해커는 2백만 달러 상당의 Trezor 지갑에서 도난당한 암호화폐를 복구하는 데 도움을 줍니다. 최신 cryptocurrency 뉴스.
하드웨어 해커이기도 한 컴퓨터 엔지니어는 2백만 달러가 들어 있는 Trezor 지갑에서 도난당한 자금을 복구하는 데 도움을 줍니다. 뉴욕에 기반을 둔 기업가인 Dan Reich는 해커가 Trezor one 하드웨어 지갑에 들어 있는 2백만 달러 이상을 복구하도록 도와준 후 안도했습니다. 2018년 초, Reich와 그의 친구는 당시 약 $50,000 상당의 Theta 네트워크 토큰을 구매하기 위해 BTC로 $0.21를 썼습니다. 자금은 중국 기반 거래소에 보관되었으며 이후 Trezor 지갑으로 옮겨졌습니다.
2018 년 말까지 토큰 가격 폭락 두 친구는 투자금을 현금화하기로 결정했지만 토큰이 들어 있는 지갑의 PIN을 잊어버렸다는 것을 깨달았습니다. 12번의 PIN 추측 시도 실패 후, 그들은 포기했고 16번 시도 후에 지갑이 스스로 지워지기를 바랐습니다. 그러나 Ta의 가격이 사상 최고치인 15달러를 기록하고 초기 투자가 곧 3조 달러를 넘어선 후 Reich와 그의 친구는 시도를 갱신하고 지갑에 액세스하기로 결정했습니다.
서로 다른 길을 가던 두 친구는 자신의 PIN을 복구한 하드웨어 지갑인 Joe Grand에게 연락을 취했습니다. 해커가 설명했듯이 Trezor One 지갑은 펌웨어 업데이트 중에 PIN과 키를 RAM으로 이동하므로 업데이트가 완료되면 정보가 다시 플래시로 이동됩니다. Trezor가 PIN을 제거하고 부팅하는 동안 키가 RAM에 복사되었고 이후 단계에서 PIN이 장치의 RAM에 나타났음에도 불구하고 Reich의 지갑은 그렇지 않았습니다.
ADVERTISEMENT
이것은 그가 데이터를 읽을 수 있고 PIN을 복구할 수 없게 되기 전에 Grand가 RAM을 지워야 한다는 것을 의미했습니다. 이 문제를 해결하기 위해 Grand는 칩에 들어가는 전압의 양을 변경하는 장치에 대한 물리적 공격에 결함 주입 공격을 사용했습니다. 이를 통해 해커가 RAM을 읽는 것을 방지하기 위해 마련된 지갑 보안을 우회할 수 있었습니다. 그랜드는 이렇게 말했습니다.
“여기 앉아서 컴퓨터 화면을 보고 있었는데 내가 찾던 보안, 개인정보, 복구 시드, 비밀번호가 화면에 뜨는 걸 깨뜨릴 수 있다는 걸 봤다.”
이러한 종류의 공격은 장치에 대한 완전한 물리적 액세스가 필요하며 손상된 자금에 대한 기록이 없습니다.
ADVERTISEMENT
DC Forecasts는 많은 암호화 뉴스 카테고리의 리더로서 최고의 저널리즘 표준을 추구하고 엄격한 편집 정책을 준수합니다. 전문 지식을 제공하거나 뉴스 웹 사이트에 관심이 있으시면 언제든지 저희에게 연락하십시오 [이메일 보호]
