Salausavainten menettäminen muistuttaa äkillistä iskua aurinkopunkoon, mitä yksikään kryptonhaltija ei halua koskaan kokea. Kun PIN-koodi on kadonnut, kryptolompakkoon pääsy on mahdotonta. Näin Dan Reich ajatteli, kunnes hän palkkasi laitteistohakkerin murtautumaan hänen laitteistolompakkoonsa päästäkseen käsiksi 2.5 miljoonaan dollariin, joka on pysynyt koskemattomana vuosia.
Vuonna 2018 yrittäjä Dan Reich ja ystävä käyttivät 50,000 0.21 dollaria bitcoineina ostaakseen Theta-tokeneita, joiden arvo oli tuolloin 12 dollaria. Asetettuaan väärin Trezor One -laitteistolompakon turvanastan ja 2021 epäonnistuneen kirjautumisyrityksen jälkeen pariskunta tajusi, että he olivat käytännössä menettäneet kaikki salausomaisuudet kyseisessä lompakossa. Nopeasti eteenpäin vuoteen XNUMX, jolloin THETAn hinta oli saavuttanut kaikkien aikojen korkeimman tason ja Dan Reich päätti valita epätavanomaisen reitin palauttaakseen kryptonsa.
A video- "Kuinka hakkeroin laitteiston kryptolompakkoa ja sain takaisin 2 miljoonaa dollaria", laitteistohakkeri Joe Grand kuvailee matkaa, jonka Grand teki takaisin Reichille ja hänen ystävälleen. Matka, joka tällä kertaa päättyi menestykseen.
Vaikka neulan menetys voi olla tuhoisaa, se ei ole mitenkään harvinaista. Chainanalysis'in mukaan arviolta 3.7 miljoonaa Bitcoinia (66.5 miljardia dollaria) uskotaan kadonneen ja saavuttamattomissa. Tämä voi johtua laitteistolompakon fyysisestä katoamisesta, PIN-koodinsa unohtamisesta tai lompakon tuhoutumisesta.
Reich ja hänen ystävänsä päättivät, etteivät he luopuisi 2.5 miljoonasta thetasta, jonka he olivat aiemmin luopuneet menetetyksi. Ottaessaan yhteyttä Joe Grandiin he luottivat johonkuhun, jota he eivät vain tunteneet, vaan johonkin, joka saattaa menettää varansa ikuisesti. Reich totesi The Vergen haastattelussa "Jos hän sotki jotain, oli hyvä laukaus, jota ei koskaan voitaisi saada takaisin".
Tämän Trezor One -laitteistolompakon omistajien onneksi Grand pystyi murtautumaan lompakkoon ja palauttamaan rahansa. Hakkeri käytti aiemman hakkerin kokemusta, joka vuonna 2017 kehitti menetelmän murtautua Trezor-lompakkoon. Grand käytti hyväkseen lompakon haavoittuvuutta, joka asetti lompakon laiteohjelmiston päivitystilaan ja asensi sitten oman koodinsa laitteeseen. Tavallisesti Trezor One -lompakot siirtävät PIN-koodin ja avaimen RAM-muistiin laiteohjelmistopäivityksen aikana, minkä jälkeen tiedot palaavat vilkkumaan. Tässä tapauksessa PIN-koodi ja avain ilmestyivät kuitenkin laitteen RAM-muistiin myöhemmissä vaiheissa, mikä saattaa aiheuttaa sen, että Grand pyyhkii RAM-muistin vahingossa ennen kuin hän ehti lukea tiedot.
Tässä yhteydessä Grand pystyi suorittamaan fyysisen hyökkäyksen laitetta vastaan, joka muuttaa sirulle menevän jännitteen määrää. Tämän ansiosta hän pystyi ohittamaan lompakon suojausprotokollan estääkseen hakkereita lukemasta RAM-muistia ja lopulta päästä käsiksi PIN-koodiin ja palauttaa Theta-tunnukset Reichille ja hänen ystävälleen.
Trezor on ollut nopea vastata tähän hyväksikäyttöön ja huomauttaa, että tämä on vanhentunut tietoturvaongelma, joka ei enää vaikuta uusiin Trezor-lompakoihin:
"Haluamme vain lisätä, että tämä on vanhentunut hyväksikäyttö, joka ei koske nykyisiä käyttäjiä ja jonka korjasimme vuonna 2017 heti vastuullisen tiedonanto-ohjelmamme kautta saamamme raportin jälkeen."
Hakkerointiyritys saattoi päättyä onnistuneesti yrittäjäparille, mutta todennäköisyys, että upea toipuminen onnistuu toistamaan, on kyseenalainen. Siitä huolimatta se voi antaa toivoa muille, jotka ovat myös menettäneet pääsyn kryptovaroihinsa.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet