Inżynier zhackował portfel Trezor One z zawartością 2 mln USD | Wiadomości | CrypS.

Inżynier zhackował portfel Trezor One z zawartością 2 mln USD

Autor: Redakcja
Redaktor: Albert Czajkowski
Twórcy portfela sprzętowego Trezor przypomnieli o jego wysokim standardzie bezpieczeństwa

Znany haker wyjaśnił, jak udało mu się złamać portfel sprzętowy Trezor One zawierający ponad 2 miliony dolarów w tokenach Theta.

Joe Grand – znany również pod swoim hakerskim pseudonimem Kingpin – zamieścił film na Youtube, w którym wyjaśnia, w jaki sposób udało mu się przeprowadzić pomysłowe włamanie.

Po podjęciu decyzji o spieniężeniu oryginalnej inwestycji o wartości około 50 000 USD w Theta w 2018 roku, Dan Reich, przedsiębiorca z Nowego Jorku, i jego przyjaciel zdali sobie sprawę, że stracili kod PIN do Trezoar One, na którym przechowywane były tokeny. Po bezskutecznej próbie jego odgadnięcia 12 razy, postanowili zrezygnować. Zawartość portfela automatycznie wymazałaby się bowiem po 16 błędnych próbach.

Jednak wraz ze wzrostem ich inwestycji do 2 milionów dolarów, ponownie postanowili uzyskać dostęp do funduszy. Bez frazy seed lub PINu, jedynym sposobem, aby odzyskać tokeny było zhackowanie urządzenia.

Dotarli do Granda, który w ciągu 12 tygodni w końcu znalazł sposób, aby odzyskać utracony PIN.

Kluczem do tego włamania było to, że podczas aktualizacji firmware, portfele Trezor tymczasowo przenoszą PIN i klucz do pamięci RAM, aby później przenieść je z powrotem do pamięci flash po instalacji. Grand odkrył, że w wersji firmware zainstalowanej na portfelu Reicha, informacje te nie zostały przeniesione, ale skopiowane do pamięci RAM, co oznacza, że jeśli hack się nie powiedzie i pamięć RAM zostanie wymazana, informacje o PIN i kluczu nadal będą przechowywane w pamięci flash.

Po użyciu ataku fault injection – techniki, która zmienia napięcie idące do chipu – Grand był w stanie pokonać zabezpieczenia mikrokontrolerów, które uniemożliwiają hakerom odczyt z pamięci ram, i uzyskał PIN potrzebny do uzyskania dostępu do portfela i funduszy. Grand wyjaśnił:

Zasadniczo powodujemy niewłaściwe zachowanie na chipie krzemowym wewnątrz urządzenia, aby pokonać zabezpieczenia. Właśnie w ten sposób byłem w stanie pokonać zabezpieczenia. Informacje prywatne, frazy seed i pin po prostu wyskoczyły na ekranie.

Trezor uspokaja

Według Trezora, luka ta została już naprawiona dla nowszych urządzeń. Jednak o ile nie zostaną wprowadzone zmiany w mikrokontrolerze, ataki typu fault injection nadal mogą stanowić zagrożenie.

Twórcy portfela sprzętowego Trezor przypomnieli o jego wysokim standardzie bezpieczeństwa

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.