New Yorkissa toimiva yrittäjä ja krypto-harrastaja Dan Reich huokaisi helpotuksesta sen jälkeen, kun laitteistohakkeri auttoi häntä toipumaan yli 2 miljoonasta dollarista Trezor One -laitteistolompakossa.
Ilmoittamat Verge, vuoden 2018 alussa Reich ja hänen ystävänsä käyttivät 50,000 XNUMX dollaria Bitcoin ostaa erän Theta Network -tokeneita (THETA), joiden arvo oli tuolloin noin 0.21 dollaria. Alun perin varat pidettiin Kiinassa sijaitsevassa kryptopörssissä, ja myöhemmin ne siirrettiin Trezor One -laitteistolompakkoon.
Vuoden 2018 loppuun mennessä, kun rahakkeen hinta putosi lähes nelinkertaiseksi, kaksi ystävää päättivät lunastaa sijoituksensa. He ymmärsivät kuitenkin, että he olivat unohtaneet rahakkeita sisältävän lompakon PIN-koodin.
12 epäonnistuneen PIN-koodin arvausyrityksen jälkeen he luovuttivat, sillä lompakko pyyhkii itsensä puhtaaksi 16 epäonnistuneen yrityksen jälkeen.
Kuitenkin sen jälkeen, kun Thetan hinta nousi pilviin viime vuonna saavuttaen kaikkien aikojen ennätyksen yli 15 dollarin ja heidän alkusijoituksensa nousi hetkeksi yli 3 miljoonan dollarin, Reich ja hänen ystävänsä päättivät uusia yrityksiään päästä käsiksi lompakkoon.
Kulkiessaan eri teitä kaksi ystävää ottivat yhteyttä Joe Grandiin, Portlandissa toimivaan laitteistohakkeriin, joka lopulta onnistui palauttamaan PIN-koodin.
Trezorin turvallisuuden sivuuttaminen
Kuten Grand selitti YouTube-videossaan, tavallisesti Trezor One -lompakot siirtävät tilapäisesti PIN-koodin ja avaimen RAM-muistiin laiteohjelmistopäivityksen aikana.
Kun päivitys on valmis, tiedot siirretään takaisin flash-tilaan.
Tämä ei koskenut Reichin lompakkoa – vaikka Trezor poisti PIN-koodin ja avaimen, jotka kopioitiin RAM-muistiin käynnistyksen aikana, PIN-koodi ja avain ilmestyivät laitteen RAM-muistiin myöhemmissä vaiheissa.
Tämä tarkoitti, että jos Grand pyyhkii vahingossa RAM-muistin ennen kuin hän ehti lukea tiedot, hän ei pystyisi palauttamaan PIN-koodia.
Lähde: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet