Ο επιχειρηματίας και λάτρης των κρυπτονομισμάτων Νταν Ράιχ, με έδρα τη Νέα Υόρκη, ανέπνευσε ανακούφιση όταν ένας χάκερ τον βοήθησε να ανακτήσει πάνω από 2 εκατομμύρια δολάρια καθισμένος σε ένα πορτοφόλι υλικού Trezor One.
Όπως αναφέρθηκε από Η Verge, στις αρχές του 2018, ο Ράιχ και ο φίλος του ξόδεψαν 50,000 δολάρια Bitcoin για να αγοράσετε μια παρτίδα κουπονιών δικτύου Theta (THETA), αξίας περίπου 0.21 $ εκείνη τη στιγμή. Αρχικά, τα κεφάλαια κρατήθηκαν σε ένα χρηματιστήριο κρυπτογράφησης με έδρα την Κίνα και αργότερα μεταφέρθηκαν σε ένα πορτοφόλι υλικού Trezor One.
Μέχρι το τέλος του 2018, όταν η τιμή του κουπόνι έπεσε σχεδόν τετραπλασιάστηκε, οι δύο φίλοι αποφάσισαν να εξαργυρώσουν την επένδυσή τους. Συνειδητοποίησαν, ωστόσο, ότι είχαν ξεχάσει το PIN ασφαλείας στο πορτοφόλι που περιείχε τις μάρκες.
Μετά από 12 αποτυχημένες προσπάθειες να μαντέψουν το PIN, τα παράτησαν καθώς το πορτοφόλι θα καθαριζόταν μετά από 16 ανεπιτυχείς προσπάθειες.
Ωστόσο, αφού η τιμή του Theta εκτοξεύτηκε στα ύψη πέρυσι για να φτάσει σε υψηλό όλων των εποχών πάνω από τα 15 δολάρια και η αρχική τους επένδυση για λίγο ανέβηκε πάνω από τα 3 εκατομμύρια δολάρια, ο Ράιχ και ο φίλος του αποφάσισαν να ανανεώσουν τις προσπάθειές τους να αποκτήσουν πρόσβαση στο πορτοφόλι.
Περνώντας από διαφορετικούς δρόμους, οι δύο φίλοι προσέγγισαν τον Joe Grand, έναν χάκερ υλικού με έδρα το Πόρτλαντ, ο οποίος τελικά κατάφερε να ανακτήσει το PIN.
Παρακάμπτοντας την ασφάλεια του Trezor
Όπως εξήγησε ο Grand στο βίντεό του στο YouTube, κανονικά, τα πορτοφόλια Trezor One μετακινούν προσωρινά το PIN και το κλειδί στη μνήμη RAM κατά τη διάρκεια μιας ενημέρωσης υλικολογισμικού.
Μόλις ολοκληρωθεί η ενημέρωση, οι πληροφορίες μετακινούνται ξανά στο flash.
Αυτό δεν συνέβαινε με το πορτοφόλι του Reich — παρά το γεγονός ότι ο Trezor αφαίρεσε το PIN και το κλειδί που αντιγράφηκαν στη μνήμη RAM κατά την εκκίνηση, το PIN και το κλειδί εμφανίστηκαν στη μνήμη RAM της συσκευής σε μεταγενέστερα στάδια.
Αυτό σήμαινε ότι εάν ο Grand σκουπίσει ακούσια τη μνήμη RAM προτού μπορέσει να διαβάσει τα δεδομένα, δεν θα μπορούσε να ανακτήσει το PIN.
Πηγή: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet