Potem ko sta dva vlagatelja izgubila upanje, da bi izterjala 2 milijona dolarjev žetonov Theta, je na pomoč priskočil inženir in izumitelj Joe Grand. Sredstva so bila shranjena v a Trezor denarnica, ena najbolj priljubljenih hladnih denarnic.
Leta 2018 je Dan Reich, ki je izvršni direktor in soustanovitelj pri Troops Inc, skupaj s prijateljem vložil 50,000 $ v žeton Theta. Ko ga je par kupil, se je trgoval za 0.21 dolarja, cena pa je začela naraščati konec leta 2020. Theta je aprila lani dosegla najvišjo vrednost v zgodovini 15.90 dolarja, s čimer je naložba 50,000 dolarjev vredna več kot 3.5 milijona dolarjev.
Reich in njegov prijatelj sta obupno iskala hekerja, ki bi jima pomagal pridobiti davno izgubljeni 5-mestni PIN, za katerega sta sprva mislila, da je štirimestna, in frazo za obnovitev za dostop do denarja v denarnici. Skoraj so izgubili upanje, medtem ko so mnogi zavrnili pomoč, medtem ko so drugi veljali za preveč tvegane.
Reich je leta 2018 videl konferenco, na kateri so bili prikazani trije inženirji, ki so vdrli v Trezor denarnico, in rekel: "Vsaj vedeli smo, da je to mogoče, in imeli smo neko smerno idejo, kako bi to lahko storili."
Vlom v Trezor
Ko so našli Joeja Granda, je Reich vedel, da je verjetno edini, ki jim je pomagal razbiti denarnico. Grand ima impresivno ozadje, ko gre za inženiring, in je začel vdirati, ko je bil star komaj 10 let.
"Spomnim se, da sem si mislil:" Vau, to je morda eden najsvetlejših elektroinženirjev, ki sem jih kdaj srečal, " je dejal Reich.
Grand se je naučil metode vbrizgavanja napak, znane tudi kot glitching, od 15-letnega hekerja po imenu Saleem Rashid, ki je pred tem leta 30,000 z isto tehniko izterjal Bitcoin v vrednosti 2017 dolarjev.
Grand je na YouTubu naložil celoten videoposnetek celotnega postopka in dejal: "Če lahko čip pokvarimo ob pravem času, bomo premagali varnost in potem lahko nadaljujemo z napadom." Grand je omenil, da želi obnoviti kodo PIN in frazo iz RAM-a, a če bi šlo kaj narobe, bi PIN morda za vedno izginil;
»V bistvu povzročamo napačno vedenje na silikonskem čipu v napravi, da bi premagali varnost. In na koncu se je zgodilo to, da sem sedel tukaj in gledal zaslon računalnika in videl, da sem lahko premagal varnost, zasebne podatke, obnovitveno seme in žebljiček, ki sem ga želel, se je pojavil na zaslonu.
Po uspešnem poskusu napada na tri enake denarnice je Grand uspel prebrati kodo PIN in obnovitveno frazo iz RAM-a, s čimer je Reich obogatil 2 milijona dolarjev, potem ko je Grandu dal odstotek žetonov Theta kot nagrado.
Grand pravi, da želi pomagati drugim pri enakih težavah in pomagati podjetjem, da dodatno zavarujejo svoje denarnice. Inženir meni, da lahko uporabi svoje sposobnosti za dostop do skoraj vsake denarnice, pri čemer pravi: »Odvisno je od zasnove, a z dovolj časa, truda in sredstev je vse mogoče vdreti.«
Ekipa za denarnico Trezor se je na vdor odgovorila v tvitu in dejala: "Dodati želimo le, da je bila ranljivost že odpravljena, vse nove naprave pa so poslane s fiksnim zagonskim programom." Poleg tega so se zahvalili Saleemu Rashidu za njegov trud pri iskanju ranljivosti.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/