New Yorgis asuv ettevõtja ja krüptoentusiast Dan Reich hingas kergendatult pärast seda, kui riistvarahäkker aitas tal Trezor One'i riistvarakotis istuda üle 2 miljoni dollari.
Nagu teatas Verge2018. aasta alguses kulutasid Reich ja tema sõber 50,000 XNUMX dollarit Bitcoin osta Theta Networki žetoonide partii (THETA), mille väärtus oli tol ajal umbes 0.21 dollarit. Algselt hoiti vahendeid Hiinas asuval krüptobörsil ja hiljem kanti need Trezor One'i riistvarakotti.
2018. aasta lõpuks, kui märgi hind kukkus peaaegu neli korda, otsustasid kaks sõpra oma investeeringu raha välja maksta. Nad mõistsid aga, et olid unustanud žetoone sisaldava rahakoti turva-PIN-koodi.
Pärast 12 ebaõnnestunud PIN-koodi ära arvamise katset loobusid nad, kuna rahakott pühkis end pärast 16 ebaõnnestunud katset puhtaks.
Kuid pärast seda, kui Theta hind tõusis eelmisel aastal hüppeliselt, jõudes kõigi aegade kõrgeima tasemeni üle 15 dollari ja nende esialgne investeering tõusis korraks üle 3 miljoni dollari, otsustasid Reich ja tema sõber oma katseid rahakotile juurde pääseda.
Erinevaid teid läbides jõudsid kaks sõpra Portlandis asuva riistvarahäkkeri Joe Grandini, kellel õnnestus lõpuks PIN-kood taastada.
Trezori turvalisuse kõrvalehoidmine
Nagu Grand oma YouTube'i videos selgitas, teisaldavad Trezor One'i rahakotid püsivara värskendamise ajal ajutiselt PIN-koodi ja võtme RAM-i.
Kui värskendamine on lõpule viidud, liigutatakse teave tagasi vilkuma.
Reichi rahakoti puhul see nii ei olnud – vaatamata sellele, et Trezor eemaldas käivitamise ajal RAM-i kopeeritud PIN-koodi ja võtme, ilmusid PIN-kood ja võti hilisemates etappides seadme RAM-i.
See tähendas, et kui Grand peaks enne andmete lugemist RAM-i tahtmatult pühkima, ei saa ta PIN-koodi taastada.
Allikas: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet