Kehilangan kunci kripto anda adalah serupa dengan pukulan tiba-tiba pada plexus solar, sesuatu yang tidak ingin dialami oleh pemegang kripto. Sebaik sahaja pin telah hilang, mengakses dompet crypto anda adalah mustahil. Inilah yang difikirkan Dan Reich sehingga dia mengupah penggodam perkakasan untuk menceroboh dompet perkakasannya untuk mengakses $2.5 juta yang tidak disentuh selama bertahun-tahun.
Pada 2018, usahawan Dan Reich dan seorang rakan membelanjakan $50,000 dalam bitcoin untuk membeli token Theta yang bernilai $0.21 pada masa itu. Selepas tersalah letak pin keselamatan pada dompet perkakasan Trezor One, dan 12 percubaan gagal untuk log masuk, pasangan itu menyedari bahawa mereka telah kehilangan semua aset kripto dalam dompet itu dengan berkesan. Maju pantas ke 2021 apabila harga THETA telah mencapai paras tertinggi sepanjang masa dan Dan Reich memutuskan untuk mengambil laluan yang tidak konvensional untuk memulihkan kriptonya.
A video bertajuk "Bagaimana saya menggodam dompet kripto perkakasan dan memulihkan $2 juta" oleh penggodam perkakasan Joe Grand menerangkan perjalanan yang diambil Grand untuk mendapatkan semula dana untuk Reich dan rakannya. Perjalanan yang pada kesempatan ini, berakhir dengan kejayaan.
Walaupun kehilangan pin boleh memudaratkan, ia bukanlah sesuatu yang luar biasa. Menurut Analisis Rantaian, dianggarkan 3.7 juta Bitcoin ($66.5 bilion) dipercayai hilang dan tidak boleh diakses. Ini boleh disebabkan oleh kehilangan fizikal dompet perkakasan, pengguna terlupa pin mereka, atau kemusnahan dompet.
Reich dan rakannya memutuskan bahawa mereka tidak akan menyerahkan $2.5 juta dalam theta yang sebelum ini mereka serahkan sebagai hilang. Dalam menghubungi Joe Grand mereka meletakkan kepercayaan mereka kepada seseorang yang, bukan sahaja mereka tidak tahu, tetapi seseorang yang berpotensi kehilangan dana mereka selama-lamanya. Reich menyatakan dalam temu bual dengan The Verge "Jika dia mengacaukan sesuatu, ada pukulan yang baik bahawa ia tidak akan dapat dipulihkan".
Nasib baik bagi pemilik dompet perkakasan Trezor One ini, Grand dapat menggodam dompet dan mendapatkan semula dana mereka. Penggodam itu menggunakan pengalaman penggodam terdahulu yang, pada 2017 membangunkan kaedah untuk menggodam dompet Trezor. Grand mengeksploitasi kelemahan dalam dompet yang meletakkan dompet ke dalam mod kemas kini perisian tegar dan kemudian memasang kodnya sendiri pada peranti. Biasanya dompet Trezor One mengalihkan PIN dan kunci ke RAM semasa kemas kini perisian tegar, yang setelah melengkapkan maklumat itu kembali ke kilat. Walau bagaimanapun, pada masa ini PIN dan kunci muncul dalam RAM peranti pada peringkat kemudian yang akan menghadapi risiko Grand mengelap RAM secara tidak sengaja sebelum dia boleh membaca data.
Pada kesempatan ini, Grand dapat melakukan serangan fizikal pada peranti yang mengubah jumlah voltan yang masuk ke dalam cip. Ini membolehkan dia memintas protokol keselamatan dompet untuk menghalang penggodam membaca RAM dan akhirnya mengakses pin dan mengembalikan token Theta kepada Reich dan rakannya.
Trezor telah cepat bertindak balas untuk mengeksploitasi ini, dengan menyatakan bahawa ini adalah isu keselamatan lapuk yang tidak lagi menjejaskan dompet Trezor baharu:
"Kami hanya ingin menambah bahawa ini adalah eksploitasi lapuk yang tidak membimbangkan pengguna semasa dan kami tetapkan pada 2017 sejurus selepas laporan yang kami terima melalui program pendedahan bertanggungjawab kami,"
Percubaan penggodaman mungkin telah berakhir dengan jayanya untuk pasangan usahawan itu, namun kemungkinan untuk dapat mengulangi pemulihan yang hebat boleh dipertikaikan. Walau bagaimanapun, ia mungkin memberikan harapan kepada orang lain yang juga kehilangan akses kepada dana crypto mereka.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet