Poduzetnik i kripto entuzijast iz New Yorka Dan Reich odahnuo je nakon što mu je hardverski haker pomogao da povrati preko 2 milijuna dolara sjedeći u hardverskom novčaniku Trezor One.
Kao što je izvijestio Rubu, početkom 2018. Reich i njegov prijatelj potrošili su 50,000 dolara Bitcoin za kupnju serije Theta Network tokena (THETA), tadašnje vrijednosti oko 0.21 USD. U početku su se sredstva držala na kineskoj kripto burzi, a kasnije su premještena u hardverski novčanik Trezor One.
Do kraja 2018., kada je cijena tokena pala gotovo četiri puta, dvojica prijatelja odlučili su unovčiti svoju investiciju. Međutim, shvatili su da su zaboravili sigurnosni PIN novčanika koji je sadržavao tokene.
Nakon 12 neuspjelih pokušaja da pogode PIN, odustali su jer bi se novčanik sam obrisao nakon 16 neuspješnih pokušaja.
Međutim, nakon što je cijena Thete prošle godine skočila u nebo i dosegnula najviši nivo iznad 15 dolara, a njihova početna investicija nakratko porasla iznad 3 milijuna dolara, Reich i njegov prijatelj odlučili su obnoviti svoje pokušaje da dobiju pristup novčaniku.
Prolazeći različitim putevima, dva prijatelja su se obratila Joeu Grandu, hardverskom hakeru iz Portlanda, koji je na kraju uspio povratiti PIN.
Zaobilazeći osiguranje Trezora
Kako je Grand objasnio u svom videu na YouTubeu, obično Trezor One novčanici privremeno premještaju PIN i ključ u RAM tijekom ažuriranja firmvera.
Nakon dovršetka ažuriranja, informacije se vraćaju u flash.
To nije bio slučaj s Reichovim novčanikom – unatoč tome što je Trezor uklonio PIN i ključ koji su kopirani u RAM tijekom podizanja sustava, PIN i ključ pojavili su se u RAM-u uređaja u kasnijim fazama.
To je značilo da ako Grand nehotice izbriše RAM prije nego što je mogao pročitati podatke, neće moći oporaviti PIN.
Kako bi riješio problem, Grand je koristio ono što se naziva napadom ubrizgavanja greške—fizički napad na uređaj koji mijenja količinu napona koji ulazi u čip. To mu je omogućilo da zaobiđe sigurnost mikrokontrolera novčanika koja je postavljena kako bi spriječila hakere da čitaju RAM.
Nakon što je zaobiđen, Grand je izvršio automatiziranu skriptu za dobivanje izgubljenog PIN-a.
“Sjedio sam ovdje i gledao zaslon računala i vidio da sam u stanju pobijediti sigurnost, privatne informacije, početni program za oporavak i PIN koji sam tražio pojavio se na ekranu”, rekao je Grand.
Trezor reagira na puknuti novčanik
Vrijedi napomenuti da je SatoshiLabs, praški proizvođač Trezor novčanika, prije nekog vremena riješio sigurnosni problem pronađen u Reichovu uređaju, a svi novi uređaji se isporučuju s fiksnim bootloaderom.
“Želimo samo dodati da se radi o zastarjelom exploit-u koji ne brine trenutne korisnike i koji smo popravili 2017. godine odmah nakon prijave koju smo dobili kroz naš program odgovornog otkrivanja”, Trezor Tweetano u srijedu.
Ključni problem s čipom koji čini mogućim napad ubrizgavanjem greške još uvijek postoji, a može ga riješiti ili proizvođač čipova ili prebacivanjem na sigurniji čip.
No, kako je naglasio Trezor, ovakav napad zahtijeva potpuni fizički pristup uređaju, a nema podataka o kompromitiranju sredstava.
Izvor: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet