NYC-s asuv ettevõtja Dan Reich sai hiljuti tunnustatud arvutiinseneri ja riistvarahäkkeri Joe Grandi abiga juurdepääsu enam kui 2 miljoni dollari väärtuses krüptorahale, mis oli jäänud Trezor One’i riistvarakotti.
Hiljuti üles laaditud YouTube'i videos andis Portlandis asuv häkker, keda tuntakse rahva seas pseudonüümi "Kingpin" all, põhjaliku jutustuse sellest, kuidas ta purustas rahakoti, et "kadunud" krüptovarad kätte saada.
Kuidas see kõik algas
2018. aasta alguses olid Dan Reich ja tema sõber otsustanud äsja turule tulnud Theta märgi pealt 50,000 21 dollarit priisata, kaubeldes sel ajal umbes XNUMX senti.
Esialgu hoidsid nad žetoone Hiina börsil, kuid hiljem pidid nad kohaliku omavalitsuse krüptovaluutade sagenemise tõttu üle kandma Trezor One'i riistvarakotti. Mündid aga unustasid.
Lõpuks meenus Reichile ja ta otsustas Theta märgid maha müüa. Ometi oli tema sõber juba kaotanud paberi, millele ta oli rahakoti PIN-koodi kirjutanud, mistõttu tuli hakata 5-kohalist PIN-koodi ära arvama. Siinkohal aga arvavad nad juba mitu korda valesti.
Pärast 12 ebaõnnestunud katset otsustas duo arvamise lõpetada, kuna rahakoti andmed kustutatakse automaatselt 16. ebaõigel katsel.
50,000 2 dollarit sai XNUMX miljonit dollarit
Kuna Theta hind jätkas aastate jooksul tõusmist, tõusis nende "kadunud" krüptovara väärtus sel aastal 2 miljoni dollarini. Krüptovarandusest ajendatuna suurendasid Reich ja tema sõbrad oma jõupingutusi, et taastada juurdepääs rahalistele vahenditele.
Peagi avastasid nad Šveitsis asuva finantsisti, kes väitis, et tal on Prantsusmaal kaaslasi, kes suutsid laboris rahakoti lõhkuda. Siiski nõudsid nad, et Reich ei läheks selle töö tegemiseks laborisse ega teaks nende inimeste nimesid, kes väidetavalt rahakotti lõhki löövad.
Vaatamata sellele, kui hullumeelselt see idee kõlas, oli duo valmis meeleheitesse sattudes riskima. Kuid sündmuste äkilise pöörde käigus avastas Reich Joe Grandi USA-st.
Häkker päästab päeva
Nad pöördusid kohe arvutiinseneriga, kes oli nõus aitama. Grand ostis mitu sarnast rahakotti ja installis sama püsivara versiooni, et kopeerida seda, mis Reichil ja tema sõbral oli. Ta veetis 12 nädalat katse-eksituse meetodil, kuid leidis lõpuks viisi kaotatud PIN-koodi taastamiseks.
Grand ütles, et kasutas rahakoti mikrokontrollerite turvalisusest möödahiilimiseks veasüstimise rünnakut, strateegiat, mis muudab kiibile minevat pinget. See takistab häkkeritel RAM-i lugemist ja PIN-koodi hankimist, mis on vajalik rahakoti ja raha avamiseks.
"Põhimõtteliselt põhjustame seadme sees olevas ränikiibis väärkäitumist, et turvalisust kahjustada. Ja mis lõpuks juhtus, on see, et istusin siin, vaatasin arvutiekraani ja nägin, et suutsin alistada turvalisuse, privaatse teabe, taasteseemne ja nööpnõela, mida otsisin, ilmusid ekraanile. häkker selgitas.
Reich ja tema sõber said tagasi oma 2 miljoni dollari suuruse krüptovaranduse ja andsid Grandile oma protsendi varandusest.
Trezor vastab
Vahepeal, varsti pärast loo ilmumist, pani riistvara-rahakotitootja Trezor kasutajate meeled kiiresti rahunema märkides et haavatavus, mida Grand kasutas kadunud krüpto taastamiseks, on vahepeal tuvastatud ja parandatud.
Ettevõte lisas, et kõigil tema uutel seadmetel ei ole haavatavust, kuna need on "tarnitud fikseeritud alglaaduriga".
Binance Free 100 $ (eksklusiivne): kasutage seda linki, et registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: kasutage seda linki registreerimiseks ja POTATO50 koodi sisestamiseks, et saada kauplemistasudest 25% soodsamalt.
Allikas: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-containing-2-million-worth-of-crypto/