A New York-i székhelyű vállalkozó és kripto-rajongó Dan Reich fellélegzett, miután egy hardveres hacker segített neki visszaszerezni több mint 2 millió dollárt a Trezor One hardvertárcájában.
Amint arról a The Verge2018 elején Reich és barátja 50,000 XNUMX dollárt költött Bitcoin hogy vásároljon egy köteg Theta Network tokeneket (THETA), akkoriban körülbelül 0.21 dollár értékben. Kezdetben az alapokat egy kínai kriptotőzsdén tartották, majd később egy Trezor One hardvertárcába helyezték át.
2018 végére, amikor a token ára közel négyszeresére esett, a két barát úgy döntött, hogy kifizeti befektetését. Rájöttek azonban, hogy elfelejtették a tokeneket tartalmazó pénztárcán lévő biztonsági PIN-kódot.
12 sikertelen PIN-kód kitalálási kísérlete után feladták, mivel a pénztárca 16 sikertelen próbálkozás után tisztára törli magát.
Miután azonban a Theta ára tavaly az egekbe szökött, és minden idők csúcsára 15 dollár fölé emelkedett, kezdeti befektetésük pedig rövid időre 3 millió dollár fölé emelkedett, Reich és barátja úgy döntött, megújítják a pénztárcához való hozzáférésre irányuló kísérleteiket.
Különböző utakon haladva a két barát felkereste Joe Grandot, egy portlandi hardveres hackert, akinek végül sikerült visszaszereznie a PIN-kódot.
A Trezor biztonságának megkerülése
Ahogy Grand elmagyarázta YouTube-videójában, a Trezor One pénztárcák általában ideiglenesen áthelyezik a PIN-kódot és a kulcsot a RAM-ba a firmware-frissítés során.
A frissítés befejeztével az információ visszakerül a flash-be.
Nem ez volt a helyzet Reich pénztárcájánál – annak ellenére, hogy Trezor eltávolította a PIN-kódot és a kulcsot, amely a RAM-ba másolódott a rendszerindítás során, a PIN-kód és a kulcs később megjelent az eszköz RAM-jában.
Ez azt jelentette, hogy ha Grand véletlenül törölné a RAM-ot, mielőtt elolvashatta volna az adatokat, nem tudja visszaállítani a PIN-kódot.
Forrás: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet