At miste dine kryptonøgler er beslægtet med et pludseligt slag til solar plexus, noget ingen kryptoholder nogensinde ønsker at opleve. Når en pin er gået tabt, er det næsten umuligt at få adgang til din kryptopung. Sådan tænkte Dan Reich, indtil han hyrede en hardwarehacker til at knække ind i sin hardwarepung for at få adgang til 2.5 millioner dollars, som har stået urørt i årevis.
I 2018 brugte iværksætter Dan Reich og en ven $50,000 i bitcoin for at købe Theta-tokens, som var værd $0.21 på det tidspunkt. Efter at have placeret sikkerhedsnålen forkert til en Trezor One-hardwarepung og 12 mislykkede forsøg på at logge ind, indså parret, at de reelt havde mistet alle kryptoaktiverne i den pung. Spol frem til 2021, hvor prisen på THETA havde nået et rekordhøjt niveau, og Dan Reich besluttede at tage en ukonventionel rute for at genvinde sin krypto.
A video med titlen "Hvordan jeg hackede en hardware-krypto-pung og fik 2 millioner dollars tilbage" af hardware-hackeren Joe Grand beskriver den rejse, som Grand tog for at inddrive pengene til Reich og hans ven. En rejse, der ved denne lejlighed endte med succes.
Selvom tabet af en nål kan være ødelæggende, er det på ingen måde ualmindeligt. Ifølge Chainanalysis antages det, at 3.7 millioner Bitcoins ($66.5 milliarder) er tabt og utilgængelige. Dette kan skyldes det fysiske tab af en hardwarepung, en bruger, der glemmer sin pin, eller ødelæggelsen af tegnebogen.
Reich og hans ven besluttede, at de ikke ville opgive de 2.5 millioner dollars i theta, som de tidligere havde opgivet som tabt. Da de kontaktede Joe Grand, satte de deres lid til nogen, som de ikke kun kendte, men en person, som potentielt kunne miste deres penge for altid. Reich bemærkede i et interview med The Verge "Hvis han skruede noget sammen, var der et godt skud på, at det aldrig ville kunne genvindes".
Heldigvis for ejerne af denne Trezor One hardware wallet, var Grand i stand til at hacke sig ind i tegnebogen og få deres penge tilbage. Hackeren brugte erfaringerne fra en tidligere hacker, som i 2017 udviklede en metode til at hacke sig ind i en Trezor-pung. Grand udnyttede en sårbarhed i tegnebogen, som satte tegnebogen i firmwareopdateringstilstand og derefter installerede sin egen kode på enheden. Normalt flytter Trezor One-punge PIN-koden og nøglen til RAM'en under en firmwareopdatering, som når den er fuldført, vender tilbage til at blinke. Men ved denne lejlighed dukkede PIN-koden og nøglen op i enhedens RAM på senere stadier, hvilket ville risikere, at Grand ved et uheld ville slette RAM'en, før han kunne læse dataene.
Ved denne lejlighed var Grand i stand til at udføre et fysisk angreb på enheden, der ændrer mængden af spænding, der går ind i chippen. Dette gjorde det muligt for ham at omgå tegnebogens sikkerhedsprotokol for at forhindre hackere i at læse RAM'en og til sidst få adgang til pin-koden og returnere Theta-tokenserne til Reich og hans ven.
Trezor har været hurtige til reagere til denne udnyttelse og bemærker, at dette er et forældet sikkerhedsproblem, der ikke længere påvirker nye Trezor-punge:
"Vi vil bare tilføje, at dette er en forældet udnyttelse, som ikke er en bekymring for nuværende brugere, og som vi rettede i 2017 lige efter en rapport, som vi modtog gennem vores ansvarlige offentliggørelsesprogram,"
Hackingforsøget kan være endt med succes for parret af iværksættere, men sandsynligheden for at kunne gentage det storslåede opsving kan diskuteres. Ikke desto mindre kan det give håb for andre, der også har mistet adgangen til deres kryptomidler.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet