Нью-Йорктік кәсіпкер және крипто энтузиас Дэн Рейх аппараттық хакер оған Trezor One аппараттық әмиянында отырып 2 миллион доллардан астам ақшаны қалпына келтіруге көмектескеннен кейін жеңіл тыныс алды.
хабарлағандай Verge, 2018 жылдың басында Рейх пен оның досы 50,000 XNUMX доллар жұмсады Bitcoin сол уақытта шамамен $0.21 тұратын Theta Network токендерінің (THETA) партиясын сатып алу. Бастапқыда қаражат Қытайдағы криптовалюта биржасында болды, кейінірек Trezor One аппараттық әмиянына көшті.
2018 жылдың соңына қарай, таңбалауыштың бағасы төрт есеге жуық құлдыраған кезде, екі дос инвестициясын қайтаруға шешім қабылдады. Алайда олар таңбалауыштары бар әмиянның қауіпсіздік PIN кодын ұмытып кеткенін түсінді.
PIN кодын табудың 12 сәтсіз әрекетінен кейін олар бас тартты, өйткені әмиян 16 сәтсіз әрекеттен кейін өзін-өзі тазартады.
Алайда, өткен жылы Theta бағасы шарықтап, 15 доллардан асып, барлық уақыттағы ең жоғары деңгейге көтеріліп, олардың бастапқы инвестициясы 3 миллион доллардан жоғары көтерілгеннен кейін, Рейх пен оның досы әмиянға қол жеткізу әрекеттерін жаңартуға шешім қабылдады.
Әр түрлі жолдар арқылы екі дос портлендтік аппараттық хакер Джо Грандқа хабарласып, соңында PIN кодын қалпына келтіре алды.
Trezor қауіпсіздігін айналып өту
Гранд өзінің YouTube бейнесінде түсіндіргендей, әдетте Trezor One әмияндары микробағдарламаны жаңарту кезінде уақытша PIN кодын және жедел жад кілтін жылжытады.
Жаңарту аяқталғаннан кейін ақпарат қайтадан жарқылға ауыстырылады.
Рейхтің әмиянында бұлай болған жоқ — Trezor жүктеу кезінде жедел жадқа көшірілген PIN коды мен кілтті жойғанына қарамастан, PIN коды мен кілт құрылғының жедел жадында кейінгі кезеңдерде пайда болды.
Бұл деректерді оқуға дейін Гранд байқаусызда ЖЖҚ-ны сүртіп тастаса, ол PIN кодын қалпына келтіре алмайтынын білдірді.
Мәселені шешу үшін Гранд ақаулық инъекциялық шабуыл деп аталатын әрекетті қолданды - чипке түсетін кернеу мөлшерін өзгертетін құрылғыға физикалық шабуыл. Бұл оған хакерлердің ЖЖҚ оқуын болдырмау үшін орнатылған әмиян микроконтроллерлерінің қауіпсіздігін айналып өтуге мүмкіндік берді.
Айналып өткеннен кейін Гранд жоғалған PIN кодын алу үшін автоматтандырылған сценарийді орындады.
«Мен осы жерде компьютер экранын қарап отырып, қауіпсіздікті, жеке ақпаратты, қалпына келтіру тұқымын және экранда пайда болған PIN кодты жеңе алғанымды көрдім», - деді Гранд.
Trezor жарылған әмиянға жауап береді
Айта кетейік, SatoshiLabs, Прагада орналасқан Trezor әмияндарын өндіруші, біраз уақыт бұрын Рейх құрылғысында табылған қауіпсіздік мәселесін түзетіп, барлық жаңа құрылғылар бекітілген жүктеушімен бірге жеткізілді.
«Біз бұл ескірген эксплуатация екенін қосқымыз келеді, ол қазіргі пайдаланушыларды алаңдатпайды және біз 2017 жылы жауапты ақпаратты ашу бағдарламасы арқылы алған есептен кейін түзеттік», - деді Трезор. tweeted сәрсенбіде.
Ақаулық инъекциялық шабуылды мүмкін ететін чипке қатысты негізгі мәселе әлі де сақталады және оны чип жасаушы немесе қауіпсіз чипке ауыстыру арқылы шешуге болады.
Дегенмен, Trezor атап өткендей, мұндай шабуыл құрылғыға толық физикалық қол жеткізуді талап етеді және ешқандай қаражаттың бұзылғаны туралы жазба жоқ.
Дереккөз: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet