Nadat twee investeerders de hoop hadden verloren om ter waarde van $2 miljoen aan Theta-tokens terug te krijgen, kwam ingenieur en uitvinder Joe Grand te hulp. Het geld werd opgeslagen in een Trezor portemonnee, een van de meest populaire koude portemonnees.
In 2018 investeerde Dan Reich, de CEO en medeoprichter van Troops Inc, samen met een vriend $50,000 in Theta-token. Theta werd verhandeld tegen $0.21 toen het paar het kocht en de prijs begon eind 2020 te stijgen. Theta bereikte in april vorig jaar een recordhoogte van $15.90, waardoor de investering van $50,000 meer dan $3.5 miljoen waard was.
Reich en zijn vriend waren wanhopig op zoek naar een hacker om hen te helpen de lang verloren vijfcijferige pincode terug te vinden, waarvan ze aanvankelijk dachten dat het uit vier cijfers bestond, en de herstelzin voor toegang tot het geld in de portemonnee. Ze verloren bijna de hoop, terwijl velen weigerden te helpen, terwijl anderen te riskant werden geacht.
Reich zag in 2018 een conferentie waarop drie ingenieurs een Trezor-portemonnee hackten en zei: “We wisten in ieder geval dat het mogelijk was en hadden een richtinggevend idee van hoe het gedaan kon worden.”
Inbreken in de Trezor
Toen ze Joe Grand vonden, wist Reich dat hij waarschijnlijk de enige was die hen hielp de portemonnee te kraken. Grand heeft een indrukwekkende achtergrond als het gaat om techniek en begon met hacken toen hij nog maar 10 was.
"Ik herinner me dat ik dacht: 'Wauw, dit is misschien wel een van de slimste elektrotechnici die ik ooit heb ontmoet', zei Reich.
Grand leerde een foutinjectiemethode, ook wel glitching genoemd, van een 15-jarige hacker genaamd Saleem Rashid, die in 30,000 met dezelfde techniek eerder $2017 aan Bitcoin had teruggevonden.
Grand uploadde een complete video van het hele proces op YouTube en zei: “Als we de chip op het juiste moment kunnen beschadigen, verslaan we de beveiliging en kunnen we doorgaan met onze aanval.” Grand zei dat hij de pincode en de zin uit het RAM-geheugen wilde halen, maar als er iets misging, zou de pincode voor altijd verdwenen kunnen zijn;
"We veroorzaken in feite wangedrag op de siliciumchip in het apparaat om de beveiliging te omzeilen. En wat er uiteindelijk gebeurde, is dat ik hier naar het computerscherm zat te kijken en zag dat ik in staat was om de beveiliging, de privé-informatie, het herstelzaad en de pin die ik zocht te verslaan op het scherm verscheen.”
Na met succes de aanval op drie identieke portemonnees te hebben geprobeerd, kon Grand de pincode en de herstelzin uit het RAM lezen, waardoor Reich $ 2 miljoen rijker werd nadat hij een percentage van de Theta-tokens aan Grand als beloning had gegeven.
Grand zegt dat hij anderen met dezelfde problemen wil helpen en bedrijven wil helpen hun portemonnee verder te beveiligen. De ingenieur denkt dat hij zijn vaardigheden kan gebruiken om toegang te krijgen tot vrijwel elke portemonnee en zegt: “Het hangt af van het ontwerp, maar met voldoende tijd, moeite en middelen is alles te hacken.”
Het Trezor-portemonneeteam reageerde in een tweet op de hack en zei: "We willen er alleen aan toevoegen dat de kwetsbaarheid al is verholpen en dat alle nieuwe apparaten worden geleverd met een vaste bootloader." Bovendien bedankten ze Saleem Rashid voor zijn inspanningen bij het vinden van de kwetsbaarheid.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/