Из взломанного кошелька Trezor изъято 2 миллиона долларов в криптовалюте

Через три года после того, как стало очевидно, что Дэн Райх не может получить доступ к своему аппаратному кошельку Trezor One, компьютерный инженер и хакер Джо Гранд пришел ему на помощь.

Тревор один владелец теряет доступ к кошельку

Райх, предприниматель из Нью-Йорка, и его друг в 2018 году обнаружили, что их инвестиции в Theta, которые первоначально стоили 50 000 долларов, были им снова недоступны, потому что они потеряли PIN-код безопасности для Trezor One, на котором были токены. были сохранены.

Чтобы вернуть свои вложения, они предприняли двенадцать безуспешных попыток угадать булавку. Однако после того, как стало очевидно, что их усилия могут не дать положительного результата и они были на грани 16 неверных предположений, которые приведут к автоматическому уничтожению аккаунта, они приостановили свои усилия.

Несколько лет спустя они обнаружили, что их инвестиции выросли до 2 миллионов долларов. Эта огромная цифра вдохновила их удвоить усилия по возврату средств. На этот раз было очевидно, что, поскольку они не могли получить доступ к исходной фразе или PIN-коду кошелька, единственным способом получить токены был взлом.

Как Гранд справился со взломом

Это открытие и желание побудили их обратиться к Гранду, известному хакеру и выдающемуся компьютерному инженеру. После долгого процесса, который занял 12 недель утомительных проб и ошибок, безжалостный хакер нашел способ восстановить потерянный PIN-код.

После успешного взлома аккаунта Кингпин, как широко известен хакер из Портленда, загрузил на YouTube видео, объясняющее, как ему удалось осуществить гениальный взлом.

По его словам, ключ к этому взлому заключался в том, что во время обновления прошивки кошельки Trezor One временно перемещают PIN-код и ключ в ОЗУ только для того, чтобы позже переместить их обратно во флэш-память после установки прошивки.

Гранд обнаружил, что в версии прошивки, установленной на кошельке Райха, эта информация не перемещалась, а копировалась в оперативную память, а это означает, что в случае неудачного взлома и стирания оперативной памяти информация о PIN-коде и ключе все равно будет храниться. в мгновение ока.

После использования атаки с внедрением ошибок — метода, который изменяет напряжение, подаваемое на чип, — Гранд смог обойти защиту микроконтроллеров, чтобы не дать хакерам прочитать ОЗУ и получить PIN-код, необходимый для доступа к кошельку и средствам.