Seorang jurutera komputer dan penggodam perkakasan telah mendedahkan bagaimana dia berjaya memecahkan dompet perkakasan Trezor One yang mengandungi lebih daripada $2 juta dana.
Joe Grand — yang berpangkalan di Portland yang juga dikenali dengan nama penggodamnya “Kingpin” — memuat naik video Youtube yang menerangkan bagaimana dia melakukan penggodaman yang bijak itu.
Selepas memutuskan untuk mengeluarkan pelaburan asal kira-kira $50,000 dalam Theta pada 2018, Dan Reich, seorang usahawan yang berpangkalan di NYC, dan rakannya, menyedari bahawa mereka telah kehilangan PIN keselamatan kepada Trezor One tempat token itu disimpan. Selepas tidak berjaya meneka PIN keselamatan sebanyak 12 kali, mereka memutuskan untuk berhenti sebelum dompet itu secara automatik memadam sendiri selepas 16 tekaan yang salah.
Tetapi dengan pelaburan mereka meningkat kepada $2 juta tahun ini, mereka menggandakan usaha mereka untuk mengakses dana. Tanpa frasa benih atau PIN dompet mereka, satu-satunya cara untuk mendapatkan semula token adalah melalui penggodaman.
Mereka menghubungi Grand yang menghabiskan 12 minggu percubaan dan kesilapan tetapi akhirnya menemui cara untuk mendapatkan semula PIN yang hilang.
Kunci kepada penggodaman ini ialah semasa mengemas kini perisian tegar, dompet Trezor One mengalihkan PIN dan kunci ke RAM buat sementara waktu, hanya untuk mengalihkannya kembali ke flash selepas perisian tegar dipasang. Grand mendapati bahawa dalam versi perisian tegar yang dipasang pada dompet Reich maklumat ini tidak dialihkan tetapi disalin ke RAM, yang bermaksud bahawa jika penggodaman gagal dan RAM dipadamkan maklumat tentang PIN dan kunci masih akan disimpan dalam kilat.
Selepas menggunakan serangan suntikan kesalahan — teknik yang mengubah voltan masuk ke cip — Grand dapat mengatasi keselamatan mikropengawal perlu menghalang penggodam daripada membaca RAM, dan memperoleh PIN yang diperlukan untuk mengakses dompet dan dana. Grand menjelaskan:
“Kami pada asasnya menyebabkan salah laku pada cip silikon di dalam peranti untuk mengalahkan keselamatan. Dan apa yang akhirnya berlaku ialah saya duduk di sini menonton skrin komputer dan melihat bahawa saya dapat mengalahkan keselamatan, maklumat peribadi, benih pemulihan dan pin yang saya cari muncul pada skrin."
Menurut baru-baru ini tweet daripada Trezor, kelemahan yang membolehkannya membaca daripada RAM dompet adalah kelemahan yang lebih lama yang telah pun diperbaiki untuk peranti yang lebih baharu. Tetapi melainkan perubahan dibuat kepada serangan suntikan kerosakan mikropengawal masih boleh menimbulkan risiko.
Sumber: https://cointelegraph.com/news/engineer-hacks-trezor-wallet-recovers-2m-in-lost-crypto