Sinira ng Kilalang Computer Engineer ang Trezor Wallet na Naglalaman ng $2 Milyong Halaga ng Crypto

Ang entrepreneur na nakabase sa NYC na si Dan Reich ay nakakuha kamakailan ng access sa higit sa $2 milyon na halaga ng crypto na natitira sa isang Trezor One hardware wallet sa tulong ng kilalang computer engineer at hardware hacker na si Joe Grand.

Sa isang video sa YouTube na na-upload kamakailan, ang hacker na nakabase sa Portland na sikat na kilala sa kanyang pseudonym na "Kingpin" ay nagbigay ng komprehensibong pagsasalaysay kung paano niya nabasag ang wallet upang mabawi ang "nawala" na mga asset ng crypto.

Paano Nagsimula ang lahat

Mas maaga noong 2018, nagpasya si Dan Reich at ang kanyang kaibigan na mag-splurge ng $50,000 sa bagong inilunsad na Theta token, na nagtrade ng humigit-kumulang 21 cents sa oras na iyon.

Sa una, itinago nila ang mga token sa isang Chinese exchange ngunit kinailangan nilang ilipat ang mga ito sa isang Trezor One hardware wallet dahil sa tumataas na crackdown sa cryptocurrencies ng lokal na pamahalaan. Gayunpaman, nakalimutan nila ang tungkol sa mga barya.

Sa kalaunan ay naalala ni Reich at nagpasya na ibenta ang mga token ng Theta. Gayunpaman, nawala na sa kanyang kaibigan ang papel kung saan nakasulat ang PIN ng wallet, kaya kailangan nilang simulan ang hulaan ang 5-digit na PIN. Gayunpaman, sa puntong ito, ilang beses na silang mali ang hula.

Pagkatapos ng 12 nabigong pagtatangka, nagpasya ang duo na huminto sa paghula dahil awtomatikong mabubura ang data sa wallet sa ika-16 na maling pagtatangka.

$50,000 Naging $2 Milyon

Habang patuloy na tumataas ang presyo ng Theta sa paglipas ng mga taon, ang halaga ng kanilang “nawalang” crypto fortune ay tumaas sa $2 milyon ngayong taon. Dahil sa motibasyon ng crypto fortune, pinatindi ni Reich at ng kanyang mga kaibigan ang kanilang mga pagsisikap na mabawi ang access sa mga pondo.

Di-nagtagal, natuklasan nila ang isang financier na nakabase sa Switzerland na nagsasabing mayroon siyang mga kasama sa France na maaaring pumutok sa pitaka sa isang lab. Gayunpaman, hiniling nila na para magawa ang trabaho, hindi pupunta si Reich sa lab o alamin ang mga pangalan ng mga taong diumano'y magbabasa ng pitaka.

Gayunpaman, sa kabila ng kung gaano kabaliw ang ideya, ang duo ay handa na kumuha ng panganib habang sila ay naging desperado. Gayunpaman, sa isang biglaang pagliko ng mga kaganapan, natuklasan ni Reich si Joe Grand sa US.

Iniligtas ng Hacker ang Araw

Agad nilang inabot ang computer engineer, na pumayag na tumulong. Bumili si Grand ng ilang katulad na mga wallet at nag-install ng parehong bersyon ng firmware upang gayahin ang mayroon si Reich at ang kanyang kaibigan. Gumugol siya ng 12 linggo sa trial and error ngunit sa huli ay nakahanap siya ng paraan para mabawi ang nawalang PIN.

Sinabi ni Grand na gumamit siya ng fault injection attack, isang diskarte na nagbabago sa boltahe na papunta sa chip, upang laktawan ang seguridad ng mga microcontroller ng wallet. Pinipigilan nito ang mga hacker na basahin ang RAM at makuha ang PIN na kailangan para i-unlock ang wallet at mga pondo.

"Kami ay karaniwang nagdudulot ng maling pag-uugali sa silicon chip sa loob ng device upang talunin ang seguridad. At ang nangyari ay nakaupo ako dito habang nanonood ng screen ng computer at nakita kong nagawa kong talunin ang seguridad, ang pribadong impormasyon, ang buto ng pagbawi, at ang pin na sinusundan ko ay lumabas sa screen," ang paliwanag ng hacker.

Nabawi ni Reich at ng kanyang kaibigan ang kanilang $2 milyon na crypto fortune at ibinigay kay Grand ang kanyang porsyento ng kayamanan.

Sumagot si Trezor

Samantala, sa lalong madaling panahon pagkatapos lumabas ang kuwento, ang tagagawa ng hardware wallet na si Trezor ay mabilis na pinatahimik ang isipan ng mga user sa pamamagitan ng noting na ang kahinaan na pinagsamantalahan ni Grand upang mabawi ang nawalang crypto ay natukoy at naayos na.

Idinagdag ng kumpanya na ang lahat ng mga bagong device nito ay walang kahinaan dahil ang mga ito ay "ipinadala na may nakapirming bootloader."