Ο επιχειρηματίας και λάτρης των κρυπτονομισμάτων Νταν Ράιχ, με έδρα τη Νέα Υόρκη, ανέπνευσε ανακούφιση όταν ένας χάκερ τον βοήθησε να ανακτήσει πάνω από 2 εκατομμύρια δολάρια καθισμένος σε ένα πορτοφόλι υλικού Trezor One.
Όπως αναφέρθηκε από Η Verge, στις αρχές του 2018, ο Ράιχ και ο φίλος του ξόδεψαν 50,000 δολάρια Bitcoin για να αγοράσετε μια παρτίδα κουπονιών δικτύου Theta (THETA), αξίας περίπου 0.21 $ εκείνη τη στιγμή. Αρχικά, τα κεφάλαια κρατήθηκαν σε ένα χρηματιστήριο κρυπτογράφησης με έδρα την Κίνα και αργότερα μεταφέρθηκαν σε ένα πορτοφόλι υλικού Trezor One.
Μέχρι το τέλος του 2018, όταν η τιμή του κουπόνι έπεσε σχεδόν τετραπλασιάστηκε, οι δύο φίλοι αποφάσισαν να εξαργυρώσουν την επένδυσή τους. Συνειδητοποίησαν, ωστόσο, ότι είχαν ξεχάσει το PIN ασφαλείας στο πορτοφόλι που περιείχε τις μάρκες.
Μετά από 12 αποτυχημένες προσπάθειες να μαντέψουν το PIN, τα παράτησαν καθώς το πορτοφόλι θα καθαριζόταν μετά από 16 ανεπιτυχείς προσπάθειες.
Ωστόσο, αφού η τιμή του Theta εκτοξεύτηκε στα ύψη πέρυσι για να φτάσει σε υψηλό όλων των εποχών πάνω από τα 15 δολάρια και η αρχική τους επένδυση για λίγο ανέβηκε πάνω από τα 3 εκατομμύρια δολάρια, ο Ράιχ και ο φίλος του αποφάσισαν να ανανεώσουν τις προσπάθειές τους να αποκτήσουν πρόσβαση στο πορτοφόλι.
Περνώντας από διαφορετικούς δρόμους, οι δύο φίλοι προσέγγισαν τον Joe Grand, έναν χάκερ υλικού με έδρα το Πόρτλαντ, ο οποίος τελικά κατάφερε να ανακτήσει το PIN.
Παρακάμπτοντας την ασφάλεια του Trezor
Όπως εξήγησε ο Grand στο βίντεό του στο YouTube, κανονικά, τα πορτοφόλια Trezor One μετακινούν προσωρινά το PIN και το κλειδί στη μνήμη RAM κατά τη διάρκεια μιας ενημέρωσης υλικολογισμικού.
Μόλις ολοκληρωθεί η ενημέρωση, οι πληροφορίες μετακινούνται ξανά στο flash.
Αυτό δεν συνέβαινε με το πορτοφόλι του Reich — παρά το γεγονός ότι ο Trezor αφαίρεσε το PIN και το κλειδί που αντιγράφηκαν στη μνήμη RAM κατά την εκκίνηση, το PIN και το κλειδί εμφανίστηκαν στη μνήμη RAM της συσκευής σε μεταγενέστερα στάδια.
Αυτό σήμαινε ότι εάν ο Grand σκουπίσει ακούσια τη μνήμη RAM προτού μπορέσει να διαβάσει τα δεδομένα, δεν θα μπορούσε να ανακτήσει το PIN.
Για να λύσει το πρόβλημα, ο Grand χρησιμοποίησε αυτό που ονομάζεται επίθεση έγχυσης σφάλματος - μια φυσική επίθεση στη συσκευή που αλλάζει την ποσότητα τάσης που εισέρχεται στο τσιπ. Αυτό του επέτρεψε να παρακάμψει την ασφάλεια των μικροελεγκτών του πορτοφολιού που είχε τεθεί σε εφαρμογή για να εμποδίσει τους χάκερ να διαβάσουν τη μνήμη RAM.
Μόλις παρακαμφθεί, ο Grand εκτέλεσε ένα αυτοματοποιημένο σενάριο για να αποκτήσει το χαμένο PIN.
«Καθόμουν εδώ και παρακολουθούσα την οθόνη του υπολογιστή και είδα ότι κατάφερα να νικήσω την ασφάλεια, τις ιδιωτικές πληροφορίες, τον σπόρο ανάκτησης και το PIN που ήθελα να αναζητήσω εμφανίστηκαν στην οθόνη», είπε ο Grand.
Ο Trezor ανταποκρίνεται στο ραγισμένο πορτοφόλι
Αξίζει να σημειωθεί ότι η SatoshiLabs, ο κατασκευαστής πορτοφολιών Trezor με έδρα την Πράγα, διόρθωσε το πρόβλημα ασφαλείας που εντοπίστηκε στη συσκευή του Reich πριν από λίγο καιρό και όλες οι νέες συσκευές αποστέλλονται με σταθερό bootloader.
«Θέλουμε απλώς να προσθέσουμε ότι πρόκειται για μια ξεπερασμένη εκμετάλλευση που δεν αφορά τους τρέχοντες χρήστες και την οποία διορθώσαμε το 2017 αμέσως μετά από μια αναφορά που λάβαμε μέσω του προγράμματος υπεύθυνης αποκάλυψης», Trezor tweeted την Τετάρτη.
Το βασικό πρόβλημα με το τσιπ που καθιστά δυνατή μια επίθεση με έγχυση σφάλματος εξακολουθεί να υφίσταται, ωστόσο, και μπορεί να διορθωθεί είτε από τον κατασκευαστή τσιπ είτε με τη μετάβαση σε ένα πιο ασφαλές τσιπ.
Ωστόσο, όπως τόνισε ο Trezor, αυτού του είδους η επίθεση απαιτεί πλήρη φυσική πρόσβαση στη συσκευή και δεν υπάρχει κανένα αρχείο για παραβίαση κεφαλαίων.
Πηγή: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet