Inżynier zhackował portfel Trezor One z zawartością 2 mln USD | Wiadomości | CrypS.
$30,020+ w nagrodach powitalnych w Bybit
Załóż konto ->

Trwa ładowanie...

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

Chiny przygotowują się na wojnę? Sugeruje to ostatnia polityka Pekinu

TEN kandydat na prezydenta ma większość swojego majątku w bitcoinie!

Kup Bitcoin
logo bitcoin

Bitcoin

$ 67874.97

2.97%
ethereum logo

Ethereum

$ 3265.76

2.85%
bnb coin

BNB

$ 580.25

1.42%
solana logo

SOL

$ 182.16

5.49%

Inżynier zhackował portfel Trezor One z zawartością 2 mln USD

Autor: Redakcja
Redaktor: Albert Czajkowski
Twórcy portfela sprzętowego Trezor przypomnieli o jego wysokim standardzie bezpieczeństwa

Znany haker wyjaśnił, jak udało mu się złamać portfel sprzętowy Trezor One zawierający ponad 2 miliony dolarów w tokenach Theta.

Joe Grand – znany również pod swoim hakerskim pseudonimem Kingpin – zamieścił film na Youtube, w którym wyjaśnia, w jaki sposób udało mu się przeprowadzić pomysłowe włamanie.

Po podjęciu decyzji o spieniężeniu oryginalnej inwestycji o wartości około 50 000 USD w Theta w 2018 roku, Dan Reich, przedsiębiorca z Nowego Jorku, i jego przyjaciel zdali sobie sprawę, że stracili kod PIN do Trezoar One, na którym przechowywane były tokeny. Po bezskutecznej próbie jego odgadnięcia 12 razy, postanowili zrezygnować. Zawartość portfela automatycznie wymazałaby się bowiem po 16 błędnych próbach.

Jednak wraz ze wzrostem ich inwestycji do 2 milionów dolarów, ponownie postanowili uzyskać dostęp do funduszy. Bez frazy seed lub PINu, jedynym sposobem, aby odzyskać tokeny było zhackowanie urządzenia.

Dotarli do Granda, który w ciągu 12 tygodni w końcu znalazł sposób, aby odzyskać utracony PIN.

Kluczem do tego włamania było to, że podczas aktualizacji firmware, portfele Trezor tymczasowo przenoszą PIN i klucz do pamięci RAM, aby później przenieść je z powrotem do pamięci flash po instalacji. Grand odkrył, że w wersji firmware zainstalowanej na portfelu Reicha, informacje te nie zostały przeniesione, ale skopiowane do pamięci RAM, co oznacza, że jeśli hack się nie powiedzie i pamięć RAM zostanie wymazana, informacje o PIN i kluczu nadal będą przechowywane w pamięci flash.

Po użyciu ataku fault injection – techniki, która zmienia napięcie idące do chipu – Grand był w stanie pokonać zabezpieczenia mikrokontrolerów, które uniemożliwiają hakerom odczyt z pamięci ram, i uzyskał PIN potrzebny do uzyskania dostępu do portfela i funduszy. Grand wyjaśnił:

Zasadniczo powodujemy niewłaściwe zachowanie na chipie krzemowym wewnątrz urządzenia, aby pokonać zabezpieczenia. Właśnie w ten sposób byłem w stanie pokonać zabezpieczenia. Informacje prywatne, frazy seed i pin po prostu wyskoczyły na ekranie.

Trezor uspokaja

Według Trezora, luka ta została już naprawiona dla nowszych urządzeń. Jednak o ile nie zostaną wprowadzone zmiany w mikrokontrolerze, ataki typu fault injection nadal mogą stanowić zagrożenie.

Twórcy portfela sprzętowego Trezor przypomnieli o jego wysokim standardzie bezpieczeństwa



Ostatnie wiadomości

Bitcoin Niemcy

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Ethereum cena

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

AI Skandal

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

reklama

Komentarze

Dodaj komentarz

Aktualnie brak komentarzy.

Dodaj komentarz

Ranking giełd

Pokaż więcej

Kursy walut

Lista kryptowalut

Pomóż ostrzec innych i zgłoś SCAM.

Zgłoś SCAM
cryps telegram

Indeks strachu i chciwości

  • Aktualnie
    -
    0

Historia

Więcej...
  • 0
    wczoraj
  • 0
    tydzień
  • 0
    miesiąc
forexrev
reklama

Wydarzenia

Hilton Bomonti Hotel, Stambuł, Turcja

Istanbul Blockchain Week 2024

Toronto, Kanada

Blockchain Futurist Conference 2024

FUNKHAUS, BERLIN

Web3 Summit Berlin! Prawdziwe święto technologii blockchain

Singapur, Azja

Solana Breakpoint Singapore 2024

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.

Korzystaj z Binance z 20% zniżką dożywotnio!