Podjetnik in kripto navdušenec iz New Yorka Dan Reich je oddahnil, potem ko mu je heker strojne opreme pomagal izterjati več kot 2 milijona dolarjev, ko je sedel v strojni denarnici Trezor One.
Kot poročajo Preobrat, v začetku leta 2018 sta Reich in njegov prijatelj porabila 50,000 $ Bitcoin za nakup serije žetonov Theta Network (THETA), takrat vrednih približno 0.21 $. Sprva so bila sredstva shranjena na kitajski borzi za kriptovalute, kasneje pa so se preselila v strojno denarnico Trezor One.
Do konca leta 2018, ko je cena žetona padla skoraj štirikrat, sta se prijatelja odločila unovčiti svojo naložbo. Ugotovili pa so, da so pozabili varnostno kodo PIN denarnice, v kateri so bili žetoni.
Po 12 neuspelih poskusih uganjanja PIN-a so obupali, saj bi se denarnica po 16 neuspešnih poskusih izbrisala.
Vendar, potem ko je cena Theta lani narasla v nebo in dosegla najvišjo vrednost nad 15 $ in se je njuna začetna naložba za kratek čas dvignila nad 3 milijone $, sta se Reich in njegov prijatelj odločila, da obnovita poskuse dostopa do denarnice.
Prijatelja sta se po različnih poteh obrnila na Joeja Granda, hekerja strojne opreme iz Portlanda, ki mu je na koncu uspelo pridobiti PIN.
Izogibanje varnosti Trezor
Kot je Grand pojasnil v svojem videoposnetku v YouTubu, običajno denarnice Trezor One med posodobitvijo vdelane programske opreme začasno premaknejo PIN in ključ v RAM.
Ko je posodobitev končana, se informacije premaknejo nazaj v flash.
To ni veljalo za Reichovo denarnico – kljub temu, da je Trezor odstranil kodo PIN in ključ, ki sta bila med zagonom kopirana v RAM, sta se PIN in ključ pozneje pojavila v RAM-u naprave.
To je pomenilo, da če bi Grand nehote izbrisal RAM, preden bi lahko prebral podatke, ne bi mogel obnoviti kode PIN.
Za rešitev težave je Grand uporabil tako imenovani napad z vbrizgavanjem napak – fizični napad na napravo, ki spremeni količino napetosti, ki gre v čip. To mu je omogočilo, da zaobide varnost mikrokrmilnikov denarnice, ki je bila vzpostavljena, da hekerjem prepreči branje RAM-a.
Ko je bil zaobljen, je Grand izvedel avtomatiziran skript za pridobitev izgubljene kode PIN.
"Sedel sem tukaj in gledal računalniški zaslon in videl, da sem lahko premagal varnost, zasebne podatke, obnovitveno seme in kodo PIN, ki sem jo želel, so se pojavile na zaslonu," je dejal Grand.
Trezor se odziva na razbito denarnico
Omeniti velja, da je SatoshiLabs, praški proizvajalec denarnic Trezor, pred časom odpravil varnostno težavo, ki so jo našli v Reichovi napravi, vse nove naprave pa so dobavljene s fiksnim zagonskim programom.
"Dodati želimo le, da gre za zastarel izkoriščanje, ki ne skrbi trenutnih uporabnikov in ki smo ga popravili leta 2017 takoj po poročilu, ki smo ga prejeli prek našega programa odgovornega razkritja," Trezor tweeted v sredo.
Ključna težava s čipom, zaradi katere je možen napad z vbrizgavanjem napake, še vedno obstaja in jo lahko odpravi izdelovalec čipov ali s prehodom na varnejši čip.
Vendar, kot poudarja Trezor, tovrstni napad zahteva popoln fizični dostop do naprave in ni evidence o ogroženosti kakršnih koli sredstev.
Vir: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet