Pärast seda, kui kaks investorit kaotasid lootuse 2 miljoni dollari väärtuses Theta žetoone tagasi saada, tuli appi insener ja leiutaja Joe Grand. Rahalisi vahendeid hoiti a Trezori rahakott, üks populaarsemaid külmrahakotte.
2018. aastal investeeris Dan Reich, kes on Troops Inc tegevjuht ja kaasasutaja, koos sõbraga Theta tokenisse 50,000 0.21 dollarit. Teetaga kaubeldi 2020 dollariga, kui paar selle ostis ja hind hakkas tõusma 15.90. aasta lõpus. Teeta saavutas eelmise aasta aprillis kõigi aegade kõrgeima taseme, 50,000 dollarit, muutes 3.5 XNUMX dollari suuruse investeeringu väärtuseks enam kui XNUMX miljonit dollarit.
Reich ja ta sõber otsisid meeleheitlikult häkkerit, kes aitaks neil taastada ammu kadunud 5-kohalise nööpnõela, mida nad algselt pidasid neljakohaliseks, ja taastamisfraasi rahakotis olevale rahale juurdepääsuks. Nad kaotasid peaaegu lootuse, samas kui paljud keeldusid abistamast, samas kui teisi peeti liiga riskantseks.
Reich nägi 2018. aasta konverentsil, kus kolm inseneri häkkisid Trezori rahakotti, ja ütles: "Me vähemalt teadsime, et see on võimalik, ja meil oli mingi suunav idee, kuidas seda teha."
Trezorisse tungimine
Kui nad Joe Grandi leidsid, teadis Reich, et tõenäoliselt oli ta ainus, kes aitas neil rahakoti murda. Grandil on muljetavaldav taust inseneriteaduses ja ta hakkas häkkima alles 10-aastaselt.
"Mäletan, et mõtlesin: "Vau, see on võib-olla üks säravamaid elektriinsenere, keda ma kunagi kohanud olen," ütles Reich.
Grand õppis vigade sisestamise meetodit, mida tuntakse ka kui tõrkeid, 15-aastaselt häkkerilt nimega Saleem Rashid, kes oli varem 30,000. aastal sama tehnikat kasutades tagasi saanud 2017 XNUMX dollari väärtuses Bitcoini.
Grand laadis YouTube'i üles täieliku video kogu protsessist, öeldes: "Kui suudame kiibil õigel ajal tõrkeid teha, alistame turvalisuse ja siis saame oma rünnakut jätkata." Grand mainis, et soovib RAM-ist PIN-koodi ja fraasi taastada, kuid kui midagi läheb valesti, võib PIN-kood jäädavalt kadunud olla;
"Põhimõtteliselt põhjustame seadme sees olevas ränikiibis väärkäitumist, et turvalisust kahjustada. Ja mis lõpuks juhtus, on see, et istusin siin, vaatasin arvutiekraani ja nägin, et suutsin alistada turvalisuse, privaatse teabe, taastamise seemne ja nööpnõela, mida ma otsisin, ilmusid ekraanile.
Pärast kolme identse rahakoti rünnaku edukat proovimist suutis Grand RAM-ist välja lugeda PIN-koodi ja taastamisfraasi, muutes Reichi 2 miljoni dollari võrra rikkamaks pärast seda, kui andis Grandile preemiaks teatud protsendi Theta žetoonidest.
Grand ütleb, et soovib aidata teisi samade probleemidega ja aidata ettevõtetel oma rahakotti veelgi kindlustada. Insener arvab, et suudab oma oskusi kasutada peaaegu igale rahakotile ligi pääsemiseks, öeldes: "See oleneb disainist, kuid piisava aja, vaeva ja ressurssidega on kõik häkitav."
Trezori rahakoti meeskond vastas häkkimisele säutsus, öeldes: "Tahame lihtsalt lisada, et haavatavus oli juba parandatud ja kõik uued seadmed tarnitakse koos fikseeritud alglaaduriga." Lisaks tänasid nad Saleem Rashidit tema jõupingutuste eest haavatavuse leidmisel.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/