Å miste kryptonøklene er beslektet med et plutselig slag til solar plexus, noe ingen kryptoholder noen gang ønsker å oppleve. Når en pin har gått tapt, er det nesten umulig å få tilgang til kryptolommeboken din. Dette er hva Dan Reich tenkte inntil han hyret en maskinvarehacker til å knekke inn maskinvarelommeboken hans for å få tilgang til 2.5 millioner dollar som har stått urørt i årevis.
I 2018 brukte gründer Dan Reich og en venn $50,000 0.21 i bitcoin for å kjøpe Theta-tokens som var verdt $12 på den tiden. Etter å ha feilplassert sikkerhetsnålen til en Trezor One maskinvarelommebok, og 2021 mislykkede forsøk på å logge på, innså paret at de faktisk hadde mistet alle kryptoaktiva i den lommeboken. Spol frem til XNUMX da prisen på THETA hadde nådd et rekordhøyt nivå og Dan Reich bestemte seg for å ta en ukonvensjonell rute for å gjenopprette kryptoen sin.
A video med tittelen "Hvordan jeg hacket en kryptolommebok for maskinvare og fikk tilbake 2 millioner dollar" av maskinvarehackeren Joe Grand beskriver reisen Grand tok for å få tilbake pengene til Reich og vennen hans. En reise som ved denne anledningen endte med suksess.
Selv om tapet av en pinne kan være ødeleggende, er det på ingen måte uvanlig. I følge Chainanalysis antas det at 3.7 millioner Bitcoins ($66.5 milliarder) er tapt og utilgjengelige. Dette kan skyldes fysisk tap av en maskinvarelommebok, en bruker som glemmer PIN-koden sin eller ødeleggelse av lommeboken.
Reich og vennen hans bestemte seg for at de ikke ville gi fra seg 2.5 millioner dollar i theta som de tidligere hadde gitt opp som tapt. Ved å kontakte Joe Grand stolte de på noen som de ikke bare kjente, men noen som potensielt kunne miste pengene sine for alltid. Reich bemerket i et intervju med The Verge "Hvis han spolerte noe, var det et godt skudd som aldri ville kunne gjenopprettes".
Heldigvis for eierne av denne Trezor One maskinvarelommeboken, klarte Grand å hacke seg inn i lommeboken og få tilbake pengene deres. Hackeren brukte erfaringen til en tidligere hacker som i 2017 utviklet en metode for å hacke seg inn i en Trezor-lommebok. Grand utnyttet en sårbarhet i lommeboken som plasserte lommeboken i fastvareoppdateringsmodus og deretter installerte sin egen kode på enheten. Vanligvis flytter Trezor One-lommebøker PIN-koden og nøkkelen til RAM-en under en fastvareoppdatering, som når den er fullført, returnerer informasjonen til å blinke. Ved denne anledningen dukket imidlertid PIN-koden og nøkkelen opp i enhetens RAM på senere stadier, noe som ville risikere at Grand ville slette RAM-en ved et uhell før han kunne lese dataene.
Ved denne anledningen var Grand i stand til å utføre et fysisk angrep på enheten som endrer mengden spenning som går inn i brikken. Dette gjorde det mulig for ham å omgå lommebokens sikkerhetsprotokoll for å hindre hackere i å lese RAM-en og til slutt få tilgang til pinnen og returnere Theta-tokenene til Reich og vennen hans.
Trezor har vært raske til svare til denne utnyttelsen, og bemerker at dette er et utdatert sikkerhetsproblem som ikke lenger påvirker nye Trezor-lommebøker:
"Vi vil bare legge til at dette er en utdatert utnyttelse som ikke er en bekymring for nåværende brukere, og som vi fikset i 2017 rett etter en rapport som vi mottok gjennom vårt ansvarlige avsløringsprogram,"
Hackingforsøket kan ha endt vellykket for gründerparet, men sannsynligheten for å kunne gjenta den fantastiske utvinningen kan diskuteres. Ikke desto mindre kan det gi håp for andre som også har mistet tilgangen til kryptomidlene sine.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet