Den NYC-baserede iværksætter Dan Reich har for nylig genvundet adgang til mere end 2 millioner dollars i krypto i en Trezor One-hardwarepung med hjælp fra den kendte computeringeniør og hardwarehacker Joe Grand.
I en YouTube-video, der for nylig blev uploadet, gav den Portland-baserede hacker, populært kendt under sit pseudonym "Kingpin", en omfattende fortælling om, hvordan han knækkede tegnebogen for at genvinde de "tabte" kryptoaktiver.
Hvordan det hele startede
Tidligere i 2018 havde Dan Reich og hans ven besluttet at give $50,000 til den nyligt lancerede Theta-token, der handlede omkring 21 cent på det tidspunkt.
Til at begynde med beholdt de tokens på en kinesisk børs, men måtte senere overføre dem til en Trezor One hardware-pung på grund af den lokale regerings stigende undertrykkelse af kryptovalutaer. Men de glemte mønterne.
Reich huskede til sidst og besluttede at sælge Theta-poletterne. Alligevel havde hans ven allerede mistet papiret, hvorpå han havde skrevet tegnebogens pinkode, så de måtte begynde at gætte den 5-cifrede pinkode. På dette tidspunkt gætter de dog allerede flere gange forkert.
Efter 12 mislykkede forsøg besluttede duoen at stoppe med at gætte, da dataene på tegnebogen automatisk ville blive slettet ved det 16. forkerte forsøg.
$50,000 omsatte $2 millioner
Da Thetas pris fortsatte med at stige gennem årene, steg værdien af deres "tabte" kryptoformue til $2 millioner i år. Motiveret af kryptoformuen intensiverede Reich og hans venner deres bestræbelser på at genvinde adgangen til midlerne.
Snart opdagede de en schweizisk-baseret finansmand, der hævdede, at han havde medarbejdere i Frankrig, som kunne knække pengepungen i et laboratorium. Men de krævede, at Reich for at udføre arbejdet ikke ville gå til laboratoriet eller kende navnene på de mennesker, der angiveligt ville knække pengepungen.
Alligevel, på trods af hvor skør idéen lød, var duoen villig til at tage risikoen, da de blev desperate. Men i en pludselig vending opdagede Reich Joe Grand i USA.
Hacker redder dagen
De nåede straks ud til computeringeniøren, som sagde ja til at hjælpe. Grand købte flere lignende tegnebøger og installerede den samme version af firmware for at replikere den, Reich og hans ven havde. Han brugte 12 uger på forsøg og fejl, men fandt til sidst en måde at gendanne den mistede PIN-kode på.
Grand sagde, at han brugte et fejlinjektionsangreb, en strategi, der ændrer spændingen, der går til chippen, for at omgå sikkerheden af tegnebogens mikrocontrollere. Det forhindrer hackere i at læse RAM og få den PIN-kode, der er nødvendig for at låse pungen og penge op.
"Vi forårsager dybest set forkert opførsel på siliciumchippen inde i enheden for at besejre sikkerheden. Og det, der endte med at ske, er, at jeg sad her og kiggede på computerskærmen og så, at jeg var i stand til at besejre sikkerheden, de private oplysninger, gendannelsesfrøet og pinden, som jeg gik efter, dukkede op på skærmen. hacker forklaret.
Reich og hans ven fik deres 2 millioner dollars kryptoformue tilbage og gav Grand sin procentdel af skatten.
Trezor svarer
I mellemtiden, kort efter historien dukkede op, var hardware tegnebogsproducenten Trezor hurtig til at sætte brugernes sind i ro ved at bemærke at den sårbarhed, som Grand udnyttede til at gendanne den tabte krypto, siden er blevet identificeret og rettet.
Virksomheden tilføjede, at alle dets nye enheder ikke har sårbarheden, da de "leveres med en fast bootloader."
Binance Gratis $100 (Eksklusivt): Brug dette link til at registrere og modtage $100 gratis og 10 % rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Specialtilbud: Brug dette link til at registrere og indtaste POTATO50-koden for at få 25 % rabat på handelsgebyrer.
Kilde: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-containing-2-million-worth-of-crypto/