Компютърен инженер и хардуерен хакер успяха да разбият хардуерен портфейл на Trezor, съдържащ криптовалута на стойност 2 млн. долара.
Нюйоркският предприемач и криптоентусиаст Дан Райх въздъхна с облекчение, след като хардуерен хакер му помогна да възстанови над 2 млн. долара, намиращи се в хардуерен портфейл Trezor One.
Както съобщава The Verge, в началото на 2018 г. Райх и негов приятел похарчили 50 000 долара в биткойни, за да закупят партида токени на Theta Network (THETA), които по това време стрували около 0,21 долара. Първоначално средствата са били държани на базиран в Китай криптообмен, а по-късно са прехвърлени в хардуерен портфейл Trezor One.
Към края на 2018 г., когато цената на токена се срина почти четири пъти, двамата приятели решиха да осребрят инвестицията си. Те обаче осъзнали, че са забравили ПИН кода за сигурност на портфейла, който съдържал токените.
След 12 неуспешни опита да отгатнат ПИН кода, те се отказали, тъй като портфейлът се изтривал след 16 неуспешни опита.
Въпреки това, след като миналата година цената на Тета рязко се покачи и достигна исторически връх над 15 долара, а първоначалната им инвестиция за кратко време надхвърли 3 млн. долара, Райх и неговият приятел решиха да подновят опитите си да получат достъп до портфейла.
Преминавайки по различни пътища, двамата приятели се обърнали към Джо Гранд, хардуерен хакер от Портланд, който в крайна сметка успял да възстанови ПИН кода.
Заобикаляне на сигурността на Trezor
Както обяснява Гранд в своя видеоклип в YouTube, обикновено портфейлите Trezor One временно преместват ПИН кода и ключа в оперативната памет по време на актуализация на фърмуера.
След като актуализацията приключи, информацията се премества обратно във флаш паметта.
Случаят с портфейла на Райх не е бил такъв – въпреки че Trezor премахва ПИН кода и ключа, които са копирани в RAM паметта по време на зареждането, ПИН кодът и ключът се появяват в RAM паметта на устройството на по-късен етап.
Това означаваше, че ако Гранд по невнимание изтрие оперативната памет, преди да успее да прочете данните, той няма да може да възстанови ПИН кода.
За да реши проблема, Гранд използва така наречената атака за инжектиране на грешки – физическа атака срещу устройството, която променя количеството напрежение, постъпващо в чипа. Това му позволило да заобиколи защитата на микроконтролерите на портфейла, която е въведена, за да попречи на хакерите да четат оперативната памет.
След като заобиколил, Гранд изпълнил автоматичен скрипт, за да получи изгубения ПИН код.
„Седях тук, гледах екрана на компютъра и видях, че успях да преодолея защитата, личната информация, семето за възстановяване и ПИН кодът, който търсех, се появи на екрана“, каза Гранд.
Известен компютърен инженер разбива портфейл Trezor, съдържащ криптовалута на стойност 2 млн. долара Crypto
Приятели инвестират 50 хил. долара в Theta през 2018 г., но губят достъп до Trezor One. Сега обаче те са по-богати с 2 млн. долара, след като един хакер помогнал за разбиването на портфейла. pic.twitter.com/Ei77w7JRiH
– Coin Vs NFT (@coin_vs_nft) January 29, 2022
Трезор отговаря на разбития портфейл
Заслужава да се отбележи, че SatoshiLabs, базираният в Прага производител на портфейли Trezor, е отстранил проблема със сигурността, открит в устройството на Райх, преди известно време и всички нови устройства се доставят с фиксиран буутлоудър.
„Искаме само да добавим, че това е остарял експлойт, който не е притеснителен за настоящите потребители и който отстранихме през 2017 г. веднага след доклад, който получихме чрез нашата програма за отговорно оповестяване“, написаха от Trezor в Туитър в сряда.
Основният проблем с чипа, който прави възможна атаката с инжектиране на грешки, обаче все още съществува и може да бъде отстранен или от производителя на чипове, или чрез преминаване към по-сигурен чип.
Въпреки това, както подчертава Трезор, този вид атака изисква пълен физически достъп до устройството и няма данни за компрометиране на каквито и да било средства.
