Haker włamał się do bezpiecznego portfela kryptograficznego z 2 000 000 $ w 12 tygodni
Amerykański haker w białych kapeluszach Joe Grand spędził 12 tygodni na hakowaniu jednego z najbezpieczniejszych portfeli kryptowalut, Trezor One.
Co jest znane
Urządzenie jest własnością Dana Reicha. W 2018 roku wraz ze znajomym przenieśli do portfela tokeny Theta Network o łącznej wartości 50 000. Sądząc po tym, że kurs wymiany w tamtym czasie wynosił około 0,2 USD, mówimy o 240 000 monet.
Z biegiem czasu zgubili hasło do portfela. Próbując odblokować urządzenie, użyli 12 prób wprowadzenia hasła z 16 możliwych. Po nieudanej 12. próbie chłopaki odłożyli pomysł dostępu do portfela.
Jednak w 2021 r. stawka Theta Network wzrosła do 15 dolarów, w wyniku czego ilość pieniędzy przechowywanych w portfelu wzrosła do 3 600 000. Jakiś czas później, gdy stawka spadła do 2 500 000 dolarów, znajomi zwrócili się w stronę „białego” hakera Joe Grand o pomoc. Specjalista powiedział, że przez 12 tygodni próbował znaleźć sposób na odzyskanie hasła do portfela.
Ochronę urządzenia można było obejść dzięki metodzie ataku z wprowadzeniem błędów. Cracker zmienił napięcie, które zostało dostarczone do chipa, dzięki czemu ominął ochronę pamięci RAM przed odczytem z zewnątrz. Program, napisany przez tego samego Joe Granda, był w stanie odebrać kod PIN w 3,5 godziny.
W związku ze spadkiem stawki Theta Network Reich i jego przyjaciel otrzymali nie 3 600 000 dolarów i 2 500 000 dolarów, ale tylko 2 000 000. Zapłacili hakerowi 30 000 dolarów za jego pracę. Pozostaje mieć nadzieję, że chłopaki postanowili nie utrzymywać kryptowaluty dalej, ponieważ obecnie 240 000 monet jest wycenianych na około 700 000 USD przy kursie 2,95 USD.
SatoshiLabs stwierdziła, że wiedziała o luce Trezor One i naprawiła ją w 2017 roku. Od tego czasu nigdy nie było żadnych informacji o zhakowaniu przynajmniej jednego portfela.
Źródło: Pogranicze