Inżynier zhackował portfel Trezor One z zawartością 2 mln USD | Wiadomości | CrypS.

Inżynier zhackował portfel Trezor One z zawartością 2 mln USD

Zerelik Maciej
Twórcy portfela sprzętowego Trezor przypomnieli o jego wysokim standardzie bezpieczeństwa

Znany haker wyjaśnił, jak udało mu się złamać portfel sprzętowy Trezor One zawierający ponad 2 miliony dolarów w tokenach Theta.

Joe Grand – znany również pod swoim hakerskim pseudonimem Kingpin – zamieścił film na Youtube, w którym wyjaśnia, w jaki sposób udało mu się przeprowadzić pomysłowe włamanie.

Po podjęciu decyzji o spieniężeniu oryginalnej inwestycji o wartości około 50 000 USD w Theta w 2018 roku, Dan Reich, przedsiębiorca z Nowego Jorku, i jego przyjaciel zdali sobie sprawę, że stracili kod PIN do Trezoar One, na którym przechowywane były tokeny. Po bezskutecznej próbie jego odgadnięcia 12 razy, postanowili zrezygnować. Zawartość portfela automatycznie wymazałaby się bowiem po 16 błędnych próbach.

Jednak wraz ze wzrostem ich inwestycji do 2 milionów dolarów, ponownie postanowili uzyskać dostęp do funduszy. Bez frazy seed lub PINu, jedynym sposobem, aby odzyskać tokeny było zhackowanie urządzenia.

Dotarli do Granda, który w ciągu 12 tygodni w końcu znalazł sposób, aby odzyskać utracony PIN.

Kluczem do tego włamania było to, że podczas aktualizacji firmware, portfele Trezor tymczasowo przenoszą PIN i klucz do pamięci RAM, aby później przenieść je z powrotem do pamięci flash po instalacji. Grand odkrył, że w wersji firmware zainstalowanej na portfelu Reicha, informacje te nie zostały przeniesione, ale skopiowane do pamięci RAM, co oznacza, że jeśli hack się nie powiedzie i pamięć RAM zostanie wymazana, informacje o PIN i kluczu nadal będą przechowywane w pamięci flash.

Po użyciu ataku fault injection – techniki, która zmienia napięcie idące do chipu – Grand był w stanie pokonać zabezpieczenia mikrokontrolerów, które uniemożliwiają hakerom odczyt z pamięci ram, i uzyskał PIN potrzebny do uzyskania dostępu do portfela i funduszy. Grand wyjaśnił:

Zasadniczo powodujemy niewłaściwe zachowanie na chipie krzemowym wewnątrz urządzenia, aby pokonać zabezpieczenia. Właśnie w ten sposób byłem w stanie pokonać zabezpieczenia. Informacje prywatne, frazy seed i pin po prostu wyskoczyły na ekranie.

Trezor uspokaja

Według Trezora, luka ta została już naprawiona dla nowszych urządzeń. Jednak o ile nie zostaną wprowadzone zmiany w mikrokontrolerze, ataki typu fault injection nadal mogą stanowić zagrożenie.

Twórcy portfela sprzętowego Trezor przypomnieli o jego wysokim standardzie bezpieczeństwa
reklama
reklama