Podnikatel Dan Reich z NYC nedávno znovu získal přístup ke kryptoměnám v hodnotě více než 2 miliony dolarů, které zůstaly v hardwarové peněžence Trezor One, s pomocí renomovaného počítačového inženýra a hardwarového hackera Joe Granda.
V nedávno nahraném videu na YouTube hacker z Portlandu známý pod svým pseudonymem „Kingpin“ obsáhle vyprávěl o tom, jak prolomil peněženku, aby získal „ztracená“ kryptoaktiva.
Jak to vše začalo
Začátkem roku 2018 se Dan Reich a jeho přítel rozhodli utratit 50,000 21 $ na nově spuštěném tokenu Theta, přičemž v té době obchodovali kolem XNUMX centů.
Zpočátku drželi tokeny na čínské burze, ale později je museli převést do hardwarové peněženky Trezor One kvůli rostoucímu zásahu proti kryptoměnám ze strany místní vlády. Na mince však zapomněli.
Reich si nakonec vzpomněl a rozhodl se žetony Theta prodat. Jeho kamarád už ale ztratil papír, na který měl napsaný PIN peněženky, takže museli začít hádat 5místný PIN. V tuto chvíli už ale hádají několikrát špatně.
Po 12 neúspěšných pokusech se duo rozhodlo přestat hádat, protože data v peněžence budou automaticky vymazána při 16. nesprávném pokusu.
50,000 2 dolarů proměnilo XNUMX miliony dolarů
Jak cena Thety v průběhu let stále rostla, hodnota jejich „ztraceného“ kryptojmění letos vzrostla na 2 miliony dolarů. Motivováni krypto bohatstvím, Reich a jeho přátelé zintenzivnili své úsilí znovu získat přístup k fondům.
Brzy objevili finančníka se sídlem ve Švýcarsku, který tvrdil, že má ve Francii spolupracovníky, kteří dokážou rozlousknout peněženku v laboratoři. Požadovali však, aby Reich kvůli této práci nešel do laboratoře a neznal jména lidí, kteří by údajně rozbili peněženku.
Navzdory tomu, jak šíleně ten nápad zněl, bylo duo ochotné to risknout, když byli zoufalí. V náhlém zvratu událostí však Reich objevil Joea Granda v USA.
Hacker zachraňuje den
Okamžitě oslovili počítačového inženýra, který souhlasil s pomocí. Grand koupil několik podobných peněženek a nainstaloval stejnou verzi firmwaru, aby replikoval tu, kterou měli Reich a jeho přítel. Strávil 12 týdnů pokusy a omyly, ale nakonec našel způsob, jak ztracený PIN obnovit.
Grand řekl, že použil útok vstřikování chyb, strategii, která upravuje napětí jdoucí do čipu, aby obešel zabezpečení mikrokontrolérů peněženky. Zabraňuje hackerům číst RAM a získat PIN potřebný k odemknutí peněženky a finančních prostředků.
„V podstatě způsobujeme špatné chování na křemíkovém čipu uvnitř zařízení, abychom porušili bezpečnost. A nakonec se stalo to, že jsem tady seděl a díval se na obrazovku počítače a viděl jsem, že se mi na obrazovce objevilo zabezpečení, soukromé informace, obnovovací zdroj a pin, po kterém jsem šel,“ vysvětlil hacker.
Reich a jeho přítel získali zpět své krypto jmění ve výši 2 milionů dolarů a dali Grandovi jeho procento z pokladu.
Trezor odpoví
Mezitím, brzy poté, co se příběh objevil, výrobce hardwarových peněženek Trezor rychle uklidnil mysl uživatelů Poznámka že zranitelnost, kterou Grand využil k obnovení ztraceného kryptoměny, byla od té doby identifikována a opravena.
Společnost dodala, že všechna její nová zařízení nemají tuto chybu zabezpečení, protože jsou „dodávána s pevným bootloaderem“.
Binance zdarma 100 $ (exkluzivně): Pomocí tohoto odkazu se zaregistrujte a získejte 100 $ zdarma a 10% slevu na poplatky Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Pomocí tohoto odkazu se zaregistrujte a zadejte kód POTATO50, abyste získali 25% slevu na poplatky za obchodování.
Zdroj: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-conifying-2-million-worth-of-crypto/