Η απώλεια των κλειδιών κρυπτογράφησης είναι παρόμοια με μια ξαφνική γροθιά στο ηλιακό πλέγμα, κάτι που κανένας κάτοχος κρυπτογράφησης δεν θέλει να ζήσει ποτέ. Μόλις χαθεί μια καρφίτσα, η πρόσβαση στο κρυπτογραφικό πορτοφόλι σας είναι εντελώς αδύνατη. Αυτό σκέφτηκε ο Νταν Ράιχ μέχρι που προσέλαβε έναν χάκερ υλικού για να σπάσει το πορτοφόλι του υλικού του για να αποκτήσει πρόσβαση στα 2.5 εκατομμύρια δολάρια που παρέμενε ανέγγιχτο εδώ και χρόνια.
Το 2018, ο επιχειρηματίας Dan Reich και ένας φίλος του ξόδεψαν 50,000 $ σε bitcoin για να αγοράσουν μάρκες Theta που άξιζαν 0.21 $ εκείνη την εποχή. Μετά την εσφαλμένη τοποθέτηση της καρφίτσας ασφαλείας σε ένα πορτοφόλι υλικού Trezor One και 12 αποτυχημένες προσπάθειες σύνδεσης, το ζευγάρι συνειδητοποίησε ότι ουσιαστικά είχε χάσει όλα τα στοιχεία κρυπτογράφησης σε αυτό το πορτοφόλι. Γρήγορα προς τα εμπρός στο 2021, όταν η τιμή της ΘΗΤΑ είχε φτάσει σε υψηλό όλων των εποχών και ο Νταν Ράιχ αποφάσισε να ακολουθήσει μια ασυνήθιστη διαδρομή για να ανακτήσει την κρυπτογράφηση του.
A βίντεο Με τίτλο «Πώς χάκαρα ένα κρυπτοπορτοφόλι υλικού και ανέκτησα 2 εκατομμύρια δολάρια» από τον χάκερ υλικού Joe Grand περιγράφει το ταξίδι που έκανε ο Grand για να ανακτήσει τα χρήματα για τον Ράιχ και τον φίλο του. Ένα ταξίδι που με την ευκαιρία αυτή, ολοκληρώθηκε με επιτυχία.
Αν και η απώλεια μιας καρφίτσας μπορεί να είναι καταστροφική, δεν είναι καθόλου ασυνήθιστο. Σύμφωνα με την Chainanalysis, εκτιμάται ότι 3.7 εκατομμύρια Bitcoin (66.5 δισεκατομμύρια δολάρια) είναι χαμένα και απρόσιτα. Αυτό μπορεί να οφείλεται στη φυσική απώλεια ενός πορτοφολιού υλικού, σε έναν χρήστη που ξεχνά την καρφίτσα του ή στην καταστροφή του πορτοφολιού.
Ο Ράιχ και ο φίλος του αποφάσισαν ότι δεν θα εγκαταλείψουν τα 2.5 εκατομμύρια δολάρια σε θήτα που είχαν δώσει προηγουμένως ως χαμένα. Επικοινωνώντας με τον Joe Grand, εμπιστεύτηκαν κάποιον που, όχι μόνο δεν γνώριζαν, αλλά σε κάποιον που θα μπορούσε να χάσει τα χρήματά του για πάντα. Ο Ράιχ σημείωσε σε συνέντευξή του στο The Verge «Αν χάλαγε κάτι, υπήρχε ένα καλό πλάνο που δεν θα μπορούσε ποτέ να ανακτηθεί».
Ευτυχώς για τους ιδιοκτήτες αυτού του πορτοφολιού υλικού Trezor One, ο Grand μπόρεσε να εισβάλει στο πορτοφόλι και να ανακτήσει τα χρήματά τους. Ο χάκερ χρησιμοποίησε την εμπειρία ενός προηγούμενου χάκερ που, το 2017, ανέπτυξε μια μέθοδο για να χακάρει ένα πορτοφόλι Trezor. Ο Grand εκμεταλλεύτηκε μια ευπάθεια στο πορτοφόλι που τοποθέτησε το πορτοφόλι σε λειτουργία ενημέρωσης υλικολογισμικού και στη συνέχεια εγκατέστησε τον δικό του κώδικα στη συσκευή. Κανονικά τα πορτοφόλια Trezor One μετακινούν το PIN και το κλειδί στη μνήμη RAM κατά τη διάρκεια μιας ενημέρωσης υλικολογισμικού, η οποία μόλις ολοκληρωθεί οι πληροφορίες επιστρέφουν στο αναβοσβήνει. Ωστόσο, σε αυτήν την περίπτωση, το PIN και το κλειδί εμφανίστηκαν στη μνήμη RAM της συσκευής σε μεταγενέστερα στάδια, γεγονός που θα διέτρεχε τον κίνδυνο ο Grand να σκουπίσει κατά λάθος τη μνήμη RAM πριν προλάβει να διαβάσει τα δεδομένα.
Σε αυτήν την περίπτωση, ο Grand ήταν σε θέση να εκτελέσει μια φυσική επίθεση στη συσκευή που αλλάζει την ποσότητα τάσης που εισέρχεται στο τσιπ. Αυτό του επέτρεψε να παρακάμψει το πρωτόκολλο ασφαλείας του πορτοφολιού για να εμποδίσει τους χάκερ να διαβάσουν τη μνήμη RAM και τελικά να αποκτήσουν πρόσβαση στην καρφίτσα και να επιστρέψουν τα διακριτικά Theta στον Ράιχ και τον φίλο του.
Οι Trezor έσπευσαν να το κάνουν ανταποκρίνονται σε αυτήν την εκμετάλλευση, σημειώνοντας ότι πρόκειται για ένα ξεπερασμένο ζήτημα ασφάλειας που δεν επηρεάζει πλέον τα νέα πορτοφόλια Trezor:
«Θέλουμε απλώς να προσθέσουμε ότι πρόκειται για μια ξεπερασμένη εκμετάλλευση που δεν αφορά τους τρέχοντες χρήστες και την οποία διορθώσαμε το 2017 αμέσως μετά από μια αναφορά που λάβαμε μέσω του προγράμματος υπεύθυνης αποκάλυψης».
Η απόπειρα hacking μπορεί να έληξε με επιτυχία για το ζευγάρι των επιχειρηματιών, ωστόσο η πιθανότητα να μπορέσουν να επαναλάβουν τη θαυμάσια ανάκαμψη είναι συζητήσιμη. Ωστόσο, μπορεί να παρέχει ελπίδα σε άλλους που έχουν επίσης χάσει την πρόσβαση στα κρυπτογραφικά κεφάλαιά τους.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet