De in New York gevestigde ondernemer en crypto-enthousiasteling Dan Reich slaakte een zucht van verlichting nadat een hardware-hacker hem had geholpen meer dan $ 2 miljoen terug te krijgen in een Trezor One-hardwareportemonnee.
Zoals gerapporteerd door The Verge, besteedden Reich en zijn vriend begin 2018 $ 50,000 aan Bitcoin om een partij Theta Network-tokens (THETA) te kopen, die destijds ongeveer $ 0.21 waard waren. Aanvankelijk werden de fondsen vastgehouden op een in China gevestigde crypto-uitwisseling en later verplaatst naar een Trezor One-hardwareportemonnee.
Tegen het einde van 2018, toen de prijs van het token bijna verviervoudigde, besloten de twee vrienden hun investering te verzilveren. Ze realiseerden zich echter dat ze de beveiligingspincode van de portemonnee met de tokens waren vergeten.
Na 12 mislukte pogingen om de pincode te raden, gaven ze het op omdat de portemonnee zichzelf zou wissen na 16 mislukte pogingen.
Nadat de prijs van Theta vorig jaar echter omhoogschoot tot een recordhoogte van meer dan $ 15 en hun initiële investering kort boven de $ 3 miljoen steeg, besloten Reich en zijn vriend hun pogingen om toegang te krijgen tot de portemonnee te vernieuwen.
Via verschillende wegen bereikten de twee vrienden Joe Grand, een hardware-hacker uit Portland, die er uiteindelijk in slaagde de pincode te herstellen.
Trezor-beveiliging omzeilen
Zoals Grand uitlegde in zijn YouTube-video, verplaatsen Trezor One-portefeuilles normaal gesproken de pincode en sleutel naar het RAM-geheugen tijdens een firmware-update.
Zodra de update is voltooid, wordt de informatie teruggezet naar Flash.
Dit was niet het geval met Reich's portemonnee - ondanks het feit dat Trezor de pincode en sleutel verwijderde die tijdens het opstarten naar het RAM waren gekopieerd, verschenen de pincode en de sleutel in een later stadium in het RAM van het apparaat.
Dit betekende dat als Grand per ongeluk het RAM-geheugen wist voordat hij de gegevens kon lezen, hij de pincode niet zou kunnen herstellen.
Bron: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet