Nakon što su dva investitora izgubila nadu da će povratiti 2 miliona dolara vrijednih Theta tokena, u pomoć je priskočio inženjer i izumitelj Joe Grand. Sredstva su pohranjena u a Trezor novčanik, jedan od najpopularnijih hladnih novčanika.
U 2018, Dan Reich, koji je izvršni direktor i suosnivač u Troops Inc, uložio je 50,000 dolara u Theta token zajedno sa prijateljem. Theta se trgovala po cijeni od 0.21 dolara kada ju je par kupio i cijena je počela rasti krajem 2020. Theta je dostigla najviši nivo od 15.90 dolara u aprilu prošle godine, čineći investiciju od 50,000 dolara vrijednom više od 3.5 miliona dolara.
Reich i njegov prijatelj su očajnički tražili hakera koji bi im pomogao da povrate davno izgubljeni 5-cifreni pin, za koji su u početku mislili da je četverocifren, i frazu za oporavak za pristup novcu u novčaniku. Gotovo su izgubili nadu dok su mnogi odbili da pomognu dok su drugi smatrani previše rizičnim.
Reich je vidio konferenciju 2018. na kojoj su tri inženjera hakovala Trezorov novčanik i rekao: "Mi smo barem znali da je to moguće i imali smo određenu ideju kako se to može učiniti."
Provala u Trezor
Kada su pronašli Džoa Granda, Rajh je znao da je on verovatno jedini koji će im pomoći da razbiju novčanik. Grand ima impresivnu pozadinu kada je u pitanju inženjering i počeo je hakirati kada je imao samo 10 godina.
„Sjećam se da sam pomislio: 'Vau, ovo je možda jedan od najpametnijih elektroinženjera koje sam ikada upoznao,” rekao je Reich.
Grand je naučio metodu ubrizgavanja greške, poznatu i kao greška, od 15-godišnjeg hakera po imenu Saleem Rashid, koji je prethodno povratio bitkoin u vrijednosti od 30,000 dolara 2017. koristeći istu tehniku.
Grand je postavio kompletan video cijelog procesa na YouTube, rekavši: "Ako uspijemo pokvariti čip u pravo vrijeme, porazićemo sigurnost i onda možemo nastaviti s našim napadom." Grand je spomenuo da želi da povrati PIN i frazu iz RAM-a, ali ako nešto pođe po zlu, PIN bi mogao zauvijek nestati;
“U suštini uzrokujemo loše ponašanje na silikonskom čipu unutar uređaja kako bismo narušili sigurnost. I ono što se na kraju dogodilo je to da sam sjedio ovdje i gledao ekran kompjutera i vidio da sam u stanju pobijediti sigurnost, privatne informacije, seme za oporavak i pin za kojim sam išao iskočio je na ekranu.”
Nakon uspješnog pokušaja napada na tri identična novčanika, Grand je uspio pročitati PIN i frazu za oporavak iz RAM-a, čineći Reich 2 miliona dolara bogatijim nakon što je Grandu dao postotak Theta tokena kao nagradu.
Grand kaže da želi pomoći drugima sa istim problemima i pomoći kompanijama da dodatno osiguraju svoje novčanike. Inženjer misli da može iskoristiti svoje vještine za pristup gotovo svakom novčaniku i kaže: „Ovisi o dizajnu, ali uz dovoljno vremena, truda i resursa, sve je hakovano.“
Trezorov tim za novčanik odgovorio je na hakiranje u tvitu, rekavši: "Želimo samo da dodamo da je ranjivost već ispravljena, a svi novi uređaji se isporučuju sa fiksnim bootloaderom." Štaviše, zahvalili su Saleemu Rashidu na njegovom trudu u pronalaženju ranjivosti.
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/