De in New York gevestigde ondernemer en crypto-enthousiasteling Dan Reich slaakte een zucht van verlichting nadat een hardware-hacker hem had geholpen meer dan $ 2 miljoen terug te krijgen in een Trezor One-hardwareportemonnee.
Zoals gerapporteerd door The Verge, besteedden Reich en zijn vriend begin 2018 $ 50,000 aan Bitcoin om een partij Theta Network-tokens (THETA) te kopen, die destijds ongeveer $ 0.21 waard waren. Aanvankelijk werden de fondsen vastgehouden op een in China gevestigde crypto-uitwisseling en later verplaatst naar een Trezor One-hardwareportemonnee.
Tegen het einde van 2018, toen de prijs van het token bijna verviervoudigde, besloten de twee vrienden hun investering te verzilveren. Ze realiseerden zich echter dat ze de beveiligingspincode van de portemonnee met de tokens waren vergeten.
Na 12 mislukte pogingen om de pincode te raden, gaven ze het op omdat de portemonnee zichzelf zou wissen na 16 mislukte pogingen.
Nadat de prijs van Theta vorig jaar echter omhoogschoot tot een recordhoogte van meer dan $ 15 en hun initiële investering kort boven de $ 3 miljoen steeg, besloten Reich en zijn vriend hun pogingen om toegang te krijgen tot de portemonnee te vernieuwen.
Via verschillende wegen bereikten de twee vrienden Joe Grand, een hardware-hacker uit Portland, die er uiteindelijk in slaagde de pincode te herstellen.
Trezor-beveiliging omzeilen
Zoals Grand uitlegde in zijn YouTube-video, verplaatsen Trezor One-portefeuilles normaal gesproken de pincode en sleutel naar het RAM-geheugen tijdens een firmware-update.
Zodra de update is voltooid, wordt de informatie teruggezet naar Flash.
Dit was niet het geval met Reich's portemonnee - ondanks het feit dat Trezor de pincode en sleutel verwijderde die tijdens het opstarten naar het RAM waren gekopieerd, verschenen de pincode en de sleutel in een later stadium in het RAM van het apparaat.
Dit betekende dat als Grand per ongeluk het RAM-geheugen wist voordat hij de gegevens kon lezen, hij de pincode niet zou kunnen herstellen.
Om het probleem op te lossen, gebruikte Grand een zogenaamde foutinjectie-aanval - een fysieke aanval op het apparaat die de hoeveelheid spanning die naar de chip gaat, verandert. Hierdoor kon hij de beveiliging van de microcontrollers van de portemonnee omzeilen die was ingesteld om te voorkomen dat hackers het RAM-geheugen konden lezen.
Eenmaal omzeild, voerde Grand een geautomatiseerd script uit om de verloren pincode te verkrijgen.
"Ik zat hier naar het computerscherm te kijken en zag dat ik in staat was om de beveiliging, de privé-informatie, de recovery seed en de pincode die ik zocht te verslaan op het scherm", zei Grand.
Trezor reageert op gekraakte portemonnee
Het is vermeldenswaard dat SatoshiLabs, de in Praag gevestigde fabrikant van Trezor-portefeuilles, het beveiligingsprobleem in Reich's apparaat enige tijd geleden heeft opgelost, en alle nieuwe apparaten worden geleverd met een vaste bootloader.
"We willen er alleen aan toevoegen dat dit een verouderde exploit is die geen zorg is voor huidige gebruikers en die we in 2017 hebben opgelost, direct na een melding die we hebben ontvangen via ons programma voor verantwoorde openbaarmaking", aldus Trezor. tweeted op woensdag.
Het belangrijkste probleem met de chip die een foutinjectie-aanval mogelijk maakt, blijft echter bestaan en kan worden opgelost door de chipmaker of door over te schakelen naar een veiligere chip.
Zoals echter benadrukt door Trezor, vereist dit soort aanvallen volledige fysieke toegang tot het apparaat en is er geen melding dat er geld is gecompromitteerd.
Bron: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet