Криптовалюта кілттерін жоғалту - бұл күн плексусына кенеттен соққыға ұқсайды, бұл кез келген крипто ұстаушы ешқашан бастан кешіргісі келмейтін нәрсе. PIN кодын жоғалтқаннан кейін, крипто әмияныңызға қол жеткізу мүмкін емес. Дэн Рейх көптеген жылдар бойы қол тимеген 2.5 миллион долларға қол жеткізу үшін өзінің аппараттық әмиянына кіру үшін аппараттық хакерді жалдағанға дейін осылай ойлады.
2018 жылы кәсіпкер Дэн Рейх пен досы сол кездегі құны $50,000 болатын Theta токендерін сатып алу үшін биткоинге 0.21 12 доллар жұмсады. Қауіпсіздік кодын Trezor One аппараттық әмиянына ауыстырғаннан кейін және жүйеге кіруге 2021 сәтсіз әрекет жасағаннан кейін, жұп олар әмияндағы барлық крипто активтерін тиімді жоғалтқанын түсінді. THETA бағасы бұрын-соңды болмаған XNUMX жылға қарай алға жылжу және Дэн Рейх өзінің криптосын қалпына келтіру үшін дәстүрлі емес жолды таңдауға шешім қабылдады.
A Бейне Аппараттық хакер Джо Грандтың «Мен аппараттық крипто-әмиянды қалай бұзып, 2 миллион долларды қалай қалпына келтірдім» деп атады Грандтың Рейх пен оның досына қаражатты қалпына келтіру үшін жасаған сапарын сипаттайды. Осы орайда сапар сәтті аяқталды.
Істіктің жоғалуы жойқын болуы мүмкін болса да, бұл сирек емес. Chainanalysis мәліметтері бойынша шамамен 3.7 миллион биткоин (66.5 миллиард доллар) жоғалған және қол жетімсіз деп саналады. Бұл аппараттық әмиянның физикалық жоғалуына, пайдаланушының PIN кодын ұмытып кетуіне немесе әмиянның бұзылуына байланысты болуы мүмкін.
Рейх пен оның досы бұрын жоғалған деп берген 2.5 миллион доллардан бас тартпаймыз деп шешті. Джо Грандпен байланыса отырып, олар білмейтін адамға ғана емес, сонымен бірге өз қаражатын мәңгілікке жоғалтуы мүмкін адамға сенім артты. Рейх The Verge-ге берген сұхбатында: «Егер ол бірдеңені бұзса, оны ешқашан қалпына келтіру мүмкін болмайтын жақсы соққы болды» деп атап өтті.
Бақытымызға орай, осы Trezor One аппараттық әмиянының иелері үшін Гранд әмиянға кіріп, қаражатын қалпына келтіре алды. Хакер 2017 жылы Trezor әмиянына кіру әдісін әзірлеген алдыңғы хакердің тәжірибесін пайдаланды. Гранд әмияндағы осалдықты пайдаланды, ол әмиянды микробағдарламаны жаңарту режиміне қойды, содан кейін құрылғыға өз кодын орнатады. Әдетте Trezor One әмияндары микробағдарламаны жаңарту кезінде PIN кодын және кілтті жедел жадқа жылжытады, ол ақпарат аяқталғаннан кейін жыпылықтайды. Дегенмен, бұл жағдайда құрылғының жедел жадында PIN коды мен кілті кейінгі кезеңдерде пайда болды, бұл Гранд деректерді оқи алмай тұрып, жедел жадты абайсызда өшіріп тастау қаупін тудыруы мүмкін.
Бұл жағдайда Гранд чипке түсетін кернеу мөлшерін өзгертетін құрылғыға физикалық шабуыл жасай алды. Бұл оған хакерлердің жедел жадты оқуына жол бермеу үшін әмиянның қауіпсіздік протоколын айналып өтуге мүмкіндік берді және соңында PIN кодына қол жеткізіп, Рейх пен оның досына Theta токендерін қайтарды.
Трезор тез келді жауап беру бұл жаңа Trezor әмияндарына енді әсер етпейтін ескірген қауіпсіздік мәселесі екенін айта отырып:
«Біз бұл ескірген эксплуатация екенін қосқымыз келеді, ол қазіргі пайдаланушыларды алаңдатпайды және біз 2017 жылы жауапты ақпаратты ашу бағдарламасы арқылы алған есептен кейін түзеттік»,
Бұзушылық әрекеті жұп кәсіпкерлер үшін сәтті аяқталуы мүмкін, бірақ керемет қалпына келтіруді қайталау ықтималдығы даулы. Дегенмен, бұл криптовалюта қорларына қол жеткізе алмай қалған басқа адамдар үшін үміт беруі мүмкін.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet