Nakahinga ng maluwag ang New York-based na entrepreneur at crypto enthusiast na si Dan Reich matapos siyang tulungan ng isang hacker ng hardware na mabawi ang mahigit $2 milyon na nakaupo sa isang Trezor One hardware wallet.
Tulad ng iniulat ng Ang mabingit, noong unang bahagi ng 2018, si Reich at ang kanyang kaibigan ay gumastos ng $50,000 in Bitcoin upang bumili ng isang batch ng mga token ng Theta Network (THETA), na nagkakahalaga ng humigit-kumulang $0.21 sa panahong iyon. Sa una, ang mga pondo ay gaganapin sa isang crypto exchange na nakabase sa China at kalaunan ay inilipat sa isang Trezor One hardware wallet.
Sa pagtatapos ng 2018, nang bumagsak ang presyo ng token ng halos apat na beses, nagpasya ang dalawang magkaibigan na i-cash out ang kanilang puhunan. Napagtanto nila, gayunpaman, na nakalimutan nila ang security PIN sa wallet na naglalaman ng mga token.
Pagkatapos ng 12 nabigong pagtatangka na hulaan ang PIN, sumuko sila dahil pupunasan ng wallet ang sarili nito pagkatapos ng 16 na hindi matagumpay na pagsubok.
Gayunpaman, pagkatapos na tumaas ang presyo ng Theta noong nakaraang taon upang maabot ang pinakamataas sa lahat ng oras sa itaas ng $15 at ang kanilang paunang puhunan ay panandaliang tumaas nang higit sa $3 milyon, nagpasya si Reich at ang kanyang kaibigan na i-renew ang kanilang mga pagtatangka upang makakuha ng access sa wallet.
Sa pamamagitan ng iba't ibang paraan, naabot ng dalawang magkaibigan si Joe Grand, isang hacker ng hardware na nakabase sa Portland, na kalaunan ay nakuhang muli ang PIN.
Pag-iwas sa seguridad ng Trezor
Gaya ng ipinaliwanag ni Grand sa kanyang video sa YouTube, karaniwan, pansamantalang inililipat ng mga wallet ng Trezor One ang PIN at susi sa RAM sa panahon ng pag-update ng firmware.
Kapag nakumpleto na ang pag-update, ibabalik sa flash ang impormasyon.
Hindi ganito ang nangyari sa wallet ni Reich—sa kabila ng pag-alis ni Trezor sa PIN at key na nakopya sa RAM habang nag-boot-up, lumabas ang PIN at key sa RAM ng device sa mga susunod na yugto.
Nangangahulugan ito na kung hindi sinasadyang i-wipe ni Grand ang RAM bago niya mabasa ang data, hindi niya mabawi ang PIN.
Para malutas ang problema, ginamit ni Grand ang tinatawag na fault injection attack—isang pisikal na pag-atake sa device na nagbabago sa dami ng boltahe na pumapasok sa chip. Nagbigay-daan ito sa kanya na i-bypass ang seguridad ng mga microcontroller ng wallet na inilagay upang pigilan ang mga hacker na basahin ang RAM.
Kapag nalampasan na, nagsagawa ng automated script si Grand para makuha ang nawalang PIN.
"Nakaupo ako rito habang nanonood sa screen ng computer at nakita kong nagawa kong talunin ang seguridad, ang pribadong impormasyon, ang buto ng pagbawi, at ang PIN na sinusundan ko ay lumabas sa screen," sabi ni Grand.
Tumugon si Trezor sa basag na wallet
Kapansin-pansin na inayos ng SatoshiLabs, ang tagagawa ng Trezor wallet na nakabase sa Prague, ang isyu sa seguridad na natagpuan sa device ni Reich noong nakaraan, at lahat ng mga bagong device ay ipinadala na may nakapirming bootloader.
"Gusto lang naming idagdag na ito ay isang hindi napapanahong pagsasamantala na hindi nababahala para sa mga kasalukuyang gumagamit at naayos namin noong 2017 pagkatapos ng isang ulat na natanggap namin sa pamamagitan ng aming responsableng programa sa pagsisiwalat," Trezor tweeted sa Miyerkules.
Ang pangunahing isyu sa chip na ginagawang posible ang pag-atake ng fault injection ay nagpapatuloy pa rin, at maaaring maayos ng chipmaker o sa pamamagitan ng paglipat sa isang mas secure na chip.
Gayunpaman, gaya ng idiniin ni Trezor, ang ganitong uri ng pag-atake ay nangangailangan ng ganap na pisikal na pag-access sa device, at walang talaan ng anumang mga pondong nakompromiso.
Pinagmulan: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet