Poduzetnik i kripto entuzijasta sa sjedištem u New Yorku Dan Reich odahnuo je nakon što mu je hardverski haker pomogao da povrati preko 2 miliona dolara sjedeći u hardverskom novčaniku Trezor One.
Kao što je izvijestio The Verge, početkom 2018. godine, Reich i njegov prijatelj su potrošili 50,000 dolara Bitcoin za kupovinu serije Theta Network tokena (THETA), u vrijednosti od oko 0.21 USD u to vrijeme. U početku su sredstva držana na kineskoj kripto berzi, a kasnije su prebačena u hardverski novčanik Trezor One.
Do kraja 2018. godine, kada je cijena tokena pala skoro četiri puta, dva prijatelja su odlučila da isplate svoju investiciju. Međutim, shvatili su da su zaboravili sigurnosni PIN novčanika koji je sadržavao tokene.
Nakon 12 neuspjelih pokušaja da pogode PIN, odustali su jer bi se novčanik sam obrisao nakon 16 neuspješnih pokušaja.
Međutim, nakon što je cijena Theta-e skočila u nebo prošle godine i dosegla najviši nivo iznad 15 dolara i njihova početna investicija nakratko je porasla iznad 3 miliona dolara, Reich i njegov prijatelj odlučili su da obnove svoje pokušaje da dobiju pristup novčaniku.
Prolazeći različitim putevima, dva prijatelja su se obratila Joeu Grandu, hardverskom hakeru iz Portlanda, koji je na kraju uspio da povrati PIN.
Zaobilazeći Trezor sigurnost
Kako je Grand objasnio u svom YouTube videu, obično Trezor One novčanici privremeno premještaju PIN i ključ u RAM tokom ažuriranja firmvera.
Kada se ažuriranje završi, informacije se vraćaju u flash.
Ovo nije bio slučaj sa Reichovim novčanikom – uprkos tome što je Trezor uklonio PIN i ključ koji su kopirani u RAM tokom pokretanja, PIN i ključ su se pojavili u RAM-u uređaja u kasnijim fazama.
To je značilo da ako Grand nenamjerno izbriše RAM prije nego što je mogao pročitati podatke, neće moći oporaviti PIN.
Izvor: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet