program here👇https://t.co/pyV1Ya6X8b
— Trezor (@Trezor) January 24, 2022