Nakon što su dva investitora izgubila nadu u povrat 2 milijuna dolara vrijednih Theta tokena, u pomoć je priskočio inženjer i izumitelj Joe Grand. Sredstva su pohranjena u a Trezor novčanik, jedan od najpopularnijih hladnih novčanika.
Godine 2018. Dan Reich, koji je izvršni direktor i suosnivač u Troops Inc, uložio je 50,000 dolara u Theta token zajedno s prijateljem. Theta se trgovala po cijeni od 0.21 USD kada ju je par kupio, a cijena je počela rasti krajem 2020. Theta je dosegla najviši nivo od 15.90 USD u travnju prošle godine, što je ulaganje od 50,000 USD vrijedlo više od 3.5 milijuna USD.
Reich i njegov prijatelj su očajnički tražili hakera koji bi im pomogao da povrate davno izgubljeni 5-znamenkasti PIN, za koji su u početku mislili da je četveroznamenkasti, i frazu za oporavak za pristup novcu u novčaniku. Gotovo su izgubili nadu dok su mnogi odbili pomoći, dok su drugi smatrani previše rizičnim.
Reich je vidio konferenciju 2018. na kojoj su tri inženjera hakirala Trezor novčanik i rekao: "Barem smo znali da je to moguće i imali smo neku smjernicu kako bi se to moglo učiniti."
Provala u Trezor
Kad su pronašli Joea Granda, Reich je znao da je on vjerojatno jedini koji će im pomoći da razbiju novčanik. Grand ima impresivnu pozadinu kada je u pitanju inženjering i počeo je hakirati kada je imao samo 10 godina.
“Sjećam se da sam pomislio: 'Ovo, ovo je možda jedan od najpametnijih inženjera elektrotehnike koje sam ikada upoznao,” rekao je Reich.
Grand je naučio metodu ubrizgavanja grešaka, također poznatu kao glitching, od 15-godišnjeg hakera po imenu Saleem Rashid, koji je prethodno povratio 30,000 dolara vrijedan Bitcoin u 2017. koristeći istu tehniku.
Grand je prenio potpuni video cijelog procesa na YouTube, rekavši: "Ako uspijemo pokvariti čip u pravo vrijeme, porazit ćemo sigurnost i onda možemo nastaviti s našim napadom." Grand je spomenuo da želi oporaviti PIN i frazu iz RAM-a, ali ako nešto pođe po zlu, PIN bi mogao zauvijek nestati;
“U osnovi uzrokujemo loše ponašanje na silikonskom čipu unutar uređaja kako bismo narušili sigurnost. I ono što se na kraju dogodilo jest to da sam sjedio ovdje i gledao zaslon računala i vidio da sam u stanju pobijediti sigurnost, privatne informacije, sjeme za oporavak i pribadaču za kojom sam išao iskočio je na ekranu.”
Nakon uspješnog pokušaja napada na tri identična novčanika, Grand je uspio pročitati PIN i frazu za oporavak iz RAM-a, čime je Reich postao bogatiji za 2 milijuna dolara nakon što je Grandu dao postotak Theta tokena kao nagradu.
Grand kaže da želi pomoći drugima s istim problemima i pomoći tvrtkama da dodatno osiguraju svoje novčanike. Inženjer misli da može koristiti svoje vještine za pristup gotovo svakom novčaniku i kaže: "Ovisi o dizajnu, ali uz dovoljno vremena, truda i resursa, sve se može hakirati."
Trezorov tim za novčanik odgovorio je na hakiranje u tweetu, rekavši: "Želimo samo dodati da je ranjivost već ispravljena, a svi novi uređaji se isporučuju s fiksnim bootloaderom." Štoviše, zahvalili su Saleemu Rashidu na njegovom trudu u pronalaženju ranjivosti.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/