Sipërmarrësi me bazë në Nju Jork dhe entuziast i kriptos, Dan Reich mori një psherëtimë lehtësimi pasi një haker hardueri e ndihmoi të rikuperonte mbi 2 milionë dollarë i ulur në një portofol hardueri Trezor One.
Siç është raportuar nga Prag, në fillim të vitit 2018, Reich dhe shoku i tij shpenzuan 50,000 dollarë Bitcoin për të blerë një grup tokenash të Rrjetit Theta (THETA), me vlerë rreth 0.21 dollarë në atë kohë. Fillimisht, fondet u mbajtën në një shkëmbim kriptosh me bazë në Kinë dhe më vonë u zhvendosën në një portofol harduerësh Trezor One.
Në fund të vitit 2018, kur çmimi i tokenit u rrëzua gati katërfish, dy miqtë vendosën të shlyejnë investimin e tyre. Megjithatë, ata e kuptuan se kishin harruar kodin PIN të sigurisë në portofolin që përmbante tokenat.
Pas 12 përpjekjeve të dështuara për të gjetur kodin PIN, ata hoqën dorë pasi portofoli do të fshihej pas 16 përpjekjeve të pasuksesshme.
Megjithatë, pasi çmimi i Theta-s u rrit në qiell vitin e kaluar për të arritur nivelin më të lartë të të gjitha kohërave mbi 15 dollarë dhe investimi i tyre fillestar për pak kohë u rrit mbi 3 milion dollarë, Reich dhe shoku i tij vendosën të rinovojnë përpjekjet e tyre për të pasur akses në portofol.
Duke kaluar nëpër rrugë të ndryshme, dy miqtë arritën te Joe Grand, një haker harduerësh me bazë në Portland, i cili përfundimisht arriti të rikuperonte PIN-in.
Duke anashkaluar sigurinë Trezor
Siç shpjegoi Grand në videon e tij në YouTube, normalisht kuletat Trezor One lëvizin përkohësisht PIN-in dhe çelësin në RAM gjatë një përditësimi të firmuerit.
Pasi të përfundojë përditësimi, informacioni kthehet në ndezje.
Ky nuk ishte rasti me portofolin e Reich - pavarësisht se Trezor hoqi PIN-in dhe çelësin që u kopjuan në RAM gjatë një boot-up, PIN dhe çelësi u shfaqën në RAM-in e pajisjes në fazat e mëvonshme.
Kjo do të thoshte se nëse Grand fshinte pa dashje RAM-in përpara se të mund të lexonte të dhënat, ai nuk do të ishte në gjendje të rikuperonte kodin PIN.
Për të zgjidhur problemin, Grand përdori atë që quhet sulm i injektimit me defekt - një sulm fizik në pajisje që ndryshon sasinë e tensionit që shkon në çip. Kjo e lejoi atë të anashkalonte sigurinë e mikrokontrolluesve të portofolit që ishte vendosur për të parandaluar hakerat të lexonin RAM-in.
Pasi të anashkalohej, Grand ekzekutoi një skript të automatizuar për të marrë PIN-in e humbur.
“Isha ulur këtu duke parë ekranin e kompjuterit dhe pashë që isha në gjendje të mposhtja sigurinë, informacionin privat, farën e rikuperimit dhe PIN-in që po kërkoja u shfaqën në ekran”, tha Grand.
Trezor i përgjigjet portofolit të plasaritur
Vlen të përmendet se SatoshiLabs, prodhuesi me bazë në Pragë i kuletave Trezor, rregulloi çështjen e sigurisë të gjetur në pajisjen e Reich disa kohë më parë dhe të gjitha pajisjet e reja dërgohen me një ngarkues fiks.
“Thjesht duam të shtojmë se ky është një shfrytëzim i vjetëruar që nuk është shqetësim për përdoruesit aktual dhe që e rregulluam në 2017 menjëherë pas një raporti që morëm përmes programit tonë të përgjegjshëm të zbulimit”, Trezor tweeted te merkuren.
Problemi kryesor me çipin që bën të mundur një sulm me injektim të defektit ende vazhdon, dhe mund të rregullohet ose nga prodhuesi i çipave ose duke kaluar në një çip më të sigurt.
Megjithatë, siç theksohet nga Trezor, ky lloj sulmi kërkon akses të plotë fizik në pajisje dhe nuk ka asnjë të dhënë për ndonjë fond të rrezikuar.
Burimi: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet