Podnikatel a krypto nadšenec Dan Reich z New Yorku si oddechl poté, co mu hardwarový hacker pomohl získat více než 2 miliony dolarů v hardwarové peněžence Trezor One.
Jak uvádí Verge, na začátku roku 2018 Reich a jeho přítel utratili 50,000 XNUMX $ Bitcoin k nákupu dávky tokenů sítě Theta (THETA), v tehdejší hodnotě asi 0.21 $. Zpočátku byly prostředky drženy na kryptoburze se sídlem v Číně a později byly přesunuty do hardwarové peněženky Trezor One.
Do konce roku 2018, kdy cena tokenu klesla téměř čtyřnásobně, se oba přátelé rozhodli vyplatit svou investici. Uvědomili si však, že zapomněli bezpečnostní PIN k peněžence, která obsahovala tokeny.
Po 12 neúspěšných pokusech uhodnout PIN to vzdali, protože peněženka se po 16 neúspěšných pokusech sama vyčistila.
Nicméně poté, co cena Theta v loňském roce raketově vzrostla a dosáhla historického maxima nad 15 dolarů a jejich počáteční investice krátce přesáhla 3 miliony dolarů, rozhodli se Reich a jeho přítel obnovit své pokusy získat přístup k peněžence.
Oba přátelé procházeli různými cestami a dostali se k Joe Grandovi, hardwarovému hackerovi z Portlandu, kterému se nakonec podařilo získat PIN.
Obcházení bezpečnosti Trezoru
Jak Grand vysvětlil ve svém videu na YouTube, peněženky Trezor One obvykle během aktualizace firmwaru dočasně přesunou PIN a klíč do paměti RAM.
Po dokončení aktualizace se informace přesunou zpět na flash.
To nebyl případ Reichovy peněženky – přestože Trezor odstranil PIN a klíč, které byly zkopírovány do RAM během spouštění, PIN a klíč se objevily v paměti RAM zařízení v pozdějších fázích.
To znamenalo, že kdyby Grand nechtěně vymazal paměť RAM, než by mohl číst data, nebyl by schopen získat PIN.
K vyřešení problému použil Grand to, čemu se říká útok s chybovou injekcí – fyzický útok na zařízení, který mění množství napětí vstupujícího do čipu. To mu umožnilo obejít zabezpečení mikrokontrolérů peněženky, které bylo zavedeno, aby zabránilo hackerům číst RAM.
Jakmile byl obejit, Grand provedl automatický skript, aby získal ztracený PIN.
"Seděl jsem tady a sledoval obrazovku počítače a viděl jsem, že se mi na obrazovce objevilo zabezpečení, soukromé informace, obnovovací zdroj a PIN, po kterém jsem hledal," řekl Grand.
Trezor reaguje na prasklou peněženku
Za zmínku stojí, že SatoshiLabs, pražský výrobce peněženek Trezor, již před časem opravil bezpečnostní problém nalezený v Reichově zařízení a všechna nová zařízení jsou dodávána s opraveným bootloaderem.
„Chceme jen dodat, že se jedná o zastaralý exploit, který se současným uživatelům netýká a který jsme opravili v roce 2017 hned po zprávě, kterou jsme obdrželi prostřednictvím našeho programu odpovědného zveřejňování,“ Trezor tweeted ve středu.
Klíčový problém s čipem, který umožňuje útok na vstřikování chyb, však stále přetrvává a může být vyřešen buď výrobcem čipu, nebo přechodem na bezpečnější čip.
Jak však zdůraznil Trezor, tento druh útoku vyžaduje plný fyzický přístup k zařízení a neexistují žádné záznamy o tom, že by byly kompromitovány nějaké finanční prostředky.
Zdroj: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet