Po tom, čo dvaja investori stratili nádej na získanie žetónov Theta v hodnote 2 milióny dolárov, prišiel na pomoc inžinier a vynálezca Joe Grand. Finančné prostriedky boli uložené v a Peňaženka Trezor, jedna z najpopulárnejších studených peňaženiek.
V roku 2018 Dan Reich, ktorý je generálnym riaditeľom a spoluzakladateľom spoločnosti Troops Inc, spolu s priateľom investoval 50,000 0.21 dolárov do tokenu Theta. Theta sa obchodovala za 2020 dolára, keď ju pár kúpil a cena začala rásť koncom roka 15.90. Theta dosiahla historické maximum 50,000 dolára v apríli minulého roka, čím investícia 3.5 XNUMX dolárov mala hodnotu viac ako XNUMX milióna dolárov.
Reich a jeho priateľ zúfalo hľadali hackera, ktorý by im pomohol získať späť dlho stratený 5-ciferný kód PIN, o ktorom si pôvodne mysleli, že je štvormiestny, a frázu na obnovenie prístupu k peniazom v peňaženke. Takmer stratili nádej, zatiaľ čo mnohí odmietli pomôcť, zatiaľ čo iní boli považovaní za príliš riskantné.
Reich videl v roku 2018 konferenciu, na ktorej troch inžinierov hackli peňaženku Trezor, a povedal: „Prinajmenšom sme vedeli, že je to možné, a mali sme nejakú smerovú predstavu, ako by sa to dalo urobiť.
Vlámanie sa do Trezoru
Keď našli Joea Granda, Reich vedel, že je pravdepodobne jediný, kto im pomohol prelomiť peňaženku. Grand má pôsobivé pozadie, pokiaľ ide o inžinierstvo, a začal hackovať, keď mal iba 10 rokov.
„Pamätám si, ako som si pomyslel: ‚Páni, toto je možno jeden z najšikovnejších elektrotechnikov, akých som kedy stretol, “ povedal Reich.
Grand sa naučil metódu vkladania chýb, známu aj ako glitching, od 15-ročného hackera menom Saleem Rashid, ktorý predtým v roku 30,000 pomocou rovnakej techniky získal späť bitcoiny v hodnote 2017 XNUMX dolárov.
Grand nahral kompletné video z celého procesu na YouTube so slovami: „Ak dokážeme v správnom čase pokaziť čip, porazíme bezpečnosť a potom môžeme pokračovať v našom útoku.“ Grand spomenul, že chce obnoviť PIN a frázu z RAM, ale ak sa niečo pokazí, PIN môže byť navždy preč;
"V podstate spôsobujeme nesprávne správanie na silikónovom čipe vo vnútri zariadenia, aby sme porušili bezpečnosť." A nakoniec sa stalo to, že som tu sedel a sledoval obrazovku počítača a videl som, že sa mi na obrazovke objavilo zabezpečenie, súkromné informácie, zdroj obnovy a špendlík, po ktorom som išiel.“
Po úspešnom vyskúšaní útoku na tri identické peňaženky bol Grand schopný prečítať PIN a frázu na obnovenie z pamäte RAM, vďaka čomu bol Reich bohatší o 2 milióny dolárov po tom, čo dal Grandovi ako odmenu určité percento z tokenov Theta.
Grand hovorí, že chce pomôcť ostatným s rovnakými problémami a pomôcť spoločnostiam ďalej zabezpečiť ich peňaženky. Inžinier si myslí, že môže využiť svoje schopnosti na prístup k takmer akejkoľvek peňaženke a hovorí: „Závisí to od dizajnu, ale s dostatkom času, úsilia a zdrojov je možné hacknúť čokoľvek.“
Peňaženka Trezor odpovedala na hack v tweete a povedala: „Chceme len dodať, že zraniteľnosť už bola opravená a všetky nové zariadenia sa dodávajú s pevným zavádzačom.“ Okrem toho poďakovali Saleemovi Rashidovi za jeho úsilie pri hľadaní zraniteľnosti.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/