Den New York-baserede iværksætter og kryptoentusiast Dan Reich åndede lettet op, efter at en hardwarehacker hjalp ham med at komme over 2 millioner dollars tilbage i en Trezor One-hardwarepung.
Som rapporteret af The Verge, i begyndelsen af 2018, brugte Reich og hans ven $50,000 i Bitcoin at købe et parti Theta Network-tokens (THETA), til en værdi af omkring $0.21 på det tidspunkt. Oprindeligt blev midlerne holdt på en Kina-baseret kryptobørs og senere flyttet til en Trezor One hardware wallet.
I slutningen af 2018, da prisen på tokenet faldt næsten firedobbelt, besluttede de to venner at udbetale deres investering. De indså dog, at de havde glemt sikkerhedspinkoden til pungen, som indeholdt tokens.
Efter 12 mislykkede forsøg på at gætte pinkoden, gav de op, da tegnebogen ville tørre sig selv ren efter 16 mislykkede forsøg.
Men efter at prisen på Theta steg i vejret sidste år for at nå et rekordhøjt niveau over $15, og deres oprindelige investering kortvarigt steg over $3 millioner, besluttede Reich og hans ven at forny deres forsøg på at få adgang til tegnebogen.
De to venner gik gennem forskellige veje og nåede ud til Joe Grand, en Portland-baseret hardwarehacker, som til sidst formåede at gendanne pinkoden.
Omgå Trezor sikkerhed
Som Grand forklarede i sin YouTube-video flytter Trezor One-punge normalt PIN-koden og nøglen til RAM'en under en firmwareopdatering.
Når opdateringen er fuldført, flyttes oplysningerne tilbage til flash.
Dette var ikke tilfældet med Reichs tegnebog - på trods af at Trezor fjernede PIN-koden og nøglen, der blev kopieret til RAM under en opstart, dukkede PIN-koden og nøgle op i enhedens RAM på senere stadier.
Dette betød, at hvis Grand utilsigtet ville tørre RAM'en, før han kunne læse dataene, ville han ikke være i stand til at gendanne PIN-koden.
For at løse problemet brugte Grand det, der kaldes et fejlinjektionsangreb - et fysisk angreb på enheden, der ændrer mængden af spænding, der går ind i chippen. Dette gjorde det muligt for ham at omgå tegnebogens mikrocontrolleres sikkerhed, der blev indført for at forhindre hackere i at læse RAM.
Da Grand var forbigået, udførte han et automatiseret script for at få den mistede PIN-kode.
"Jeg sad her og så computerskærmen og så, at jeg var i stand til at besejre sikkerheden, de private oplysninger, gendannelsesfrøet og PIN-koden, som jeg gik efter, dukkede op på skærmen," sagde Grand.
Trezor reagerer på en revnet tegnebog
Det er værd at bemærke, at SatoshiLabs, den Prag-baserede producent af Trezor tegnebøger, løste sikkerhedsproblemet fundet i Reichs enhed for noget tid siden, og alle nye enheder leveres med en fast bootloader.
"Vi vil bare tilføje, at dette er en forældet udnyttelse, som ikke er en bekymring for nuværende brugere, og som vi rettede i 2017 lige efter en rapport, som vi modtog gennem vores ansvarlige afsløringsprogram," Trezor Tweetet på onsdag.
Nøgleproblemet med chippen, der gør et fejlinjektionsangreb muligt, består dog stadig og kan løses enten af chipproducenten eller ved at skifte til en mere sikker chip.
Men som understreget af Trezor, kræver denne form for angreb fuld fysisk adgang til enheden, og der er ingen registrering af, at nogen midler er blevet kompromitteret.
Kilde: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet