Humbja e çelësave tuaj të kriptos është e ngjashme me një goditje të papritur në plexusin diellor, diçka që asnjë mbajtës i kriptove nuk dëshiron ta përjetojë ndonjëherë. Pasi të jetë humbur një pin, qasja në portofolin tuaj të kriptove është e pamundur. Kjo është ajo që mendoi Dan Reich derisa punësoi një haker harduerësh për të goditur portofolin e tij të harduerit për të hyrë në 2.5 milionë dollarë që ka mbetur i paprekur prej vitesh.
Në vitin 2018, sipërmarrësi Dan Reich dhe një mik i tij shpenzuan 50,000 dollarë në bitcoin për të blerë tokenat Theta të cilat në atë kohë kishin vlerë 0.21 dollarë. Pas vendosjes së gabuar të kunjit të sigurisë në një portofol harduerësh Trezor One dhe 12 përpjekjeve të dështuara për t'u identifikuar, dyshja kuptuan se kishin humbur në mënyrë efektive të gjitha asetet kripto në atë portofol. Shpejt përpara në vitin 2021, kur çmimi i THETA-s kishte arritur një nivel të lartë të të gjitha kohërave dhe Dan Reich vendosi të marrë një rrugë jokonvencionale për të rikuperuar kripto-n e tij.
A video i titulluar "Si hakua një portofol të kriptos harduerit dhe rikuperova 2 milionë dollarë" nga hakeri i harduerit Joe Grand përshkruan udhëtimin që bëri Grand për të rikuperuar fondet për Reich dhe mikun e tij. Një rrugëtim që me këtë rast përfundoi me sukses.
Ndërsa humbja e një kunj mund të jetë shkatërruese, nuk është aspak e pazakontë. Sipas Chainanalysis rreth 3.7 milionë Bitcoin (66.5 miliardë dollarë) besohet se janë të humbur dhe të paarritshëm. Kjo mund të jetë për shkak të humbjes fizike të një portofoli harduer, një përdorues që harron pinin e tij ose shkatërrimit të portofolit.
Reich dhe shoku i tij vendosën që nuk do të hiqnin dorë nga 2.5 milionë dollarët në theta që kishin hequr më parë si të humbur. Duke kontaktuar me Joe Grand, ata i besuan dikujt që, jo vetëm që nuk e njihnin, por dikujt që potencialisht mund t'i humbiste fondet e tyre përgjithmonë. Reich vuri në dukje në një intervistë me The Verge "Nëse ai prish diçka, do të kishte një goditje të mirë që nuk do të mund të rikuperohej kurrë".
Për fat të mirë për pronarët e këtij portofoli hardueri Trezor One, Grand ishte në gjendje të hakonte portofolin dhe të rikuperonte fondet e tyre. Hakeri përdori përvojën e një hakeri të mëparshëm, i cili në vitin 2017 zhvilloi një metodë për të hakuar portofolin Trezor. Grand shfrytëzoi një dobësi në portofol, i cili e vendosi portofolin në modalitetin e përditësimit të firmuerit dhe më pas instaloi kodin e tij në pajisje. Normalisht kuletat Trezor One lëvizin PIN-in dhe çelësin në RAM gjatë një përditësimi të firmuerit, i cili sapo të përfundojë informacioni kthehet në ndezje. Megjithatë, me këtë rast kodi PIN dhe çelësi u shfaqën në RAM-in e pajisjes në fazat e mëvonshme, gjë që rrezikonte që Grand të fshinte aksidentalisht RAM-in përpara se të mund të lexonte të dhënat.
Me këtë rast, Grand ishte në gjendje të kryente një sulm fizik në pajisjen që ndryshon sasinë e tensionit që shkon në çip. Kjo i mundësoi atij të anashkalonte protokollin e sigurisë së portofolit për të parandaluar hakerat të lexonin RAM-in dhe më në fund të hynin në pin dhe t'i kthenin argumentet Theta te Reich dhe miku i tij.
Trezor kanë qenë të shpejtë për të përgjigje për këtë shfrytëzim, duke vënë në dukje se kjo është një çështje e vjetëruar e sigurisë që nuk prek më kuletat e reja Trezor:
"Ne thjesht duam të shtojmë se ky është një shfrytëzim i vjetëruar që nuk është shqetësim për përdoruesit aktualë dhe që ne e rregulluam në 2017 menjëherë pas një raporti që morëm përmes programit tonë të zbulimit të përgjegjshëm."
Përpjekja për hakerim mund të ketë përfunduar me sukses për çiftin e sipërmarrësve, megjithatë gjasat për të qenë në gjendje të përsërisin rimëkëmbjen madhështore janë të diskutueshme. Sidoqoftë, mund të japë shpresë për të tjerët që kanë humbur gjithashtu aksesin në fondet e tyre kripto.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet