Znany inżynier zhackował portfel Trezor

ikona publikacji - ciemny
Opublikowano: 26 stycznia 2022
ikona autora biały
trezor-pin

Przedsiębiorca z Nowego Jorku Dan Reich odzyskał niedawno dostęp do kryptowalut o wartości ponad 2 milionów dolarów pozostawionych w portfelu sprzętowym Trezor One. Odbyło się to z pomocą znanego inżyniera komputerowego i hakera sprzętowego Joe Granda.

W filmie na YouTube przesłanym niedawno, haker z Portland popularnie znany pod pseudonimem "Kingpin" dał wyczerpującą narrację o tym, jak złamał portfel, aby odzyskać "utracone" aktywa kryptowalutowe.

Jak to wszystko się zaczęło?

W 2018 roku Dan Reich i jego przyjaciel zdecydowali się wydać 50 000 USD na nowo uruchomiony token Theta. W tym czasie kosztował on około 21 centów.

Początkowo trzymali tokeny na chińskiej giełdzie, ale później musieli przenieść je do portfela sprzętowego Trezor One z powodu zakazu wprowadzone przez lokalny rząd. Jednak zapomnieli oni o monetach.

Reich w końcu przypomniał sobie i postanowił je sprzedać. Jednak jego przyjaciel zgubił już kartkę, na której zapisał PIN do portfela. Musieli więczacząć zgadywać pięciocyfrowy PIN. W tym momencie jednak już kilka razy zgadywali błędnie.

Po 12 nieudanych próbach, duet postanowił przestać zgadywać, ponieważ dane na portfelu zostałyby automatycznie usunięte przy 16. błędnej próbie.

50 000 dolarów zamieniło się w 2 miliony dolarów

Ponieważ cena Theta nadal rosła przez lata, wartość ich "utraconej" fortuny kryptowalutowej wzrosła w tym roku do 2 milionów dolarów. Zmotywowani fortuną, Reich i jego przyjaciel zintensyfikowali swoje wysiłki, aby odzyskać dostęp do funduszy.

Wkrótce odkryli finansistę z siedzibą w Szwajcarii, który twierdził, że ma współpracowników we Francji, którzy mogą złamać portfel w laboratorium. Zażądali jednak, że Reich nie odwiedzi laboratorium ani nie pozna nazwisk ludzi, którzy rzekomo mieliby złamać portfel.

Mimo, że pomysł wydawał się szalony, duet był gotów podjąć ryzyko, ponieważ byli zdesperowani. Jednakże, w nagłym obrocie wydarzeń, Reich odkrył Joe Grand w USA.

Haker ratuje dzień

Natychmiast skontaktowali się z inżynierem komputerowym, który zgodził się pomóc. Grand kupił kilka podobnych portfeli i zainstalował tę samą wersję firmware'u, aby odtworzyć ten, który mieli Reich i jego przyjaciel. Spędził 12 tygodni na próbach i błędach, ale w końcu znalazł sposób na odzyskanie utraconego kodu PIN.

Grand powiedział, że użył ataku fault injection, strategii, która modyfikuje napięcie idące do chipu, aby ominąć zabezpieczenia mikrokontrolerów portfela. Uniemożliwia to hakerom odczytanie pamięci RAM i uzyskanie kodu PIN potrzebnego do odblokowania portfela i funduszy. Haker wyjaśnił:

W zasadzie powodujemy niewłaściwe zachowanie na chipie krzemowym wewnątrz urządzenia, aby pokonać zabezpieczenia. Siedziałem tutaj patrząc na ekranie komputera i zobaczyłem, że byłem w stanie pokonać zabezpieczenia, informacje prywatne, frazy i pin, gdy na ekranie wyskoczyło okienko.

Reich i jego przyjaciel odzyskał swoją kryptowalutową fortunę o wartości 2 milionów dolarów i oddał Grandowi pewien procent.

Trezor reaguje

Tymczasem, wkrótce po pojawieniu się tej historii, producent portfeli Trezor szybko uspokoił użytkowników. Firma powiedziała, że luka, którą Grand wykorzystał do odzyskania utraconej kryptowaluty została zidentyfikowana i naprawiona.

Firma dodała, że wszystkie jej nowe urządzenia nie mają tej luki, ponieważ są one "dostarczane z poprawionym bootloaderem".

Kategoria wpisu:

Podobne tematy

Sam Bankman-Fried mówi dlaczego FTX upadło

Upadek utility-tokena FTX (FTT) nie był spowodowany brakiem płynności, ale działaniami inwestorów, którzy poczuli się "przestraszeni" obecną sytuacją na rynku. Założyciel giełdy kryptowalut Sam Bankman-Fried stwierdził tak w wywiadzie z Tiffany Fong z dnia 16 listopada (opublikowanym 29 listopada). "Myślę, że FTT miał realną wartość. […] Pod wieloma względami [token] był bardziej legalny niż wiele […]

Złe wiadomości dla bitcoina? Dolar może ponownie wzrosnąć

Dolar amerykański (USD) przeszedł w ostatnich tygodniach sporą korektę. Światowa waluta rezerwowa spadła o około 8% w stosunku do euro. Tymczasem jednak wojna na Ukrainie wciąż się nie skończyła, globalna sytuacja gospodarcza jest fatalna, a w krainie kryptowalut panuje spora niepewność po problemach FTX. Również dolar zaczął dziś ponownie rosnąć w stosunku do euro. Dla […]

Liczba osób korzystających z kryptowalut wzrosła w 2022 roku o 37,8%

Według danych Datareportal, liczba osób posiadających jakąś formę kryptowalut wzrosła w tym roku o 37,8%. Jeden na 10 internautów w wieku od 16 do 64 lat posiada obecnie cyfrowe aktywa. Kryptowaluty w krajach rozwijających się Posiadanie kryptowalut jest popularne głównie w krajach rozwijających się. Zwłaszcza w tym, gdzie waluta jest bardziej wrażliwa na duże wahania […]

Grayscale nie chce przedstawiać swoich rezerw

Przemysł kryptowalutowy został zbudowany w oparciu o jeden slogan: "nie ufaj, zweryfikuj". Ale Grayscale różni się od reszty firm związanych z kryptowalutami. W niedawnym wątku na Twitterze zastanawiającym się nad potrzebą przejrzystości w branży po upadku FTX, Grayscale próbował uspokoić obawy swoich inwestorów, zapewniając ich, że regulacje, które mają zastosowanie do różnych podmiotów, sprawiają, iż […]

Tether zapewnia, że nie ma ryzyka ze strony USDT na Solanie

Największy na świecie emitent stablecoinów, Tether, zapewnił, że nie ma żadnych zagrożeń ze strony USDT w sieci Solana. 18 listopada Tether wydał oświadczenie, że USDT emitowany w Alamedzie był bezpieczny względem wszelkich wypadków zarażenia ze strony upadłej giełdy FTX. Według raportu przejrzystości Tethera, Solana jest trzecią co do wielkości siecią dla stablecoina po Tron i […]
0 0 Głosy
Oceń artykuł
guest
0 komentarzy
Inline Feedbacks
View all comments
Kryptowaluty2.pl 2020 Wszelkie prawa zastrzeżone
starcrossmenuchevron-downarrow-right
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram