Portofel Trezor spart cu succes! Conținea criptomonede în valoare de 2 milioane de dolari

Portofel Trezor spart cu succes! Conținea criptomonede în valoare de 2 milioane de dolari

Popularul portofel hardware Trezor a fost spart pentru prima dată de când există, la cererea unui utilizator care a pierdut accesul la wallet. „Hackerul angajat” a recuperat criptomonede în valoare de 2 milioane de dolari.


Un proprietar Trezor s-a adresat unui specialist pentru a-l ajuta să recupereze 2 milioane de dolari în criptomonede, care se aflau într-un portofel Trezor a cărui parolă a uitat-o. Hackerul a îndeplinit misiunea cu succes și pe urmă a împărtășit metoda și procesul cu publicul.

Joe Grand este un nume cunoscut în spațiul cibernetic. Expertul în securitate care folosește porecla Kingpin a încărcat recent un videoclip pe internet, în care explică cum a reușit să ocolească măsurile de securitate ale unui portofel Trezor și – în ciuda parolei pierdute – să recâștige accesul la criptovalutele stocate pe acesta.

Acest lucru i-a fost cerut de către un antreprenor din New York pe nume Dan Reich. În 2018, el a cumpărat token-uri Theta în valoare de 50 de mii de dolari și acum s-a gândit să le vândă, dar nu-și amintea parola. După ce-a introdus greșit codul PIN în repetate rânduri, a renunțat deoarece Trezor efectuează ștergerea automată după 16 încercări nereușite.

Valoarea de 50 de mii de dolari a investiției inițiale s-a ridicat între timp la 2 milioane, iar Reich nu s-a dat bătut. Fiindcă nu avea nici seed-ul și nici codul PIN, singura soluție rămasă a fost spargerea wallet-ului. Astfel, l-a angajat pe Grand, care a reușit să deschidă portofelul după 12 săptămâni de încercări nereușite.


Nu ai încă un cont Binance? Deschide acum un cont prin linkul de mai jos și beneficiezi de o reducere de 10% la toate taxele de cumpărare și tranzacționare, pentru totdeauna!
Vreau Reducerea de 10%

În cadrul hackingului s-a profitat de faptul că Trezor One mută temporar codul PIN și cheile în RAM pe timpul actualizării driver și le readuce în spațiul de stocare al portofelului hardware numai după finalizarea actualizării. Grand a observat însă că versiunea de pe dispozitivul lui Reich n-a mutat ci a copiat cheile și PIN-ul, astfel încât acestea se păstrează și în urma ștergerii memoriei RAM după un atac (hack) eșuat.

Mecanismul de protecție al memoriei RAM a putut fi ocolit și informațiile de acolo au devenit lizibile după interferența fizică cu sursa de alimentare a dispozitivului. În felul acesta, codul PIN al portofelului a fost extras din acele date.

„Pentru a ocoli protocolul de securitate, a trebuit să provocăm defecțiunea chip-ului în mod intenționat. În cele din urmă am ajuns aici, stau în fața calculatorului și toate ușile s-au deschis, toate informațiile de pe chip sunt aici pe monitor, în fața ochilor mei.”

Potrivit celor declarate de Trezoraceastă vulnerabilitate a existat într-o versiune anterioară a driverelor și a fost remediată între timp. În ciuda acestora, dacă manipularea sursei de alimentare poate afecta funcționarea, aceasta poate reprezenta în continuare un risc pentru utilizatori.

Sursa: cointelegraph.com


Alătură-te Grupului nostru Facebook!

Construim cea mai mare comunitate de criptomonede românească: Crypto România | Bitcoin și Criptomonede | DeFi și NFT România


Citește evaluarea și părerile despre cele mai populare burse de criptomonede! Împărtășește-ți experiențele, opiniile și susține comunitatea crypto!

Alții le-au citit și pe acestea! Articole recomandate:

Mai multe articole