A New York-i székhelyű vállalkozó és kripto-rajongó Dan Reich fellélegzett, miután egy hardveres hacker segített neki visszaszerezni több mint 2 millió dollárt a Trezor One hardvertárcájában.
Amint arról a The Verge2018 elején Reich és barátja 50,000 XNUMX dollárt költött Bitcoin hogy vásároljon egy köteg Theta Network tokeneket (THETA), akkoriban körülbelül 0.21 dollár értékben. Kezdetben az alapokat egy kínai kriptotőzsdén tartották, majd később egy Trezor One hardvertárcába helyezték át.
2018 végére, amikor a token ára közel négyszeresére esett, a két barát úgy döntött, hogy kifizeti befektetését. Rájöttek azonban, hogy elfelejtették a tokeneket tartalmazó pénztárcán lévő biztonsági PIN-kódot.
12 sikertelen PIN-kód kitalálási kísérlete után feladták, mivel a pénztárca 16 sikertelen próbálkozás után tisztára törli magát.
Miután azonban a Theta ára tavaly az egekbe szökött, és minden idők csúcsára 15 dollár fölé emelkedett, kezdeti befektetésük pedig rövid időre 3 millió dollár fölé emelkedett, Reich és barátja úgy döntött, megújítják a pénztárcához való hozzáférésre irányuló kísérleteiket.
Különböző utakon haladva a két barát felkereste Joe Grandot, egy portlandi hardveres hackert, akinek végül sikerült visszaszereznie a PIN-kódot.
A Trezor biztonságának megkerülése
Ahogy Grand elmagyarázta YouTube-videójában, a Trezor One pénztárcák általában ideiglenesen áthelyezik a PIN-kódot és a kulcsot a RAM-ba a firmware-frissítés során.
A frissítés befejeztével az információ visszakerül a flash-be.
Nem ez volt a helyzet Reich pénztárcájánál – annak ellenére, hogy Trezor eltávolította a PIN-kódot és a kulcsot, amely a RAM-ba másolódott a rendszerindítás során, a PIN-kód és a kulcs később megjelent az eszköz RAM-jában.
Ez azt jelentette, hogy ha Grand véletlenül törölné a RAM-ot, mielőtt elolvashatta volna az adatokat, nem tudja visszaállítani a PIN-kódot.
A probléma megoldására Grand az úgynevezett hibainjekciós támadást használta – az eszköz elleni fizikai támadást, amely megváltoztatja a chipbe jutó feszültség mértékét. Ez lehetővé tette számára, hogy megkerülje a pénztárca mikrokontrollerek biztonságát, amelyet azért vezettek be, hogy megakadályozzák a hackerek beolvasását a RAM-ból.
Miután megkerülték, Grand végrehajtott egy automatikus szkriptet, hogy megszerezze az elveszett PIN-kódot.
„Itt ültem, és a számítógép képernyőjét néztem, és láttam, hogy sikerült legyőznöm a biztonságot, a személyes adatok, a helyreállítási mag és a PIN-kód, amit kerestem, megjelent a képernyőn” – mondta Grand.
Trezor válaszol a megrepedt pénztárcára
Érdemes megjegyezni, hogy a Trezor pénztárcák prágai gyártója, a SatoshiLabs már régebben kijavította a Reich készülékében talált biztonsági problémát, és minden új készüléket fix bootloaderrel szállítanak.
„Csak azt szeretnénk hozzátenni, hogy ez egy elavult kihasználás, amely nem aggasztja a jelenlegi felhasználókat, és amelyet 2017-ben javítottunk ki közvetlenül a felelősségteljes közzétételi programunkon keresztül kapott jelentés után” – mondta Trezor. Twitteren szerdán.
A chippel kapcsolatos kulcsprobléma, amely lehetővé teszi a hibabefecskendezési támadást, továbbra is fennáll, és megoldható a chipgyártó által, vagy egy biztonságosabb chipre váltással.
Azonban, amint azt a Trezor hangsúlyozta, az ilyen típusú támadások teljes fizikai hozzáférést igényelnek az eszközhöz, és nincs feljegyzés arról, hogy a pénzeszközök veszélybe kerültek volna.
Forrás: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet