Krüptovõtmete kaotamine on sarnane päikesepõimiku äkilise löögiga, mida ükski krüptoomanik ei soovi kunagi kogeda. Kui PIN-kood on kadunud, on krüptorahakotile juurdepääs peaaegu võimatu. Nii arvas Dan Reich seni, kuni ta palkas riistvarahäkkeri, et murda oma riistvarakotti, et pääseda ligi 2.5 miljonile dollarile, mis on aastaid puutumata seisnud.
2018. aastal kulutasid ettevõtja Dan Reich ja sõber 50,000 0.21 dollarit bitcoinis, et osta Theta žetoone, mille väärtus sel ajal oli 12 dollarit. Pärast Trezor One'i riistvaralise rahakoti turvanööpnõela valesti paigutamist ja 2021 ebaõnnestunud sisselogimiskatset mõistis paar, et nad olid kaotanud kogu rahakotis oleva krüptovara. Kerige edasi aastasse XNUMX, mil THETA hind oli saavutanud kõigi aegade kõrgeima taseme ja Dan Reich otsustas oma krüpto taastamiseks valida ebatavalise tee.
A video Riistvarahäkker Joe Grand pealkirjaga "Kuidas ma riistvaralise krüptorahakoti sisse häkkisin ja 2 miljonit dollarit tagasi sain" kirjeldab Grandi teekonda Reichi ja tema sõbra raha tagasi saamiseks. Reis, mis sel korral lõppes edukalt.
Kuigi nööpnõela kaotamine võib olla laastav, pole see sugugi haruldane. Chainanalysisi andmetel arvatakse, et hinnanguliselt 3.7 miljonit Bitcoini (66.5 miljardit dollarit) on kadunud ja kättesaamatud. Selle põhjuseks võib olla riistvaralise rahakoti füüsiline kadumine, kasutaja nööpnõela unustamine või rahakoti hävimine.
Reich ja tema sõber otsustasid, et nad ei loobu sellest 2.5 miljonist dollarist teeta, millest nad olid varem loobunud kui kaotatud. Võttes ühendust Joe Grandiga, usaldasid nad kedagi, keda nad mitte ainult ei teadnud, vaid ka kedagi, kes võib oma raha igaveseks kaotada. Reich märkis ajalehele The Verge antud intervjuus: "Kui ta midagi sassi keeras, oli hea võte, et seda ei suudeta enam kunagi taastada."
Selle Trezor One'i riistvarakoti omanike õnneks suutis Grand rahakotti sisse murda ja raha tagasi saada. Häkker kasutas eelmise häkkeri kogemust, kes töötas 2017. aastal välja meetodi Trezori rahakotti häkkimiseks. Grand kasutas ära rahakoti haavatavust, mis pani rahakoti püsivara värskendusrežiimi ja installis seejärel seadmesse oma koodi. Tavaliselt liigutab Trezor One'i rahakott püsivara värskendamise ajal PIN-koodi ja võtit RAM-i, mis pärast lõpetamist hakkab uuesti vilkuma. Kuid sel korral ilmusid PIN-kood ja võti seadme RAM-i hilisemates etappides, mis võib põhjustada selle, et Grand pühib RAM-i kogemata enne andmete lugemist.
Sel korral suutis Grand sooritada seadmele füüsilise rünnaku, mis muudab kiibile mineva pinge suurust. See võimaldas tal mööda minna rahakoti turvaprotokollist, et takistada häkkeritel RAM-i lugemist ja lõpuks pääseda juurde PIN-koodile ning tagastada Theta märgid Reichile ja tema sõbrale.
Trezor on olnud kiire reageerima sellele ärakasutamisele, märkides, et see on aegunud turbeprobleem, mis ei mõjuta enam uusi Trezori rahakotte:
"Tahame lihtsalt lisada, et see on aegunud ärakasutamine, mis praeguste kasutajate jaoks muret ei tee ja mille parandasime 2017. aastal kohe pärast vastutustundliku avalikustamisprogrammi kaudu saadud aruannet."
Häkkimiskatse võis ettevõtjapaari jaoks edukalt lõppeda, kuid suurepärast taastumist korrata tõenäosus on vaieldav. Sellegipoolest võib see anda lootust teistele, kes on samuti kaotanud juurdepääsu oma krüptofondidele.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet