НАЧАЛО Други

Хакер направи пробив в Trezor и възстанови $2 милиона на собственика

ЯНУ. 27, 2022 17:35 2 МИН . ЧЕТЕНЕ
СПОДЕЛИ: СПОДЕЛЯНИЯ
 Хакер направи пробив в Trezor и възстанови $2 милиона на собственика

След като двама инвеститори загубиха надежда да възстановят Theta токените си на стойност $2 милиона, на помощ се притече инженерът и изобретател Джо Гранд.

Средствата са били съхранявани в хардуерен портфейл на Trezor, един от най-популярните портфейли за 'студено' съхранение.


През 2018 г. Дан Райх, който е главен изпълнителен директор и съосновател в Troops Inc, инвестира $50,000 в токена Theta заедно с приятел. Theta се търгуваше на цена от $0.21, когато двойката го купила и цената започна да се покачва в края на 2020 г. Theta достигна рекордно ниво от $15.90 през април миналата година, което превърна инвестицията от $50,000 в над $3,5 милиона.


Райх и неговият приятел отчаяно търсеха хакер, който да им помогне да възстановят отдавна изгубения 5-цифрен код, който първоначално смятаха, че е четирицифрен, и фразата за възстановяване за достъп до парите в портфейла. Те почти загубили надежда, докато мнозина отказали да помогнат.


Райх видял конференция през 2018 г., показваща трима инженери, които хакват портфейл на Trezor и казали:


Ние поне знаехме, че е възможно и имахме някаква представа как може да бъде направено.


Пробив в Trezor


Когато намерили Джо Гранд, Райх знаел, че той вероятно е единственият, който ще им помогне да разбият портфейла. Гранд има впечатляващ опит, когато става въпрос за инженерство и започнал да хакерства, когато бил едва на 10.


Гранд научил метод за инжектиране на 'бъг' от 15-годишен хакер на име Салим Рашид, който преди това възстановил Биткойн (BTC) на стойност $30,000 през 2017 г., използвайки същата техника.


Той качил пълно видео от целия процес в YouTube, казвайки:


Ако успеем да повредим чипа в точния момент, ще победим сигурността и след това можем да продължим с нашата атака.


Гранд спомена, че иска да възстанови ПИН кода и фразата от RAM паметта, но ако нещо се обърка, ПИН кодът може да изчезне завинаги.


ПРОЧЕТИ ОЩЕИлон Мъск подтиква McDonald's да приемат Dogecoin


По същество причиняваме неправилно поведение на силиконовия чип вътре в устройството, за да нарушим сигурността. И това, което в крайна сметка се случи, е, че седях тук и гледах екрана на компютъра и видях, че успях да направя пробив и личната информация, фразата за възстановяване и кода, които исках, изскочиха на екрана.


След като успешно опитал атаката върху три еднакви портфейла, Грант успя да прочете ПИН кода и фразата за възстановяване от RAM паметта, което направило Райх по-богат с $2 милиона, след като дал процент от токените като възнаграждение за услугата.


Гранд казва, че иска да помогне на други със същите проблеми и да помогне на компаниите да подсигурят допълнително своите портфейли. Инженерът смята, че може да използва уменията си за достъп до почти всеки портфейл, казвайки:


Зависи от дизайна, но с достатъчно време, усилия и ресурси, всичко може да се хакне.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Мнения (2)
Изкажете мнение
Още Други новини

Какво правят китовете, за да трупат приходи дори по време на висока волатилност?

Тъй като тези потребители имат повече ликвидност за разпространение, те са по-нетърпеливи да се възползват от yield-farming с нисък риск. Тези опции обаче са достъпни за всеки, независимо колко крипто...
МАЙ. 16, 2022 20:43 3 МИН . ЧЕТЕНЕ

Square Enix обмисля сериозни инвестиции в Web3 пространството

Square Enix (SE) е японски разработчик на игри с $3 милиарда активи под управление, според последния отчет за приходите на компанията. Фирмата притежава Final Fantasy и продаде франчайза на Tomb Raide...
МАЙ. 16, 2022 06:40 2 МИН . ЧЕТЕНЕ

Galaxy Digital очакват $300 милиона в загуби през второто тримесечие

Всеобхватният доход на една компания обикновено е сума от нейния нетен доход и печалбите или загубите, които все още не са реализирани. Тази скорошна новина изглежда е предупредителен знак за инвестит...
МАЙ. 15, 2022 12:20 2 МИН . ЧЕТЕНЕ

Акциите на Robinhood скочиха с 30% след придобиването на дял от основателя на FTX

Новината беше добре приета от пазара, като цената на акциите на Robinhood (HOOD) първоначално се повиши с над 30%. Към момента на публикуване цената се установи до 24% печалба.Според зявление до Комис...
МАЙ. 13, 2022 20:00 2 МИН . ЧЕТЕНЕ
Абонирай се за Крипто Днес Бъди сред първите, които научават за нашите специални новини от крипто света