Znany inżynier zhackował portfel Trezor

ikona publikacji - ciemny
Opublikowano: 26 stycznia 2022
ikona autora biały
trezor-pin

Przedsiębiorca z Nowego Jorku Dan Reich odzyskał niedawno dostęp do kryptowalut o wartości ponad 2 milionów dolarów pozostawionych w portfelu sprzętowym Trezor One. Odbyło się to z pomocą znanego inżyniera komputerowego i hakera sprzętowego Joe Granda.

W filmie na YouTube przesłanym niedawno, haker z Portland popularnie znany pod pseudonimem "Kingpin" dał wyczerpującą narrację o tym, jak złamał portfel, aby odzyskać "utracone" aktywa kryptowalutowe.

Jak to wszystko się zaczęło?

W 2018 roku Dan Reich i jego przyjaciel zdecydowali się wydać 50 000 USD na nowo uruchomiony token Theta. W tym czasie kosztował on około 21 centów.

Początkowo trzymali tokeny na chińskiej giełdzie, ale później musieli przenieść je do portfela sprzętowego Trezor One z powodu zakazu wprowadzone przez lokalny rząd. Jednak zapomnieli oni o monetach.

Reich w końcu przypomniał sobie i postanowił je sprzedać. Jednak jego przyjaciel zgubił już kartkę, na której zapisał PIN do portfela. Musieli więczacząć zgadywać pięciocyfrowy PIN. W tym momencie jednak już kilka razy zgadywali błędnie.

Po 12 nieudanych próbach, duet postanowił przestać zgadywać, ponieważ dane na portfelu zostałyby automatycznie usunięte przy 16. błędnej próbie.

50 000 dolarów zamieniło się w 2 miliony dolarów

Ponieważ cena Theta nadal rosła przez lata, wartość ich "utraconej" fortuny kryptowalutowej wzrosła w tym roku do 2 milionów dolarów. Zmotywowani fortuną, Reich i jego przyjaciel zintensyfikowali swoje wysiłki, aby odzyskać dostęp do funduszy.

Wkrótce odkryli finansistę z siedzibą w Szwajcarii, który twierdził, że ma współpracowników we Francji, którzy mogą złamać portfel w laboratorium. Zażądali jednak, że Reich nie odwiedzi laboratorium ani nie pozna nazwisk ludzi, którzy rzekomo mieliby złamać portfel.

Mimo, że pomysł wydawał się szalony, duet był gotów podjąć ryzyko, ponieważ byli zdesperowani. Jednakże, w nagłym obrocie wydarzeń, Reich odkrył Joe Grand w USA.

Haker ratuje dzień

Natychmiast skontaktowali się z inżynierem komputerowym, który zgodził się pomóc. Grand kupił kilka podobnych portfeli i zainstalował tę samą wersję firmware'u, aby odtworzyć ten, który mieli Reich i jego przyjaciel. Spędził 12 tygodni na próbach i błędach, ale w końcu znalazł sposób na odzyskanie utraconego kodu PIN.

Grand powiedział, że użył ataku fault injection, strategii, która modyfikuje napięcie idące do chipu, aby ominąć zabezpieczenia mikrokontrolerów portfela. Uniemożliwia to hakerom odczytanie pamięci RAM i uzyskanie kodu PIN potrzebnego do odblokowania portfela i funduszy. Haker wyjaśnił:

W zasadzie powodujemy niewłaściwe zachowanie na chipie krzemowym wewnątrz urządzenia, aby pokonać zabezpieczenia. Siedziałem tutaj patrząc na ekranie komputera i zobaczyłem, że byłem w stanie pokonać zabezpieczenia, informacje prywatne, frazy i pin, gdy na ekranie wyskoczyło okienko.

Reich i jego przyjaciel odzyskał swoją kryptowalutową fortunę o wartości 2 milionów dolarów i oddał Grandowi pewien procent.

Trezor reaguje

Tymczasem, wkrótce po pojawieniu się tej historii, producent portfeli Trezor szybko uspokoił użytkowników. Firma powiedziała, że luka, którą Grand wykorzystał do odzyskania utraconej kryptowaluty została zidentyfikowana i naprawiona.

Firma dodała, że wszystkie jej nowe urządzenia nie mają tej luki, ponieważ są one "dostarczane z poprawionym bootloaderem".

Kategoria wpisu:

Dawid Kucharczyk

Absolwent Uniwersytetu Ekonomicznego we Wrocławiu. Pasjonat nowych technologii, od 3 lat aktywnie uczestniczący w świecie krypto. Instruktor narciarstwa oraz amator gry w squasha. Zwolennik idei decentralizacji.

Powiązane tematy:

Sieć Ethereum jest na minusie po raz pierwszy od roku

Pamiętacie "Merge"? Sieć Ethereum (ETH) dokonała przejścia z systemu proof of work na system proof of stake we wrześniu ubiegłego roku. Zamiast energochłonnych obliczeń, od tego czasu to stakerzy przetwarzają transakcje na Ethereum. Od momentu Merge sieć Ethereum co miesiąc odnotowuje zyski. Nie chodzi tu o wartość cenową, ale o przychody z samej sieci. Blockwork […]

Rocznica aktualizacji Ethereum Merge: wszystkie zmiany w skrócie

Dziś mija dokładnie rok, odkąd sieć Ethereum (ETH) dokonała przejścia z Proof-of-Work (PoW) na Proof-of-Stake (PoS). 15 września 2022 r. miała miejsce długo oczekiwana aktualizacja Merge, uważana przez wielu za najważniejsze wydarzenie w całej historii Ethereum. W tym artykule przyjrzymy się głównym zmianom i ich rezultatom, a także spojrzymy w przyszłość. Ethereum Merge: co się […]

Cena bitcoina jest nudna, ale dane nadal pokazują pozytywny obraz

Teraz, gdy cena bitcoina powróciła do poziomów z połowy czerwca, rynek ponownie zaczyna się zastanawiać, czy mamy do czynienia z hossą. Kurs spadł już o 16% od lokalnego szczytu z sierpnia ubiegłego roku, a od szczytu do dołka o ponad 20%. Mimo to, zgodnie z danymi on-chain, nie musimy się tak bardzo martwić. Bardzo niewiele […]

Jak zdobyć darmowe bitcoiny i kryptowaluty za rejestrację w 2023 roku?

Jeśli chcesz zacząć inwestować w bitcoin i kryptowaluty, najpierw musisz założyć konto na giełdzie i dokonać wpłaty walut fiat. Ale czy wiesz, że podczas rejestracji wiele platform oferuje darmowe bonusy? W dzisiejszym artykule omówimy 3 platformy, które oferują nowym użytkownikom darmowe kryptowaluty lub Bitcoin za rejestrację: Binance, Bybit i Bitget! Tak więc, zaczynajmy! Darmowe kryptowaluty […]

Kurs Bitcoina w tarapatach. Inflacja w USA wyższa niż oczekiwano

Indeks cen konsumpcyjnych (CPI) w Stanach Zjednoczonych wyniósł dziś 3,7%, podczas gdy oczekiwano wyniku na poziomie 3,6%. Oznaczałoby to już wzrost o 0,4% w porównaniu z lipcowym wynikiem 3,2%, ale inflacja spadła nawet bardziej niż początkowo oczekiwano. Dlaczego więc inflacja może nagle ponownie wzrosnąć i co to oznacza dla kursu bitcoina? Dlaczego inflacja może ponownie […]
0 0 Głosy
Oceń artykuł
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Kryptowaluty2.pl 2023 Wszelkie prawa zastrzeżone
starcrossmenuchevron-down
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram