Strata krypto kľúčov je podobná náhlemu úderu do solar plexu, niečo, čo žiadny držiteľ kryptomien nechce nikdy zažiť. Po strate pinu je prístup k vašej kryptopeňaženke takmer nemožný. To je to, čo si Dan Reich myslel, kým si nenajal hardvérového hackera, aby prenikol do jeho hardvérovej peňaženky, aby získal prístup k 2.5 miliónom dolárov, ktoré boli roky nedotknuté.
V roku 2018 podnikateľ Dan Reich a jeho priateľ minuli 50,000 0.21 dolárov v bitcoinoch na nákup tokenov Theta, ktoré mali v tom čase hodnotu 12 dolárov. Po nesprávnom umiestnení bezpečnostného kolíka do hardvérovej peňaženky Trezor One a 2021 neúspešných pokusoch o prihlásenie si dvojica uvedomila, že v skutočnosti stratila všetky kryptografické aktíva v tejto peňaženke. Rýchly posun vpred do roku XNUMX, keď cena THETA dosiahla historické maximum a Dan Reich sa rozhodol pre nekonvenčnú cestu, aby získal späť svoju kryptomenu.
A videa s názvom „Ako som hackol hardvérovú krypto peňaženku a získal 2 milióny dolárov“ od hardvérového hackera Joe Grand opisuje cestu, ktorú Grand podnikol, aby získal prostriedky pre Reicha a jeho priateľa. Cesta, ktorá sa pri tejto príležitosti skončila úspechom.
Strata špendlíka môže byť zničujúca, no nie je ničím nezvyčajným. Podľa Chainanalysis sa odhaduje, že 3.7 milióna bitcoinov (66.5 miliardy dolárov) je stratených a nedostupných. Môže to byť spôsobené fyzickou stratou hardvérovej peňaženky, zabudnutím PIN kódu alebo zničením peňaženky.
Reich a jeho priateľ sa rozhodli, že sa nevzdajú 2.5 milióna dolárov v theta, ktorých sa predtým vzdali ako stratených. Pri kontakte s Joeom Grandom vložili svoju dôveru do niekoho, koho nielen nepoznali, ale aj do niekoho, kto by potenciálne mohol navždy prísť o svoje prostriedky. Reich v rozhovore pre The Verge poznamenal: „Ak niečo pokazil, bola dobrá šanca, že by sa to už nikdy nepodarilo získať späť“.
Našťastie pre majiteľov tejto hardvérovej peňaženky Trezor One sa Grandovi podarilo preniknúť do peňaženky a získať späť svoje prostriedky. Hacker využil skúsenosti predchádzajúceho hackera, ktorý v roku 2017 vyvinul metódu na preniknutie do peňaženky Trezor. Grand zneužil zraniteľnosť v peňaženke, ktorá uviedla peňaženku do režimu aktualizácie firmvéru a následne do zariadenia nainštalovala svoj vlastný kód. Normálne peňaženky Trezor One presunú PIN a kľúč do pamäte RAM počas aktualizácie firmvéru, po dokončení sa informácie vrátia na flash. Pri tejto príležitosti sa však PIN a kľúč objavili v pamäti RAM zariadenia v neskorších fázach, čo by znamenalo riziko, že Grand náhodne vymaže pamäť RAM skôr, ako bude môcť prečítať údaje.
Pri tejto príležitosti sa Grandovi podarilo vykonať fyzický útok na zariadenie, ktoré zmenilo množstvo napätia vstupujúceho do čipu. To mu umožnilo obísť bezpečnostný protokol peňaženky, aby zabránil hackerom v čítaní pamäte RAM a nakoniec získal prístup k pinu a vrátil žetóny Theta Reichovi a jeho priateľovi.
Trezor bol rýchly reagovať k tomuto exploitu, pričom treba poznamenať, že ide o zastaraný bezpečnostný problém, ktorý už neovplyvňuje nové peňaženky Trezor:
„Chceme len dodať, že ide o zastaraný exploit, ktorý sa súčasných používateľov netýka a ktorý sme opravili v roku 2017 hneď po správe, ktorú sme dostali prostredníctvom nášho programu zodpovedného zverejňovania,“
Pokus o hackovanie sa mohol pre dvojicu podnikateľov skončiť úspešne, avšak pravdepodobnosť, že sa im podarí zopakovať veľkolepé oživenie, je diskutabilná. Napriek tomu to môže poskytnúť nádej pre ostatných, ktorí tiež stratili prístup k svojim kryptofondom.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet