Poduzetnik i kripto entuzijasta sa sjedištem u New Yorku Dan Reich odahnuo je nakon što mu je hardverski haker pomogao da povrati preko 2 miliona dolara sjedeći u hardverskom novčaniku Trezor One.
Kao što je izvijestio The Verge, početkom 2018. godine, Reich i njegov prijatelj su potrošili 50,000 dolara Bitcoin za kupovinu serije Theta Network tokena (THETA), u vrijednosti od oko 0.21 USD u to vrijeme. U početku su sredstva držana na kineskoj kripto berzi, a kasnije su prebačena u hardverski novčanik Trezor One.
Do kraja 2018. godine, kada je cijena tokena pala skoro četiri puta, dva prijatelja su odlučila da isplate svoju investiciju. Međutim, shvatili su da su zaboravili sigurnosni PIN novčanika koji je sadržavao tokene.
Nakon 12 neuspjelih pokušaja da pogode PIN, odustali su jer bi se novčanik sam obrisao nakon 16 neuspješnih pokušaja.
Međutim, nakon što je cijena Theta-e skočila u nebo prošle godine i dosegla najviši nivo iznad 15 dolara i njihova početna investicija nakratko je porasla iznad 3 miliona dolara, Reich i njegov prijatelj odlučili su da obnove svoje pokušaje da dobiju pristup novčaniku.
Prolazeći različitim putevima, dva prijatelja su se obratila Joeu Grandu, hardverskom hakeru iz Portlanda, koji je na kraju uspio da povrati PIN.
Zaobilazeći Trezor sigurnost
Kako je Grand objasnio u svom YouTube videu, obično Trezor One novčanici privremeno premještaju PIN i ključ u RAM tokom ažuriranja firmvera.
Kada se ažuriranje završi, informacije se vraćaju u flash.
Ovo nije bio slučaj sa Reichovim novčanikom – uprkos tome što je Trezor uklonio PIN i ključ koji su kopirani u RAM tokom pokretanja, PIN i ključ su se pojavili u RAM-u uređaja u kasnijim fazama.
To je značilo da ako Grand nenamjerno izbriše RAM prije nego što je mogao pročitati podatke, neće moći oporaviti PIN.
Kako bi riješio problem, Grand je koristio ono što se naziva napadom ubrizgavanja greške—fizički napad na uređaj koji mijenja količinu napona koji ulazi u čip. To mu je omogućilo da zaobiđe sigurnost mikrokontrolera novčanika koja je postavljena kako bi spriječila hakere da čitaju RAM.
Kada je zaobiđen, Grand je izvršio automatizovanu skriptu za dobijanje izgubljenog PIN-a.
„Sjedio sam ovdje i gledao ekran kompjutera i vidio da sam u mogućnosti da pobijedim sigurnost, privatne informacije, seme za oporavak i PIN koji sam tražio pojavio se na ekranu“, rekao je Grand.
Trezor reaguje na krekovan novčanik
Vrijedi napomenuti da je SatoshiLabs, proizvođač Trezor novčanika sa sjedištem u Pragu, prije nekog vremena riješio sigurnosni problem pronađen na Reichovom uređaju, a svi novi uređaji se isporučuju s fiksnim bootloaderom.
"Želimo samo da dodamo da je ovo zastarjeli exploit koji ne brine trenutne korisnike i koji smo popravili 2017. godine odmah nakon prijave koju smo dobili kroz naš program odgovornog otkrivanja", Trezor tweeted U srijedu.
Ključni problem sa čipom koji čini mogućim napad ubrizgavanjem greške i dalje postoji, i može se popraviti ili od strane proizvođača čipova ili prelaskom na sigurniji čip.
Međutim, kako je naglasio Trezor, ova vrsta napada zahtijeva potpuni fizički pristup uređaju, a nema evidencije o kompromitovanju sredstava.
Izvor: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet