De in New York gevestigde ondernemer Dan Reich heeft onlangs weer toegang gekregen tot meer dan $2 miljoen aan crypto die nog in een Trezor One hardware wallet zit, met de hulp van de bekende computeringenieur en hardwarehacker Joe Grand.

In een YouTube-video uploaded recently, the Portland-based hacker popularly known by his pseudonym “Kingpin” gave a comprehensive narration of how he cracked the wallet to recover the “lost” crypto assets.

Hoe het allemaal begon

Earlier in 2018, Dan Reich and his friend had beslist to splurge $50,000 on the newly launched Theta token, trading around 21 cents at that time.

Initially, they kept the tokens on a Chinese exchange but later had to transfer them to a Trezor One hardware wallet due to the rising hardhandig optreden tegen cryptocurrencies by the local government. However, they forgot about the coins.

Reich herinnerde het zich uiteindelijk en besloot de Theta-tokens te verkopen. Maar zijn vriend was het papier waarop hij de pincode van de portemonnee had geschreven al kwijt, dus moesten ze de vijfcijferige pincode gaan raden. Op dit punt raden ze echter al verschillende keren verkeerd.

Na twaalf mislukte pogingen besloot het duo te stoppen met raden, omdat de gegevens op de portemonnee automatisch zouden worden gewist bij de zestiende onjuiste poging.

$ 50,000 werd $ 2 miljoen

Terwijl de prijs van Theta door de jaren heen bleef stijgen, steeg de waarde van hun “verloren” cryptofortuin dit jaar tot $2 miljoen. Gemotiveerd door het crypto-fortuin intensiveerden Reich en zijn vrienden hun inspanningen om weer toegang te krijgen tot de fondsen.

Al snel ontdekten ze een in Zwitserland gevestigde financier die beweerde dat hij medewerkers in Frankrijk had die de portemonnee in een laboratorium konden kraken. Ze eisten echter dat Reich, om de klus te klaren, niet naar het laboratorium zou gaan of de namen zou kennen van de mensen die zogenaamd de portemonnee zouden kraken.

Maar hoe gek het idee ook klonk, het duo was bereid het risico te nemen toen ze wanhopig werden. Door een plotselinge gang van zaken ontdekte Reich echter Joe Grand in de VS.

Hacker redt de dag

Ze namen onmiddellijk contact op met de computeringenieur, die ermee instemde te helpen. Grand kocht verschillende soortgelijke portemonnees en installeerde dezelfde versie van de firmware om de versie te repliceren die Reich en zijn vriend hadden. Hij bracht twaalf weken door met vallen en opstaan, maar vond uiteindelijk een manier om de verloren pincode te herstellen.

Grand zei dat hij een foutinjectieaanval gebruikte, een strategie die de spanning naar de chip wijzigt, om de beveiliging van de microcontrollers van de portemonnee te omzeilen. Het voorkomt dat hackers het RAM-geheugen lezen en de pincode verkrijgen die nodig is om de portemonnee en het geld te ontgrendelen.

“We veroorzaken feitelijk wangedrag op de siliciumchip in het apparaat om de beveiliging te omzeilen. En wat er uiteindelijk gebeurde, is dat ik hier naar het computerscherm zat te kijken en zag dat ik in staat was de beveiliging te verslaan, de privé-informatie, het herstelzaad en de pincode waar ik achteraan ging, verscheen op het scherm. hacker uitgelegd.

Reich en zijn vriend kregen hun cryptofortuin van $2 miljoen terug en gaven Grand zijn percentage van de schat.

Trezor reageert

Ondertussen, kort nadat het verhaal aan het licht kwam, stelde hardware portemonnee-maker Trezor de gebruikers snel gerust opmerkend dat de kwetsbaarheid die Grand heeft uitgebuit om de verloren crypto te herstellen inmiddels is geïdentificeerd en verholpen.

Het bedrijf voegde eraan toe dat al zijn nieuwe apparaten de kwetsbaarheid niet hebben, omdat ze “worden geleverd met een vaste bootloader.”