Gubitak vaših kripto ključeva sličan je iznenadnom udaru u solarni pleksus, nešto što nijedan posjednik kripto ne želi ikada doživjeti. Jednom kada se pin izgubi, pristup vašem kripto novčaniku je gotovo nemoguć. Ovo je mislio Dan Reich sve dok nije unajmio hardverskog hakera da provali njegov hardverski novčanik kako bi pristupio 2.5 miliona dolara koji su godinama stajali netaknuti.
U 2018., preduzetnik Dan Reich i njegov prijatelj potrošili su 50,000 dolara u bitkoinima za kupovinu Theta tokena koji su u to vrijeme vrijedili 0.21 dolar. Nakon što su zagubili sigurnosni pin u hardverski novčanik Trezor One i 12 neuspjelih pokušaja da se prijave, par je shvatio da su efektivno izgubili svu kripto imovinu u tom novčaniku. Premotajte naprijed do 2021. godine kada je cijena THETA-e dostigla najviši nivo svih vremena i Dan Reich je odlučio krenuti nekonvencionalnim putem da povrati svoju kriptovalutu.
A video pod nazivom “Kako sam hakovao hardverski kripto novčanik i povratio 2 miliona dolara” od strane hardverskog hakera Joe Granda opisuje putovanje koje je Grand krenuo da povrati sredstva za Rajha i njegovog prijatelja. Putovanje koje je ovom prilikom završilo uspješno.
Iako gubitak igle može biti razoran, to nikako nije neuobičajeno. Prema Chainanalysis procjenjuje se da je 3.7 miliona bitkoina (66.5 milijardi dolara) izgubljeno i nedostupno. To može biti zbog fizičkog gubitka hardverskog novčanika, zaboravljanja PIN-a korisnika ili uništenja novčanika.
Rajh i njegov prijatelj odlučili su da se neće odreći 2.5 miliona dolara u teti kojih su se prethodno odrekli kao izgubljeni. U kontaktu s Joeom Grandom dali su svoje povjerenje nekome koga, ne samo da nisu poznavali, već nekome ko bi potencijalno mogao zauvijek izgubiti njihova sredstva. Reich je napomenuo u intervjuu za The Verge "Ako je nešto zeznuo, postojao je dobar pogodak koji se nikada neće moći vratiti".
Na sreću vlasnika ovog hardverskog novčanika Trezor One, Grand je uspio hakovati novčanik i povratiti njihova sredstva. Haker je iskoristio iskustvo prethodnog hakera koji je 2017. godine razvio metodu za hakovanje Trezor novčanika. Grand je iskoristio ranjivost u novčaniku koja je stavila novčanik u mod ažuriranja firmvera, a zatim instalirao vlastiti kod na uređaj. Obično Trezor One novčanici prebacuju PIN i ključ u RAM tokom ažuriranja firmvera, koji nakon završetka informacija se vraća u flash. Međutim, ovom prilikom su se PIN i ključ pojavili u RAM-u uređaja u kasnijim fazama, što bi dovelo do rizika da Grand slučajno obriše RAM prije nego što je mogao pročitati podatke.
Tom prilikom, Grand je bio u mogućnosti da izvrši fizički napad na uređaj koji mijenja količinu napona koji ide u čip. Ovo mu je omogućilo da zaobiđe sigurnosni protokol novčanika kako bi spriječio hakere da čitaju RAM memoriju i konačno pristupio pinu i vratio Theta tokene Reichu i njegovom prijatelju.
Trezor je bio brz odgovarati na ovaj exploit, uz napomenu da je ovo zastarjeli sigurnosni problem koji više ne utječe na nove Trezor novčanike:
"Želimo samo da dodamo da je ovo zastarjela eksploatacija koja nije zabrinjavajuća za trenutne korisnike i koju smo popravili 2017. godine odmah nakon prijave koju smo dobili kroz naš program odgovornog otkrivanja",
Pokušaj hakovanja se možda završio uspješno za par poduzetnika, međutim vjerovatnoća da će se moći ponoviti veličanstveni oporavak je diskutabilna. Ipak, može pružiti nadu drugima koji su također izgubili pristup svojim kripto fondovima.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet