Хакер направи пробив в Trezor и възстанови $2 милиона на собственика

След като двама инвеститори загубиха надежда да възстановят Theta токените си на стойност $2 милиона, на помощ се притече инженерът и изобретател Джо Гранд.

Средствата са били съхранявани в хардуерен портфейл на Trezor, един от най-популярните портфейли за ‘студено‘ съхранение.

През 2018 г. Дан Райх, който е главен изпълнителен директор и съосновател в Troops Inc, инвестира $50,000 в токена Theta заедно с приятел. Theta се търгуваше на цена от $0.21, когато двойката го купила и цената започна да се покачва в края на 2020 г. Theta достигна рекордно ниво от $15.90 през април миналата година, което превърна инвестицията от $50,000 в над $3,5 милиона.

Райх и неговият приятел отчаяно търсеха хакер, който да им помогне да възстановят отдавна изгубения 5-цифрен код, който първоначално смятаха, че е четирицифрен, и фразата за възстановяване за достъп до парите в портфейла. Те почти загубили надежда, докато мнозина отказали да помогнат.

Райх видял конференция през 2018 г., показваща трима инженери, които хакват портфейл на Trezor и казали:

Ние поне знаехме, че е възможно и имахме някаква представа как може да бъде направено.

Пробив в Trezor

Когато намерили Джо Гранд, Райх знаел, че той вероятно е единственият, който ще им помогне да разбият портфейла. Гранд има впечатляващ опит, когато става въпрос за инженерство и започнал да хакерства, когато бил едва на 10.

Гранд научил метод за инжектиране на ‘бъг‘ от 15-годишен хакер на име Салим Рашид, който преди това възстановил Биткойн (BTC) на стойност $30,000 през 2017 г., използвайки същата техника.

Той качил пълно видео от целия процес в YouTube, казвайки:

Ако успеем да повредим чипа в точния момент, ще победим сигурността и след това можем да продължим с нашата атака.

Гранд спомена, че иска да възстанови ПИН кода и фразата от RAM паметта, но ако нещо се обърка, ПИН кодът може да изчезне завинаги.

ПРОЧЕТИ ОЩЕ: Илон Мъск подтиква McDonald’s да приемат Dogecoin

По същество причиняваме неправилно поведение на силиконовия чип вътре в устройството, за да нарушим сигурността. И това, което в крайна сметка се случи, е, че седях тук и гледах екрана на компютъра и видях, че успях да направя пробив и личната информация, фразата за възстановяване и кода, които исках, изскочиха на екрана.

След като успешно опитал атаката върху три еднакви портфейла, Грант успя да прочете ПИН кода и фразата за възстановяване от RAM паметта, което направило Райх по-богат с $2 милиона, след като дал процент от токените като възнаграждение за услугата.

Гранд казва, че иска да помогне на други със същите проблеми и да помогне на компаниите да подсигурят допълнително своите портфейли. Инженерът смята, че може да използва уменията си за достъп до почти всеки портфейл, казвайки:

Зависи от дизайна, но с достатъчно време, усилия и ресурси, всичко може да се хакне.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.