Podjetnik in kripto navdušenec iz New Yorka Dan Reich je oddahnil, potem ko mu je heker strojne opreme pomagal izterjati več kot 2 milijona dolarjev, ko je sedel v strojni denarnici Trezor One.
Kot poročajo Preobrat, v začetku leta 2018 sta Reich in njegov prijatelj porabila 50,000 $ Bitcoin za nakup serije žetonov Theta Network (THETA), takrat vrednih približno 0.21 $. Sprva so bila sredstva shranjena na kitajski borzi za kriptovalute, kasneje pa so se preselila v strojno denarnico Trezor One.
Do konca leta 2018, ko je cena žetona padla skoraj štirikrat, sta se prijatelja odločila unovčiti svojo naložbo. Ugotovili pa so, da so pozabili varnostno kodo PIN denarnice, v kateri so bili žetoni.
Po 12 neuspelih poskusih uganjanja PIN-a so obupali, saj bi se denarnica po 16 neuspešnih poskusih izbrisala.
Vendar, potem ko je cena Theta lani narasla v nebo in dosegla najvišjo vrednost nad 15 $ in se je njuna začetna naložba za kratek čas dvignila nad 3 milijone $, sta se Reich in njegov prijatelj odločila, da obnovita poskuse dostopa do denarnice.
Prijatelja sta se po različnih poteh obrnila na Joeja Granda, hekerja strojne opreme iz Portlanda, ki mu je na koncu uspelo pridobiti PIN.
Izogibanje varnosti Trezor
Kot je Grand pojasnil v svojem videoposnetku v YouTubu, običajno denarnice Trezor One med posodobitvijo vdelane programske opreme začasno premaknejo PIN in ključ v RAM.
Ko je posodobitev končana, se informacije premaknejo nazaj v flash.
To ni veljalo za Reichovo denarnico – kljub temu, da je Trezor odstranil kodo PIN in ključ, ki sta bila med zagonom kopirana v RAM, sta se PIN in ključ pozneje pojavila v RAM-u naprave.
To je pomenilo, da če bi Grand nehote izbrisal RAM, preden bi lahko prebral podatke, ne bi mogel obnoviti kode PIN.
Vir: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet