New Yorgis asuv ettevõtja ja krüptoentusiast Dan Reich hingas kergendatult pärast seda, kui riistvarahäkker aitas tal Trezor One'i riistvarakotis istuda üle 2 miljoni dollari.
Nagu teatas Verge2018. aasta alguses kulutasid Reich ja tema sõber 50,000 XNUMX dollarit Bitcoin osta Theta Networki žetoonide partii (THETA), mille väärtus oli tol ajal umbes 0.21 dollarit. Algselt hoiti vahendeid Hiinas asuval krüptobörsil ja hiljem kanti need Trezor One'i riistvarakotti.
2018. aasta lõpuks, kui märgi hind kukkus peaaegu neli korda, otsustasid kaks sõpra oma investeeringu raha välja maksta. Nad mõistsid aga, et olid unustanud žetoone sisaldava rahakoti turva-PIN-koodi.
Pärast 12 ebaõnnestunud PIN-koodi ära arvamise katset loobusid nad, kuna rahakott pühkis end pärast 16 ebaõnnestunud katset puhtaks.
Kuid pärast seda, kui Theta hind tõusis eelmisel aastal hüppeliselt, jõudes kõigi aegade kõrgeima tasemeni üle 15 dollari ja nende esialgne investeering tõusis korraks üle 3 miljoni dollari, otsustasid Reich ja tema sõber oma katseid rahakotile juurde pääseda.
Erinevaid teid läbides jõudsid kaks sõpra Portlandis asuva riistvarahäkkeri Joe Grandini, kellel õnnestus lõpuks PIN-kood taastada.
Trezori turvalisuse kõrvalehoidmine
Nagu Grand oma YouTube'i videos selgitas, teisaldavad Trezor One'i rahakotid püsivara värskendamise ajal ajutiselt PIN-koodi ja võtme RAM-i.
Kui värskendamine on lõpule viidud, liigutatakse teave tagasi vilkuma.
Reichi rahakoti puhul see nii ei olnud – vaatamata sellele, et Trezor eemaldas käivitamise ajal RAM-i kopeeritud PIN-koodi ja võtme, ilmusid PIN-kood ja võti hilisemates etappides seadme RAM-i.
See tähendas, et kui Grand peaks enne andmete lugemist RAM-i tahtmatult pühkima, ei saa ta PIN-koodi taastada.
Probleemi lahendamiseks kasutas Grand nn veasüsti rünnakut – füüsilist rünnakut seadmele, mis muudab kiibile mineva pinge suurust. See võimaldas tal mööda minna rahakoti mikrokontrollerite turvalisusest, mis pandi paika, et takistada häkkeritel RAM-i lugemist.
Pärast möödahiilimist käivitas Grand automaatse skripti, et saada kadunud PIN-kood.
"Istusin siin, vaatasin arvutiekraani ja nägin, et suutsin alistada turvalisuse, privaatse teabe, taasteseemne ja PIN-koodi, mida otsisin, ilmusid ekraanile," ütles Grand.
Trezor reageerib mõranenud rahakotile
Tasub teada, et Prahas asuv Trezori rahakottide tootja SatoshiLabs parandas mõni aeg tagasi Reichi seadmest leitud turvaprobleemi ning kõik uued seadmed tarnitakse koos fikseeritud alglaaduriga.
"Tahame lihtsalt lisada, et see on aegunud ärakasutamine, mis praeguste kasutajate jaoks muret ei tee ja mille parandasime 2017. aastal kohe pärast aruannet, mille saime vastutustundliku avalikustamisprogrammi kaudu," Trezor tweeted kolmapäeval.
Kiibi põhiprobleem, mis muudab tõrkesüstimise rünnaku võimalikuks, püsib siiski endiselt ja selle saab lahendada kas kiibitootja või turvalisemale kiibile üleminekuga.
Kuid nagu Trezor rõhutas, nõuab selline rünnak täielikku füüsilist juurdepääsu seadmele ja puuduvad andmed rahaliste vahendite ohustamise kohta.
Allikas: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet