مهندس کامپیوتر مشهور کیف Trezor حاوی 2 میلیون دلار ارز دیجیتال را شکست

دن رایش، کارآفرین مستقر در نیویورک، اخیراً با کمک مهندس کامپیوتر و هکر سخت‌افزار معروف جو گراند، به بیش از ۲ میلیون دلار ارز دیجیتال باقی‌مانده در کیف پول سخت‌افزاری Trezor One دسترسی پیدا کرده است.

در یک ویدیوی یوتیوب هکر مستقر در پورتلند که به تازگی آپلود شده است، با نام مستعار خود “Kingpin” شناخته می شود، روایت جامعی از نحوه شکستن کیف پول برای بازیابی دارایی های رمزنگاری “از دست رفته” ارائه کرد.

چگونه همه چیز شروع شد

در اوایل سال 2018، دن رایش و دوستش داشتند تصمیم گرفت 50000 دلار روی توکن Theta تازه راه اندازی شده که در آن زمان حدود 21 سنت معامله می شد، هدر داد.

در ابتدا، آنها توکن ها را در یک صرافی چینی نگه داشتند، اما بعداً به دلیل افزایش قیمت مجبور شدند آنها را به کیف پول سخت افزاری Trezor One منتقل کنند. سرکوب ارزهای دیجیتال توسط دولت محلی با این حال، سکه ها را فراموش کردند.

رایش در نهایت به یاد آورد و تصمیم گرفت توکن های تتا را بفروشد. با این حال، دوستش قبلاً کاغذی را که روی آن پین کیف پول نوشته بود گم کرده بود، بنابراین آنها مجبور شدند شروع به حدس زدن پین 5 رقمی کنند. با این حال، در این مرحله، آنها چندین بار به اشتباه حدس می زنند.

پس از 12 تلاش ناموفق، آن دو تصمیم گرفتند حدس زدن را متوقف کنند زیرا داده های کیف پول در شانزدهمین تلاش نادرست به طور خودکار پاک می شوند.

50000 دلار تبدیل به 2 میلیون دلار شد

با ادامه افزایش قیمت تتا در طول سال‌ها، ارزش ثروت رمزنگاری «از دست رفته» آن‌ها در سال جاری به ۲ میلیون دلار افزایش یافت. رایش و دوستانش با انگیزه ثروت ارزهای دیجیتال، تلاش های خود را برای دستیابی مجدد به وجوه افزایش دادند.

به زودی یک سرمایه‌دار اهل سوئیس را کشف کردند که ادعا می‌کرد در فرانسه همکارانی دارد که می‌توانند کیف پول را در آزمایشگاه بشکنند. با این حال، آنها از رایش خواستند که برای انجام این کار، به آزمایشگاه نرود یا نام افرادی را که ظاهراً کیف پول را شکافتند، بداند.

با این حال، علی‌رغم اینکه این ایده چقدر دیوانه‌کننده به نظر می‌رسید، این دو نفر حاضر بودند در صورت ناامید شدن، ریسک کنند. با این حال، در یک چرخش ناگهانی وقایع، رایش جو گراند را در ایالات متحده کشف کرد.

هکر روز را نجات می دهد

آنها بلافاصله با مهندس کامپیوتر تماس گرفتند و او موافقت کرد که کمک کند. گراند چندین کیف پول مشابه خرید و همان نسخه سیستم عامل را نصب کرد تا نسخه ای را که رایش و دوستش داشتند، تکرار کند. او 12 هفته را صرف آزمون و خطا کرد اما در نهایت راهی برای بازیابی پین گم شده پیدا کرد.

گراند گفت که از حمله تزریق خطا استفاده کرده است، استراتژی که ولتاژ ورودی به تراشه را تغییر می‌دهد تا امنیت میکروکنترلرهای کیف پول را دور بزند. از خواندن رم و دریافت پین مورد نیاز برای باز کردن قفل کیف پول و وجوه توسط هکرها جلوگیری می کند.

ما اساساً در حال ایجاد رفتار نادرست در تراشه سیلیکونی داخل دستگاه به منظور از بین بردن امنیت هستیم. و چیزی که در نهایت اتفاق افتاد این بود که من اینجا نشسته بودم و صفحه کامپیوتر را تماشا می‌کردم و دیدم که می‌توانم امنیت، اطلاعات خصوصی، دانه بازیابی و پینی را که دنبالش می‌کردم شکست دهم، روی صفحه ظاهر شد. هکر توضیح داد

رایش و دوستش دارایی 2 میلیون دلاری خود را پس گرفتند و درصد گنج خود را به گراند دادند.

ترزور پاسخ می دهد

در همین حال، بلافاصله پس از انتشار این داستان، سازنده کیف پول سخت افزاری Trezor به سرعت ذهن کاربران را آرام کرد. یادداشت برداری آسیب‌پذیری که گراند برای بازیابی رمزارز گمشده از آن استفاده کرده است، شناسایی و رفع شده است.

این شرکت اضافه کرد که تمام دستگاه‌های جدیدش این آسیب‌پذیری را ندارند زیرا «با یک بوت لودر ثابت ارسال می‌شوند».