Het verliezen van uw cryptosleutels lijkt op een plotselinge klap op de zonnevlecht, iets wat geen enkele cryptohouder ooit wil meemaken. Zodra een pincode verloren is gegaan, is toegang tot uw crypto-portemonnee vrijwel onmogelijk. Dit is wat Dan Reich dacht totdat hij een hardware-hacker inhuurde om in zijn hardware-portemonnee te kraken om toegang te krijgen tot $2.5 miljoen die al jaren onaangeroerd stond.
In 2018 gaven ondernemer Dan Reich en een vriend $50,000 aan bitcoin uit om Theta-tokens te kopen die destijds $0.21 waard waren. Na het verkeerd plaatsen van de beveiligingspin op een Trezor One-hardwareportemonnee en twaalf mislukte pogingen om in te loggen, realiseerde het paar zich dat ze feitelijk alle crypto-activa in die portemonnee waren kwijtgeraakt. Snel vooruit naar 12, toen de prijs van THETA een recordhoogte had bereikt en Dan Reich besloot een onconventionele route te volgen om zijn crypto terug te krijgen.
A video- getiteld “How I hacked a hardware crypto wallet and recupereerde $2 million” door hardwarehacker Joe Grand beschrijft de reis die Grand maakte om het geld voor Reich en zijn vriend terug te krijgen. Een reis die bij deze gelegenheid met succes eindigde.
Hoewel het verlies van een speld verwoestend kan zijn, is het zeker niet ongewoon. Volgens Chainanalysis wordt aangenomen dat naar schatting 3.7 miljoen Bitcoins ($66.5 miljard) verloren en ontoegankelijk zijn. Dit kan te wijten zijn aan het fysieke verlies van een hardware wallet, een gebruiker die zijn pincode vergeet of de vernietiging van de portemonnee.
Reich en zijn vriend besloten dat ze de 2.5 miljoen dollar aan theta die ze eerder als verloren hadden opgegeven, niet zouden opgeven. Door contact op te nemen met Joe Grand stelden ze hun vertrouwen in iemand die ze niet alleen niet kenden, maar ook in iemand die mogelijk hun geld voor altijd zou kunnen verliezen. Reich merkte in een interview met The Verge op: "Als hij iets verprutste, was er een goede kans dat het nooit meer zou kunnen worden teruggevonden".
Gelukkig voor de eigenaren van deze Trezor One hardware portemonnee kon Grand de portemonnee hacken en hun geld terugkrijgen. De hacker maakte gebruik van de ervaring van een eerdere hacker die in 2017 een methode ontwikkelde om een Trezor-portemonnee te hacken. Grand maakte misbruik van een kwetsbaarheid in de portemonnee waardoor de portemonnee in de firmware-updatemodus werd geplaatst en vervolgens zijn eigen code op het apparaat installeerde. Normaal gesproken verplaatsen Trezor One-portefeuilles de pincode en sleutel naar het RAM-geheugen tijdens een firmware-update, waarna de informatie na voltooiing weer knippert. Bij deze gelegenheid verschenen de pincode en de sleutel echter in latere stadia in het RAM-geheugen van het apparaat, waardoor het risico bestond dat Grand per ongeluk het RAM-geheugen zou wissen voordat hij de gegevens kon lezen.
Bij deze gelegenheid kon Grand een fysieke aanval uitvoeren op het apparaat, waardoor de hoeveelheid spanning die naar de chip gaat, verandert. Hierdoor kon hij het beveiligingsprotocol van de portemonnee omzeilen om te voorkomen dat hackers het RAM-geheugen lezen en uiteindelijk toegang krijgen tot de pincode en de Theta-tokens teruggeven aan Reich en zijn vriend.
Trezor was er snel bij reageren op op deze exploit, waarbij wordt opgemerkt dat dit een verouderd beveiligingsprobleem is dat niet langer van invloed is op nieuwe Trezor-portefeuilles:
“We willen er alleen aan toevoegen dat dit een verouderde exploit is die geen probleem is voor de huidige gebruikers en die we in 2017 hebben opgelost direct na een rapport dat we hebben ontvangen via ons Responsible Disclosure-programma.”
De hackpoging mag dan succesvol zijn geëindigd voor het tweetal ondernemers, de kans dat het prachtige herstel zich zal herhalen is echter discutabel. Niettemin kan het hoop bieden voor anderen die ook de toegang tot hun cryptofondsen hebben verloren.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet