Matapos mawalan ng pag-asa ang dalawang mamumuhunan na mabawi ang $2 milyon na halaga ng mga token ng Theta, sumagip ang inhinyero at imbentor na si Joe Grand. Ang mga pondo ay nakaimbak sa a Trezor pitaka, isa sa pinakasikat na cold wallet.
Noong 2018, si Dan Reich na CEO at Co-Founder sa Troops Inc ay namuhunan ng $50,000 sa Theta token kasama ang isang kaibigan. Ang Theta ay kinakalakal sa $0.21 nang bilhin ito ng pares at nagsimulang tumaas ang presyo noong huling bahagi ng 2020. Naabot ng Theta ang pinakamataas na pinakamataas na $15.90 noong Abril ng nakaraang taon, kaya ang $50,000 na pamumuhunan ay nagkakahalaga ng higit sa $3.5 milyon.
Si Reich at ang kanyang kaibigan ay desperadong naghahanap ng isang hacker upang tulungan silang mabawi ang matagal nang nawawalang 5-digit na pin, na una nilang inakala ay apat na digit, at ang parirala sa pagbawi para sa pag-access ng pera sa wallet. Halos mawalan sila ng pag-asa habang marami ang tumanggi na tumulong habang ang iba naman ay itinuring na masyadong delikado.
Nakita ni Reich ang isang kumperensya noong 2018 na nagpapakita ng tatlong inhinyero na nagha-hack ng Trezor wallet at sinabing, "Alam namin na posible ito at may ilang direksyon kung paano ito gagawin."
Pagpasok sa Trezor
Nang matagpuan nila si Joe Grand, alam ni Reich na malamang na siya lang ang tutulong sa kanila na basagin ang wallet. Si Grand ay may kahanga-hangang background pagdating sa engineering at nagsimula siyang mag-hack noong siya ay 10 anyos pa lamang.
"Naaalala ko ang pag-iisip, 'Wow, marahil ito ang isa sa pinakamatalino na electrical engineer na nakilala ko," sabi ni Reich.
Natutunan ni Grand ang isang paraan ng fault-injection, na kilala rin bilang glitching, mula sa isang 15-taong-gulang na hacker na nagngangalang Saleem Rashid, na dati nang nakabawi ng $30,000 na halaga ng Bitcoin noong 2017 gamit ang parehong pamamaraan.
Nag-upload si Grand ng isang kumpletong video ng buong proseso sa YouTube, na nagsasabing, "Kung maa-glitch natin ang chip sa tamang oras, matatalo natin ang seguridad at pagkatapos ay maaari tayong magpatuloy sa ating pag-atake." Nabanggit ni Grand na gusto niyang bawiin ang PIN at parirala mula sa RAM, ngunit kung may nangyaring mali, maaaring tuluyang mawala ang PIN;
"Kami ay karaniwang nagdudulot ng maling pag-uugali sa silicon chip sa loob ng device upang talunin ang seguridad. At ang nangyari ay nakaupo ako dito habang nanonood ng screen ng computer at nakita kong nagawa kong talunin ang seguridad, ang pribadong impormasyon, ang buto ng pagbawi, at ang pin na sinusundan ko ay lumabas sa screen.
Matapos matagumpay na subukan ang pag-atake sa tatlong magkatulad na wallet, nabasa ni Grand ang PIN at ang parirala sa pagbawi mula sa RAM, na ginawang mas mayaman ang Reich ng $2 milyon pagkatapos magbigay ng isang porsyento ng mga token ng Theta sa Grand bilang isang gantimpala.
Sinabi ni Grand na gusto niyang tulungan ang iba na may parehong mga isyu at tulungan ang mga kumpanya na mas ma-secure ang kanilang mga wallet. Iniisip ng inhinyero na magagamit niya ang kanyang mga kakayahan upang ma-access ang halos anumang pitaka na nagsasabing, "Depende ito sa disenyo, ngunit sa sapat na oras at pagsisikap at mga mapagkukunan, anumang bagay ay na-hack."
Tumugon ang Trezor wallet team sa hack sa isang tweet, na nagsasabing, "Gusto lang naming idagdag na naayos na ang kahinaan, at lahat ng bagong device ay ipinadala na may nakapirming bootloader." Bukod dito, pinasalamatan nila si Saleem Rashid para sa kanyang pagsisikap sa paghahanap ng kahinaan.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/