Pēc tam, kad divi investori zaudēja cerību atgūt 2 miljonus dolāru vērtos Theta žetonus, palīgā nāca inženieris un izgudrotājs Džo Grands. Līdzekļi tika glabāti a Trezor maku, viens no populārākajiem aukstajiem makiem.
2018. gadā Dens Reihs, kas ir Troops Inc izpilddirektors un līdzdibinātājs, kopā ar draugu ieguldīja 50,000 0.21 USD Theta žetonā. Teta tika tirgota par USD 2020, kad pāris to iegādājās, un cena sāka pieaugt 15.90. gada beigās. Pagājušā gada aprīlī Theta sasniedza visu laiku augstāko līmeni - 50,000 USD, padarot ieguldījumu USD 3.5 XNUMX vērtībā vairāk nekā XNUMX miljonus USD.
Reihs un viņa draugs izmisīgi meklēja hakeri, kas palīdzētu atgūt sen pazaudēto 5 ciparu tapu, kas, viņuprāt, sākotnēji bija četri cipari, un atkopšanas frāzi, lai piekļūtu makā esošajai naudai. Viņi gandrīz zaudēja cerību, kamēr daudzi atteicās palīdzēt, kamēr citi tika uzskatīti par pārāk riskantiem.
Reihs redzēja 2018. gada konferenci, kurā bija redzami trīs inženieri, kuri uzlauž Trezor maku, un teica: "Mēs vismaz zinājām, ka tas ir iespējams, un mums bija zināms priekšstats par to, kā to varētu izdarīt."
Ielaušanās Trezorā
Kad viņi atrada Džo Grandu, Reihs zināja, ka viņš, iespējams, bija vienīgais, kas palīdzēja viņiem uzlauzt maku. Grandam ir iespaidīga pieredze inženierzinātnēs, un viņš sāka uzlauzt, kad viņam bija tikai 10 gadu.
"Es atceros, ka domāju:" Oho, šis, iespējams, ir viens no spilgtākajiem elektroinženieriem, ko jebkad esmu saticis, " sacīja Reihs.
Grand uzzināja kļūdu ievadīšanas metodi, kas pazīstama arī kā glitching, no 15 gadus veca hakera Saleem Rašids, kurš iepriekš bija atguvis Bitcoin 30,000 2017 USD vērtībā XNUMX. gadā, izmantojot to pašu paņēmienu.
Grand augšupielādēja pilnu video par visu procesu vietnē YouTube, sakot: "Ja mēs varam īstajā laikā sabojāt mikroshēmu, mēs uzvarēsim drošību un tad varēsim turpināt uzbrukumu." Grand minēja, ka vēlas atgūt PIN un frāzi no RAM, taču, ja kaut kas noiet greizi, PIN var būt pazudis uz visiem laikiem;
“Mēs būtībā radām nepareizu silīcija mikroshēmas darbību ierīces iekšpusē, lai novērstu drošību. Un tas, kas beidzās, ir tāds, ka es sēdēju šeit, skatījos datora ekrānu un redzēju, ka man izdevās pārvarēt drošību, privāto informāciju, atkopšanas sēklu, un ekrānā parādījās tapa, pēc kuras es meklēju.
Pēc veiksmīgas uzbrukuma mēģinājuma trim identiskiem makiem, Grand varēja nolasīt PIN kodu un atkopšanas frāzi no RAM, padarot Reihu par 2 miljoniem USD bagātāku pēc tam, kad Grandam kā atlīdzību nodeva procentus no Theta žetoniem.
Grand saka, ka vēlas palīdzēt citiem ar tiem pašiem jautājumiem un palīdzēt uzņēmumiem vēl vairāk nodrošināt savus makus. Inženieris uzskata, ka viņš var izmantot savas prasmes, lai piekļūtu gandrīz jebkuram makam, sakot: "Tas ir atkarīgs no dizaina, bet ar pietiekami daudz laika, pūļu un resursu viss ir uzlauzts."
Trezor maka komanda atbildēja uz uzlaušanu tviterī, sakot: "Mēs tikai vēlamies piebilst, ka ievainojamība jau ir novērsta un visas jaunās ierīces tiek piegādātas ar fiksētu sāknēšanas programmu." Turklāt viņi pateicās Saleem Rašidam par viņa centieniem atrast ievainojamību.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/