Ņujorkā dzīvojošais uzņēmējs un kriptovalūtu entuziasts Dens Reihs atviegloti nopūtās pēc tam, kad aparatūras hakeris palīdzēja viņam atgūt vairāk nekā 2 miljonus dolāru, sēžot Trezor One aparatūras makā.
Kā ziņoja Apmaļu2018. gada sākumā Reihs un viņa draugs iztērēja 50,000 XNUMX USD Bitcoin lai iegādātos Theta Network marķieru (THETA) partiju, kuras vērtība tobrīd bija aptuveni USD 0.21. Sākotnēji līdzekļi tika turēti Ķīnas kriptovalūtu biržā un vēlāk tika pārvietoti uz Trezor One aparatūras maku.
Līdz 2018. gada beigām, kad marķiera cena kritās gandrīz četras reizes, abi draugi nolēma atmaksāt savus ieguldījumus. Tomēr viņi saprata, ka ir aizmirsuši drošības PIN makā, kurā bija žetoni.
Pēc 12 neveiksmīgiem mēģinājumiem uzminēt PIN kodu, viņi padevās, jo maks pēc 16 neveiksmīgiem mēģinājumiem noslaucījās.
Tomēr pēc tam, kad Theta cena pagājušajā gadā strauji pieauga, sasniedzot visu laiku augstāko līmeni virs 15 USD, un viņu sākotnējais ieguldījums īslaicīgi pieauga virs 3 miljoniem USD, Reihs un viņa draugs nolēma atjaunot savus mēģinājumus piekļūt makam.
Ejot cauri dažādiem ceļiem, abi draugi sazinājās ar Džo Grandu, Portlendas aparatūras hakeri, kuram galu galā izdevās atgūt PIN.
Izvairoties no Trezor drošības
Kā Grand paskaidroja savā YouTube videoklipā, parasti Trezor One maki programmaparatūras atjaunināšanas laikā īslaicīgi pārvieto PIN un RAM atslēgu.
Kad atjaunināšana ir pabeigta, informācija tiek pārvietota atpakaļ uz zibspuldzi.
Reiha seifa gadījumā tas nenotika — neskatoties uz to, ka Trezors sāknēšanas laikā noņēma PIN un atslēgu, kas tika kopēts RAM, vēlākos posmos PIN un atslēga parādījās ierīces operatīvajā atmiņā.
Tas nozīmēja, ka, ja Grand netīšām noslaucītu RAM, pirms viņš varētu nolasīt datus, viņš nevarēs atgūt PIN.
Lai atrisinātu problēmu, Grand izmantoja tā saukto kļūdu injekcijas uzbrukumu — fizisku uzbrukumu ierīcei, kas maina mikroshēmā nonākošā sprieguma daudzumu. Tas ļāva viņam apiet maka mikrokontrolleru drošību, kas tika ieviesta, lai neļautu hakeriem nolasīt RAM.
Kad tas tika apiets, Grand izpildīja automātisku skriptu, lai iegūtu pazaudēto PIN.
"Es sēdēju šeit, skatījos datora ekrānu un redzēju, ka man izdevās pārvarēt drošību, privāto informāciju, atkopšanas sēklu un PIN, ko es meklēju, parādījās ekrānā," sacīja Grands.
Trezors reaģē uz saplaisājušu maku
Ir vērts atzīmēt, ka Prāgā bāzētais Trezor maku ražotājs SatoshiLabs pirms kāda laika novērsa Reiha ierīcē konstatēto drošības problēmu, un visas jaunās ierīces tiek piegādātas ar fiksētu sāknēšanas programmu.
"Mēs tikai vēlamies piebilst, ka šī ir novecojusi izmantošana, kas pašreizējos lietotājus neuztrauc un kuru mēs izlabojām 2017. gadā tūlīt pēc ziņojuma, ko saņēmām, izmantojot mūsu atbildīgo informācijas atklāšanas programmu," Trezors. tweeted trešdien.
Tomēr joprojām pastāv galvenā problēma ar mikroshēmu, kas padara iespējamu kļūdas ievadīšanas uzbrukumu, un to var novērst vai nu mikroshēmu ražotājs, vai pārslēdzoties uz drošāku mikroshēmu.
Tomēr, kā uzsvēra Trezor, šāda veida uzbrukumam ir nepieciešama pilnīga fiziska piekļuve ierīcei, un nav reģistrēts, ka līdzekļi tiktu apdraudēti.
Avots: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet