Хакер помог владельцу Trezor One, который забыл код доступа к своему кошельку и ключевую фразу, восстановить криптовалютные средства на сумму более 2 миллионов долларов.
Инженер и хакер рассказал, как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более 2 миллионов долларов.
Джо Гранд, проживающий в Портленде, также известный под своим хакерским псевдонимом «Вор в законе», загрузил на Youtube видео, объясняющее, как ему удалось осуществить гениальный взлом.
Приняв решение обналичить первоначальные инвестиции в размере около 50 000 долларов США в Theta в 2018 году, Дэн Райх, предприниматель из Нью-Йорка, и его друг поняли, что они потеряли PIN-код безопасности для Trezor One, на котором хранились токены. После 12 безуспешных попыток угадать защитный PIN-код они дошли до того, что кошелек автоматически очистился после 16 неправильных попыток.
Но поскольку в этом году их инвестиции выросли до 2 миллионов долларов, они удвоили свои усилия, чтобы получить доступ к своим финансам. Без сид-фразы или PIN-кода их кошелька единственным способом получить токены был взлом.
Они связались с Грандом, который 12 недель методом проб и ошибок пытался найти выход, и в конце концов нашел способ восстановить утерянный PIN-код.
Ключом к этому взлому было то, что во время обновления прошивки кошельки Trezor One временно перемещают PIN-код и ключ в ОЗУ, а затем возвращают их обратно во флэш-память после установки прошивки. Гранд обнаружил, что в версии прошивки, установленной на кошельке Райха, эта информация не перемещалась, а копировалась в оперативную память, а это означает, что в случае неудачного взлома и стирания оперативной памяти информация о PIN-коде и ключе все равно будет храниться во флэш-памяти.
После использования попытки внесения неисправностей — метода, который изменяет напряжение, поступаемое на чип, — Гранд смог обойти безопасность микроконтроллеров, чтобы предотвратить считывание ОЗУ хакерами, и получил PIN-код, необходимый для доступа к кошельку и средствам.
Согласно недавнему сообщению Trezor, эта уязвимость, позволяющая считывать данные из оперативной памяти кошелька, была только у предыдущих устройств и уже исправлена. Но до тех пор, пока не будут внесены изменения в механизм внедрения ошибок микроконтроллера, атаки по-прежнему могут представлять опасность.