Usahawan dan peminat kripto yang berpangkalan di New York, Dan Reich menarik nafas lega selepas penggodam perkakasan membantunya mendapatkan semula lebih $2 juta duduk dalam dompet perkakasan Trezor One.
Seperti yang dilaporkan oleh Ambang The, pada awal 2018, Reich dan rakannya membelanjakan $50,000 Bitcoin untuk membeli sekumpulan token Theta Network (THETA), bernilai kira-kira $0.21 pada masa itu. Pada mulanya, dana itu disimpan di bursa kripto yang berpangkalan di China dan kemudiannya dipindahkan ke dompet perkakasan Trezor One.
Menjelang akhir tahun 2018, apabila harga token itu jatuh hampir empat kali ganda, kedua-dua rakan itu memutuskan untuk menunaikan pelaburan mereka. Walau bagaimanapun, mereka menyedari bahawa mereka telah terlupa PIN keselamatan pada dompet yang mengandungi token.
Selepas 12 percubaan yang gagal untuk meneka PIN, mereka menyerah kerana dompet itu akan membersihkan dirinya sendiri selepas 16 percubaan yang tidak berjaya.
Walau bagaimanapun, selepas harga Theta melonjak tahun lepas untuk mencecah paras tertinggi sepanjang masa melebihi $15 dan pelaburan awal mereka naik seketika melebihi $3 juta, Reich dan rakannya memutuskan untuk memperbaharui percubaan mereka untuk mendapatkan akses kepada dompet itu.
Melalui jalan yang berbeza, dua rakan itu menghubungi Joe Grand, penggodam perkakasan yang berpangkalan di Portland, yang akhirnya berjaya mendapatkan semula PIN.
Mengenepikan keselamatan Trezor
Seperti yang dijelaskan oleh Grand dalam video YouTubenya, biasanya, dompet Trezor One mengalihkan PIN dan kunci ke RAM buat sementara waktu semasa kemas kini perisian tegar.
Setelah kemas kini selesai, maklumat dialihkan kembali ke flash.
Ini tidak berlaku dengan dompet Reich—walaupun Trezor mengeluarkan PIN dan kunci yang disalin ke RAM semasa but, PIN dan kunci muncul dalam RAM peranti pada peringkat kemudian.
Ini bermakna sekiranya Grand secara tidak sengaja memadamkan RAM sebelum dia boleh membaca data, dia tidak akan dapat memulihkan PIN.
Untuk menyelesaikan masalah, Grand menggunakan apa yang dipanggil serangan suntikan kesalahan—serangan fizikal pada peranti yang mengubah jumlah voltan yang masuk ke dalam cip. Ini membolehkannya memintas keselamatan mikropengawal dompet yang diletakkan untuk menghalang penggodam membaca RAM.
Setelah memintas, Grand melaksanakan skrip automatik untuk mendapatkan PIN yang hilang.
"Saya duduk di sini menonton skrin komputer dan melihat bahawa saya dapat mengalahkan keselamatan, maklumat peribadi, benih pemulihan dan PIN yang saya cari muncul pada skrin," kata Grand.
Trezor bertindak balas kepada dompet retak
Perlu diingat bahawa SatoshiLabs, pengeluar dompet Trezor yang berpangkalan di Prague, telah membetulkan isu keselamatan yang ditemui dalam peranti Reich suatu ketika dahulu, dan semua peranti baharu dihantar dengan pemuat but tetap.
"Kami hanya ingin menambah bahawa ini adalah eksploitasi lapuk yang tidak membimbangkan pengguna semasa dan kami tetapkan pada 2017 sejurus selepas laporan yang kami terima melalui program pendedahan bertanggungjawab kami," Trezor tweeted pada hari Rabu.
Isu utama dengan cip yang membuat serangan suntikan kesalahan mungkin masih berterusan, dan boleh diperbaiki sama ada oleh pembuat cip atau dengan menukar kepada cip yang lebih selamat.
Walau bagaimanapun, seperti yang ditegaskan oleh Trezor, serangan jenis ini memerlukan akses fizikal penuh kepada peranti, dan tiada rekod tentang sebarang dana yang terjejas.
Sumber: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet