Pasi dy investitorë humbën shpresën për të rikuperuar tokenat Theta me vlerë 2 milionë dollarë, inxhinieri dhe shpikësi Joe Grand, erdhi në shpëtim. Fondet u ruajtën në një Portofoli Trezor, një nga kuletat e ftohta më të njohura.
Në vitin 2018, Dan Reich, i cili është CEO dhe bashkëthemelues në Troops Inc, investoi 50,000 dollarë në token Theta së bashku me një mik. Theta po tregtohej me 0.21 dollarë kur çifti e bleu dhe çmimi filloi të rritet në fund të 2020. Theta arriti nivelin më të lartë të të gjitha kohërave prej 15.90 dollarë në prill të vitit të kaluar, duke e bërë investimin prej 50,000 dollarësh me vlerë më shumë se 3.5 milionë dollarë.
Reich dhe miku i tij po kërkonin dëshpërimisht një haker për t'i ndihmuar ata të rikuperonin pinin 5-shifror të humbur prej kohësh, të cilin fillimisht menduan se ishte katër shifror, dhe frazën e rikuperimit për aksesin e parave në portofol. Ata pothuajse humbën shpresën ndërsa shumë refuzuan të ndihmonin ndërsa të tjerët u konsideruan shumë të rrezikshëm.
Reich pa një konferencë të vitit 2018 që tregonte tre inxhinierë që hakonin një portofol Trezor dhe tha: "Ne të paktën e dinim se ishte e mundur dhe kishim një ide të drejtuar se si mund të bëhej."
Depërtimi në Trezor
Kur gjetën Joe Grand, Reich e dinte se ai ka të ngjarë të ishte i vetmi që do t'i ndihmonte të thyenin portofolin. Grand ka një histori mbresëlënëse kur bëhet fjalë për inxhinierinë dhe filloi të hakerojë kur ishte vetëm 10 vjeç.
"Më kujtohet që mendova, 'Uau, ky është ndoshta një nga inxhinierët më të zgjuar elektrikë që kam takuar ndonjëherë," tha Reich.
Grand mësoi një metodë të injektimit të gabimeve, e njohur gjithashtu si glitching, nga një haker 15-vjeçar i quajtur Saleem Rashid, i cili kishte rikuperuar më parë Bitcoin me vlerë 30,000 dollarë në 2017 duke përdorur të njëjtën teknikë.
Grand ngarkoi një video të plotë të të gjithë procesit në YouTube, duke thënë, "Nëse ne mund të prishim çipin në kohën e duhur, ne do të mposhtim sigurinë dhe më pas mund të vazhdojmë me sulmin tonë." Grand përmendi se donte të rikuperonte PIN-in dhe frazën nga RAM-i, por nëse diçka shkonte keq, PIN-i mund të zhdukej përgjithmonë;
“Ne në thelb po shkaktojmë sjellje të pahijshme në çipin e silikonit brenda pajisjes për të mposhtur sigurinë. Dhe ajo që përfundoi duke ndodhur është se unë isha ulur këtu duke parë ekranin e kompjuterit dhe pashë se isha në gjendje të mposhtja sigurinë, informacionin privat, farën e rikuperimit dhe pinin që po kërkoja u shfaq në ekran.”
Pasi provoi me sukses sulmin në tre kuleta identike, Grand ishte në gjendje të lexonte PIN-in dhe frazën e rikuperimit nga RAM, duke e bërë Reich 2 milionë dollarë më të pasur pasi i dha një përqindje të argumenteve Theta Grandit si shpërblim.
Grand thotë se ai dëshiron të ndihmojë të tjerët me të njëjtat çështje dhe të ndihmojë kompanitë të sigurojnë më tej portofolin e tyre. Inxhinieri mendon se ai mund të përdorë aftësitë e tij për të hyrë në pothuajse çdo portofol duke thënë: "Kjo varet nga dizajni, por me kohë, përpjekje dhe burime të mjaftueshme, çdo gjë mund të hakohet".
Ekipi i portofolit Trezor iu përgjigj hakimit në një postim në Twitter, duke thënë: "Ne thjesht duam të shtojmë se dobësia ishte rregulluar tashmë dhe të gjitha pajisjet e reja dërgohen me një ngarkues fiks". Për më tepër, ata falënderuan Saleem Rashid për përpjekjen e tij në gjetjen e cenueshmërisë.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/