Nakahinga ng maluwag ang New York-based na entrepreneur at crypto enthusiast na si Dan Reich matapos siyang tulungan ng isang hacker ng hardware na mabawi ang mahigit $2 milyon na nakaupo sa isang Trezor One hardware wallet.
Tulad ng iniulat ng Ang mabingit, noong unang bahagi ng 2018, si Reich at ang kanyang kaibigan ay gumastos ng $50,000 in Bitcoin upang bumili ng isang batch ng mga token ng Theta Network (THETA), na nagkakahalaga ng humigit-kumulang $0.21 sa panahong iyon. Sa una, ang mga pondo ay gaganapin sa isang crypto exchange na nakabase sa China at kalaunan ay inilipat sa isang Trezor One hardware wallet.
Sa pagtatapos ng 2018, nang bumagsak ang presyo ng token ng halos apat na beses, nagpasya ang dalawang magkaibigan na i-cash out ang kanilang puhunan. Napagtanto nila, gayunpaman, na nakalimutan nila ang security PIN sa wallet na naglalaman ng mga token.
Pagkatapos ng 12 nabigong pagtatangka na hulaan ang PIN, sumuko sila dahil pupunasan ng wallet ang sarili nito pagkatapos ng 16 na hindi matagumpay na pagsubok.
Gayunpaman, pagkatapos na tumaas ang presyo ng Theta noong nakaraang taon upang maabot ang pinakamataas sa lahat ng oras sa itaas ng $15 at ang kanilang paunang puhunan ay panandaliang tumaas nang higit sa $3 milyon, nagpasya si Reich at ang kanyang kaibigan na i-renew ang kanilang mga pagtatangka upang makakuha ng access sa wallet.
Sa pamamagitan ng iba't ibang paraan, naabot ng dalawang magkaibigan si Joe Grand, isang hacker ng hardware na nakabase sa Portland, na kalaunan ay nakuhang muli ang PIN.
Pag-iwas sa seguridad ng Trezor
Gaya ng ipinaliwanag ni Grand sa kanyang video sa YouTube, karaniwan, pansamantalang inililipat ng mga wallet ng Trezor One ang PIN at susi sa RAM sa panahon ng pag-update ng firmware.
Kapag nakumpleto na ang pag-update, ibabalik sa flash ang impormasyon.
Hindi ganito ang nangyari sa wallet ni Reich—sa kabila ng pag-alis ni Trezor sa PIN at key na nakopya sa RAM habang nag-boot-up, lumabas ang PIN at key sa RAM ng device sa mga susunod na yugto.
Nangangahulugan ito na kung hindi sinasadyang i-wipe ni Grand ang RAM bago niya mabasa ang data, hindi niya mabawi ang PIN.
Pinagmulan: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet