Закрыть

Специалист взломал кошелек Trezor и вернул 2 миллиона долларов «утерянной» крипты

В закладки
Аудио
Специалист взломал кошелек Trezor и вернул 2 миллиона долларов «утерянной» крипты

Хакер помог владельцу Trezor One, который забыл код доступа к своему кошельку и ключевую фразу, восстановить криптовалютные средства на сумму более 2 миллионов долларов.

Инженер и хакер рассказал, как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более 2 миллионов долларов.

Джо Гранд, проживающий в Портленде, также известный под своим хакерским псевдонимом «Вор в законе», загрузил на Youtube видео, объясняющее, как ему удалось осуществить гениальный взлом.

Приняв решение обналичить первоначальные инвестиции в размере около 50 000 долларов США в Theta в 2018 году, Дэн Райх, предприниматель из Нью-Йорка, и его друг поняли, что они потеряли PIN-код безопасности для Trezor One, на котором хранились токены. После 12 безуспешных попыток угадать защитный PIN-код они дошли до того, что кошелек автоматически очистился после 16 неправильных попыток.

Но поскольку в этом году их инвестиции выросли до 2 миллионов долларов, они удвоили свои усилия, чтобы получить доступ к своим финансам. Без сид-фразы или PIN-кода их кошелька единственным способом получить токены был взлом.

Они связались с Грандом, который 12 недель методом проб и ошибок пытался найти выход, и в конце концов нашел способ восстановить утерянный PIN-код.

Ключом к этому взлому было то, что во время обновления прошивки кошельки Trezor One временно перемещают PIN-код и ключ в ОЗУ, а затем возвращают их обратно во флэш-память после установки прошивки. Гранд обнаружил, что в версии прошивки, установленной на кошельке Райха, эта информация не перемещалась, а копировалась в оперативную память, а это означает, что в случае неудачного взлома и стирания оперативной памяти информация о PIN-коде и ключе все равно будет храниться во флэш-памяти.

После использования попытки внесения неисправностей — метода, который изменяет напряжение, поступаемое на чип, — Гранд смог обойти безопасность микроконтроллеров, чтобы предотвратить считывание ОЗУ хакерами, и получил PIN-код, необходимый для доступа к кошельку и средствам. 

Согласно недавнему сообщению Trezor, эта уязвимость, позволяющая считывать данные из оперативной памяти кошелька, была только у предыдущих устройств и уже исправлена. Но до тех пор, пока не будут внесены изменения в механизм внедрения ошибок микроконтроллера, атаки по-прежнему могут представлять опасность.

Предыдущая статья Понравилась статья? 0 Следующая статья
Комментарии: 0
Оставить комментарий
Сервис подписки в данный момент находится на завершающей стадии разработки. Регулярная отправка новостных материалов на Ваш email начнется в ближайшее время. Повторная подписка не потребуется.
Добавить еще