Een hacker helpt bij het herstellen van gestolen crypto uit de Trezor-portemonnee ter waarde van $ 2 miljoen, aangezien we meer lezen in onze laatste cryptocurrency-nieuws.
De computeringenieur die ook een hardware-hacker is, helpt bij het terughalen van gestolen geld uit een Trezor-portemonnee met $ 2 miljoen. De in New York gevestigde ondernemer Dan Reich was opgelucht nadat de hacker hem had geholpen meer dan $ 2 miljoen terug te krijgen die in een Trezor one hardware wallet zat. Begin 2018 gaven Reich en zijn vriend $ 50,000 uit in BTC om een partij Theta-netwerktokens te kopen die destijds ongeveer $ 0.21 waard waren. Het geld werd op een in China gevestigde beurs gehouden en daarna naar een Trezor-portemonnee verplaatst.
Eind 2018 was de prijs van het token is gecrasht en de twee vrienden besloten hun investering te laten uitbetalen, maar ze realiseerden zich dat ze de pincode van hun portemonnee met de tokens waren vergeten. Na 12 mislukte pogingen om de pincode te raden, gaven ze het op en hoopten dat de portemonnee zichzelf na 16 pogingen zou wissen. Nadat de prijs van Theta echter was gestegen tot een recordhoogte van $ 15 en hun initiële investering kort daarna tot boven de $ 3 biljoen was gestegen, besloten Reich en zijn vriend hun pogingen te hernieuwen en toegang te krijgen tot hun portemonnee.
Via verschillende wegen bereikten de twee vrienden Joe Grand, een hardware-portemonnee die erin slaagde hun pincode te herstellen. Zoals de hacker uitlegde, verplaatsen Trezor One-wallets de pincode en sleutel naar het RAM-geheugen tijdens een firmware-update, dus zodra de update is voltooid, wordt de informatie teruggezet naar de flash. Dit was niet het geval met Reich's portemonnee ondanks dat Trezor de pincode had verwijderd en de sleutel tijdens het opstarten naar het RAM werd gekopieerd en de pincode in latere stadia in het RAM van het apparaat verscheen.
ADVERTENTIE
Dit betekende dat ze het RAM-geheugen moesten wissen voordat hij de gegevens kon lezen en dat hij de pincode niet zou kunnen herstellen. Om het probleem op te lossen, gebruikte Grand een foutinjectie-aanval, een fysieke aanval op het apparaat die de hoeveelheid spanning die in de chip gaat, verandert. Hierdoor kon hij de portemonnee-beveiliging omzeilen die was ingesteld om te voorkomen dat hackers het RAM-geheugen konden lezen. Grand zei:
"Ik zat hier naar het computerscherm te kijken en zag dat ik de beveiliging, de privé-informatie, het herstelzaad en de pincode die ik zocht, op het scherm kon verslaan."
Dit soort aanvallen vereist volledige fysieke toegang tot het apparaat en er is geen registratie van de fondsen die in gevaar zijn gebracht.
ADVERTENTIE
DC Forecasts is een leider in veel crypto-nieuwscategorieën, streeft naar de hoogste journalistieke normen en houdt zich aan een strikte reeks redactionele beleidslijnen. Bent u geïnteresseerd om uw expertise aan te bieden of bij te dragen aan onze nieuwswebsite, neem dan gerust contact met ons op [e-mail beveiligd]
