Podnikatel a krypto nadšenec Dan Reich z New Yorku si oddechl poté, co mu hardwarový hacker pomohl získat více než 2 miliony dolarů v hardwarové peněžence Trezor One.
Jak uvádí Verge, na začátku roku 2018 Reich a jeho přítel utratili 50,000 XNUMX $ Bitcoin k nákupu dávky tokenů sítě Theta (THETA), v tehdejší hodnotě asi 0.21 $. Zpočátku byly prostředky drženy na kryptoburze se sídlem v Číně a později byly přesunuty do hardwarové peněženky Trezor One.
Do konce roku 2018, kdy cena tokenu klesla téměř čtyřnásobně, se oba přátelé rozhodli vyplatit svou investici. Uvědomili si však, že zapomněli bezpečnostní PIN k peněžence, která obsahovala tokeny.
Po 12 neúspěšných pokusech uhodnout PIN to vzdali, protože peněženka se po 16 neúspěšných pokusech sama vyčistila.
Nicméně poté, co cena Theta v loňském roce raketově vzrostla a dosáhla historického maxima nad 15 dolarů a jejich počáteční investice krátce přesáhla 3 miliony dolarů, rozhodli se Reich a jeho přítel obnovit své pokusy získat přístup k peněžence.
Oba přátelé procházeli různými cestami a dostali se k Joe Grandovi, hardwarovému hackerovi z Portlandu, kterému se nakonec podařilo získat PIN.
Obcházení bezpečnosti Trezoru
Jak Grand vysvětlil ve svém videu na YouTube, peněženky Trezor One obvykle během aktualizace firmwaru dočasně přesunou PIN a klíč do paměti RAM.
Po dokončení aktualizace se informace přesunou zpět na flash.
To nebyl případ Reichovy peněženky – přestože Trezor odstranil PIN a klíč, které byly zkopírovány do RAM během spouštění, PIN a klíč se objevily v paměti RAM zařízení v pozdějších fázích.
To znamenalo, že kdyby Grand nechtěně vymazal paměť RAM, než by mohl číst data, nebyl by schopen získat PIN.
Zdroj: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet