Gubitak vaših kripto ključeva sličan je iznenadnom udaru u solarni pleksus, nešto što nijedan vlasnik kripto ne želi doživjeti. Nakon što se PIN izgubi, pristup vašem kripto novčaniku gotovo je nemoguć. Ovo je mislio Dan Reich dok nije unajmio hardverskog hakera da provali u njegov hardverski novčanik kako bi pristupio 2.5 milijuna dolara koji su godinama stajali netaknuti.
U 2018., poduzetnik Dan Reich i njegov prijatelj potrošili su 50,000 dolara u bitcoinima za kupnju Theta tokena koji su u to vrijeme vrijedili 0.21 dolar. Nakon što su zagubili sigurnosni pin u hardverski novčanik Trezor One i 12 neuspjelih pokušaja prijave, par je shvatio da je zapravo izgubio svu kripto imovinu u tom novčaniku. Premotajte naprijed do 2021. godine kada je cijena THETA-e dosegnula najvišu razinu svih vremena i Dan Reich odlučio je krenuti nekonvencionalnim putem kako bi povratio svoju kriptu.
A video pod naslovom “Kako sam hakirao hardverski kripto novčanik i povratio 2 milijuna dolara” od strane hardverskog hakera Joe Granda opisuje putovanje koje je Grand poduzeo kako bi povratio sredstva za Reicha i njegovog prijatelja. Putovanje koje je ovom prilikom završilo uspješno.
Iako gubitak igle može biti razoran, to nikako nije neuobičajeno. Prema Chainanalysisu, procjenjuje se da je 3.7 milijuna Bitcoina (66.5 milijardi dolara) izgubljeno i nedostupno. To može biti posljedica fizičkog gubitka hardverskog novčanika, zaboravljanja pribadača korisnika ili uništenja novčanika.
Reich i njegov prijatelj odlučili su da se neće odreći 2.5 milijuna dolara u theti kojih su se prethodno odrekli kao izgubljeni. U kontaktu s Joeom Grandom dali su svoje povjerenje nekome koga, ne samo da nisu poznavali, već nekome tko bi potencijalno mogao zauvijek izgubiti njihova sredstva. Reich je primijetio u intervjuu za The Verge "Ako je nešto zeznuo, bio je dobar pogodak koji se nikada neće moći oporaviti".
Na sreću vlasnika ovog hardverskog novčanika Trezor One, Grand je uspio hakirati novčanik i povratiti njihova sredstva. Haker je iskoristio iskustvo prethodnog hakera koji je 2017. razvio metodu za hakiranje Trezor novčanika. Grand je iskoristio ranjivost u novčaniku koja je stavila novčanik u način ažuriranja firmware-a, a zatim instalirao vlastiti kod na uređaj. Obično Trezor One novčanici premještaju PIN i ključ u RAM tijekom ažuriranja firmvera, koje nakon dovršetka informacije se vraćaju u flash. Međutim, tom prilikom su se PIN i ključ pojavili u RAM-u uređaja u kasnijim fazama što bi dovelo do rizika da Grand slučajno obriše RAM prije nego što je mogao pročitati podatke.
Tom je prilikom Grand uspio izvesti fizički napad na uređaj koji mijenja količinu napona koji ide u čip. To mu je omogućilo da zaobiđe sigurnosni protokol novčanika kako bi spriječio hakere da čitaju RAM i konačno pristupio pin-u i vratio Theta tokene Reichu i njegovom prijatelju.
Trezor je bio brz odgovarati na ovaj exploat, uz napomenu da je ovo zastarjeli sigurnosni problem koji više ne utječe na nove Trezor novčanike:
"Želimo samo dodati da je ovo zastarjelo iskorištavanje koje ne brine trenutne korisnike i koje smo popravili 2017. godine odmah nakon prijave koju smo primili kroz naš program odgovornog otkrivanja",
Pokušaj hakiranja možda je uspješno završio za par poduzetnika, no vjerojatnost da će se uspjeti ponoviti veličanstveni oporavak je diskutabilna. Ipak, može pružiti nadu drugima koji su također izgubili pristup svojim kripto fondovima.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet