Počítačovému inženýrovi a hardwarovému hackerovi se podařilo prolomit hardwarovou peněženku Trezor obsahující 2 miliony dolarů v kryptoměnách.
New Yorský podnikatel a kryptoměnový nadšenec Dan Reich si oddechl poté, co mu hardwarový hacker pomohl získat zpět více než 2 miliony dolarů ležící v hardwarové peněžence Trezor One.
Jak informoval server The Verge, na začátku roku 2018 utratil Reich se svým přítelem 50 000 dolarů v bitcoinech za nákup dávky tokenů Theta Network (THETA), které měly v té době hodnotu asi 0,21 dolaru. Zpočátku byly prostředky uloženy na čínské kryptoměnové burze a později přesunuty do hardwarové peněženky Trezor One.
Koncem roku 2018, kdy se cena tokenu propadla téměř čtyřnásobně, se oba přátelé rozhodli svou investici zpeněžit. Uvědomili si však, že zapomněli bezpečnostní PIN k peněžence, která tokeny obsahovala.
Po 12 neúspěšných pokusech o uhodnutí PIN to vzdali, protože peněženka se po 16 neúspěšných pokusech sama vymazala.
Nicméně poté, co cena Theta loni prudce vzrostla a dostala se na historické maximum nad 15 dolarů a jejich počáteční investice na krátkou dobu přesáhla 3 miliony dolarů, se Reich a jeho přítel rozhodli své pokusy o získání přístupu k peněžence obnovit.
Různými cestami se oba přátelé obrátili na Joea Granda, hardwarového hackera z Portlandu, kterému se nakonec podařilo PIN získat zpět.
Překonání zabezpečení Trezoru
Jak Grand vysvětlil ve svém videu na YouTube, za normálních okolností peněženky Trezor One při aktualizaci firmwaru dočasně přesouvají PIN a klíč do paměti RAM.
Po dokončení aktualizace se informace přesunou zpět do paměti flash.
V případě Reichovy peněženky tomu tak nebylo – přestože Trezor odstranil PIN a klíč, které se během spouštění systému zkopírovaly do paměti RAM, v pozdějších fázích se PIN a klíč objevily v paměti RAM zařízení.
To znamenalo, že pokud by Grand nechtěně vymazal paměť RAM dříve, než by si mohl data přečíst, nemohl by PIN obnovit.
K vyřešení problému Grand použil takzvaný útok pomocí poruchové injekce – fyzický útok na zařízení, který změní velikost napětí přicházejícího do čipu. To mu umožnilo obejít zabezpečení mikrokontrolérů peněženky, které bylo zavedeno, aby zabránilo hackerům ve čtení paměti RAM.
Po obejití Grand spustil automatický skript, který získal ztracený PIN kód.
„Seděl jsem tady a sledoval obrazovku počítače a viděl, že se mi podařilo překonat zabezpečení, soukromé informace, semínko pro obnovení a na obrazovce se objevil PIN, po kterém jsem šel,“ řekl Grand.
Renomovaný počítačový inženýr prolomil Trezor peněženku obsahující Krypto v hodnotě 2 milionů dolarů.
Přátelé v roce 2018 investovali 50 tisíc dolarů do Theta, ale ztratili přístup k Trezor One. Nyní jsou však o 2 miliony dolarů bohatší poté, co jeden hacker pomohl peněženku prolomit. pic.twitter.com/Ei77w7JRiH
– Coin Vs NFT (@coin_vs_nft) January 29, 2022
Trezor reaguje na prolomení peněženky
Stojí za zmínku, že pražský výrobce peněženek Trezor, společnost SatoshiLabs, bezpečnostní problém nalezený v Reichově zařízení před časem opravila a všechna nová zařízení jsou dodávána s opraveným zavaděčem.
„Chceme jen dodat, že se jedná o zastaralý exploit, který se netýká současných uživatelů a který jsme opravili v roce 2017 hned po hlášení, které jsme obdrželi prostřednictvím našeho programu odpovědného odhalování,“ uvedl ve středu Trezor na Twitteru.
Klíčový problém s čipem, který umožňuje útok typu fault injection, však stále přetrvává a může být odstraněn buď výrobcem čipu, nebo přechodem na bezpečnější čip.
Jak však zdůraznil Trezor, tento druh útoku vyžaduje plný fyzický přístup k zařízení a nejsou žádné záznamy o tom, že by byly ohroženy nějaké finanční prostředky.
