A titkosítási kulcsok elvesztése a napfonat hirtelen ütéséhez hasonlít, amit egyetlen kriptográfiai tulajdonos sem szeretne megtapasztalni. Ha egy PIN-kódot elvesztettünk, a kriptopénztárcához való hozzáférés szinte lehetetlen. Ezt gondolta Dan Reich egészen addig, amíg fel nem fogadott egy hardveres hackert, hogy törje fel hardveres pénztárcáját, hogy hozzáférjen 2.5 millió dollárhoz, amely évek óta érintetlenül áll.
2018-ban Dan Reich vállalkozó és egy barátja 50,000 0.21 dollárt költött bitcoinban Theta tokenek vásárlására, amelyek akkoriban 12 dollárt értek. A Trezor One hardveres pénztárca biztonsági tűjének helytelen elhelyezése és 2021 sikertelen bejelentkezési kísérlet után a páros rájött, hogy gyakorlatilag elveszítették a pénztárcában lévő összes kriptoeszközt. Gyorsan előre XNUMX-re, amikor a THETA ára elérte minden idők csúcsát, és Dan Reich úgy döntött, hogy nem szokványos utat választ a kriptográfia visszaszerzésére.
A videó A hardveres hacker, Joe Grand „Hogyan törtem fel egy hardveres kriptopénztárcát és szereztem vissza 2 millió dollárt” címmel leírja azt az utat, amelyet Grand megtett, hogy visszaszerezze Reich és barátja pénzét. Egy utazás, amely ebből az alkalomból sikerrel végződött.
Bár a tű elvesztése pusztító lehet, egyáltalán nem ritka. A Chainanalysis szerint 3.7 millió bitcoin (66.5 milliárd dollár) veszett el és nem hozzáférhető. Ennek oka lehet egy hardvertárca fizikai elvesztése, a PIN kód elfelejtése vagy a pénztárca megsemmisülése.
Reich és barátja úgy döntött, hogy nem adják fel azt a 2.5 millió dollárt, amit korábban elveszettként adtak fel. Amikor kapcsolatba léptek Joe Grand-dal, olyan valakibe helyezték a bizalmukat, akit nemcsak nem ismertek, hanem valakibe, aki örökre elveszítheti a pénzét. Reich a The Verge-nek adott interjújában megjegyezte: „Ha valamit elrontott, volt egy jó lövés, hogy azt soha nem lehetne visszaszerezni”.
A Trezor One hardveres pénztárca tulajdonosainak szerencséjére a Grand képes volt feltörni a pénztárcát, és visszaszerezni a pénzüket. A hacker egy korábbi hacker tapasztalatait használta fel, aki 2017-ben kifejlesztett egy módszert a Trezor pénztárca feltörésére. Grand kihasználta a pénztárca egy sérülékenységét, amely firmware-frissítési módba helyezte a pénztárcát, majd saját kódját telepítette az eszközre. Általában a Trezor One pénztárcák áthelyezik a PIN-kódot és a kulcsot a RAM-hoz a firmware-frissítés során, amely befejezése után az információ villogni kezd. Ekkor azonban a PIN-kód és a kulcs a későbbi szakaszokban megjelent az eszköz RAM-jában, ami azzal a kockázattal járna, hogy Grand véletlenül kitörli a RAM-ot, mielőtt elolvashatta volna az adatokat.
Ebből az alkalomból Grand képes volt fizikai támadást végrehajtani az eszköz ellen, amely megváltoztatja a chipbe jutó feszültség mértékét. Ez lehetővé tette számára, hogy megkerülje a pénztárca biztonsági protokollját, hogy megakadályozza a hackerek olvasását a RAM-ban, végül hozzáférjen a PIN-kódhoz, és visszaadja a Theta tokeneket Reichnek és barátjának.
Trezor sietett válaszol erre a kihasználásra, megjegyezve, hogy ez egy elavult biztonsági probléma, amely már nem érinti az új Trezor pénztárcákat:
„Csak hozzá szeretnénk tenni, hogy ez egy elavult kizsákmányolás, amely nem aggasztja a jelenlegi felhasználókat, és amelyet 2017-ben javítottunk ki, közvetlenül a felelős közzétételi programunkon keresztül kapott jelentés után.”
A hackelési kísérlet sikeresen végződhetett a vállalkozópáros számára, de vitatható, hogy sikerül-e megismételni a nagyszerű helyreállítást. Mindazonáltal reményt adhat másoknak, akik szintén elvesztették hozzáférésüket kriptoalapjaikhoz.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet