New Yorkissa toimiva yrittäjä ja krypto-harrastaja Dan Reich huokaisi helpotuksesta sen jälkeen, kun laitteistohakkeri auttoi häntä toipumaan yli 2 miljoonasta dollarista Trezor One -laitteistolompakossa.
Ilmoittamat Verge, vuoden 2018 alussa Reich ja hänen ystävänsä käyttivät 50,000 XNUMX dollaria Bitcoin ostaa erän Theta Network -tokeneita (THETA), joiden arvo oli tuolloin noin 0.21 dollaria. Alun perin varat pidettiin Kiinassa sijaitsevassa kryptopörssissä, ja myöhemmin ne siirrettiin Trezor One -laitteistolompakkoon.
Vuoden 2018 loppuun mennessä, kun rahakkeen hinta putosi lähes nelinkertaiseksi, kaksi ystävää päättivät lunastaa sijoituksensa. He ymmärsivät kuitenkin, että he olivat unohtaneet rahakkeita sisältävän lompakon PIN-koodin.
12 epäonnistuneen PIN-koodin arvausyrityksen jälkeen he luovuttivat, sillä lompakko pyyhkii itsensä puhtaaksi 16 epäonnistuneen yrityksen jälkeen.
Kuitenkin sen jälkeen, kun Thetan hinta nousi pilviin viime vuonna saavuttaen kaikkien aikojen ennätyksen yli 15 dollarin ja heidän alkusijoituksensa nousi hetkeksi yli 3 miljoonan dollarin, Reich ja hänen ystävänsä päättivät uusia yrityksiään päästä käsiksi lompakkoon.
Kulkiessaan eri teitä kaksi ystävää ottivat yhteyttä Joe Grandiin, Portlandissa toimivaan laitteistohakkeriin, joka lopulta onnistui palauttamaan PIN-koodin.
Trezorin turvallisuuden sivuuttaminen
Kuten Grand selitti YouTube-videossaan, tavallisesti Trezor One -lompakot siirtävät tilapäisesti PIN-koodin ja avaimen RAM-muistiin laiteohjelmistopäivityksen aikana.
Kun päivitys on valmis, tiedot siirretään takaisin flash-tilaan.
Tämä ei koskenut Reichin lompakkoa – vaikka Trezor poisti PIN-koodin ja avaimen, jotka kopioitiin RAM-muistiin käynnistyksen aikana, PIN-koodi ja avain ilmestyivät laitteen RAM-muistiin myöhemmissä vaiheissa.
Tämä tarkoitti, että jos Grand pyyhkii vahingossa RAM-muistin ennen kuin hän ehti lukea tiedot, hän ei pystyisi palauttamaan PIN-koodia.
Ongelman ratkaisemiseksi Grand käytti niin kutsuttua vikainjektiohyökkäystä - fyysistä hyökkäystä laitetta vastaan, joka muuttaa sirulle menevän jännitteen määrää. Tämän ansiosta hän pystyi ohittamaan lompakon mikro-ohjainten suojauksen, joka otettiin käyttöön estämään hakkereita lukemasta RAM-muistia.
Kun Grand oli ohitettu, hän suoritti automaattisen komentosarjan saadakseen kadonneen PIN-koodin.
"Istuin täällä katsomassa tietokoneen näyttöä ja näin, että pystyin kukistamaan suojauksen, yksityiset tiedot, palautussiemen ja PIN-koodi, jota etsin takaa, ilmestyivät näytölle", Grand sanoi.
Trezor vastaa halkeilevalle lompakolle
On syytä huomata, että Prahassa toimiva Trezor-lompakoiden valmistaja SatoshiLabs korjasi Reichin laitteesta löydetyn tietoturvaongelman jokin aika sitten, ja kaikki uudet laitteet toimitetaan kiinteällä käynnistyslataimella.
"Haluamme vain lisätä, että tämä on vanhentunut hyväksikäyttö, joka ei ole huolissaan nykyisistä käyttäjistä ja jonka korjasimme vuonna 2017 heti vastuullisen tiedonanto-ohjelmamme kautta saamamme raportin jälkeen", Trezor Tweeted keskiviikkona.
Sirun avainongelma, joka mahdollistaa vian injektiohyökkäyksen, on kuitenkin edelleen olemassa, ja sen voi korjata joko siruvalmistaja tai vaihtamalla turvallisempaan siruun.
Kuten Trezor kuitenkin korosti, tällainen hyökkäys vaatii täyden fyysisen pääsyn laitteeseen, eikä varojen vaarantumisesta ole tietoa.
Lähde: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet