Un ingénieur informatique et un pirate informatique ont réussi à craquer un portefeuille matériel Trezor contenant 2 millions de dollars de crypto-monnaie.
Dan Reich, entrepreneur new-yorkais et passionné de crypto-monnaie, a poussé un soupir de soulagement après qu’un pirate informatique l’ait aidé à récupérer plus de 2 millions de dollars dans un porte-monnaie matériel Trezor One.
Comme le rapporte The Verge, au début de 2018, Reich et son ami ont dépensé 50 000 dollars en bitcoins pour acheter un lot de jetons Theta Network (THETA), valant environ 0,21 dollar à l’époque. Au départ, les fonds étaient détenus sur une bourse de crypto-monnaies basée en Chine, puis déplacés vers un portefeuille matériel Trezor One.
À la fin de 2018, lorsque le prix du jeton a été multiplié par près de quatre, les deux amis ont décidé d’encaisser leur investissement. Ils ont cependant réalisé qu’ils avaient oublié le code PIN de sécurité du portefeuille qui contenait les jetons.
Après 12 tentatives infructueuses pour deviner le code PIN, ils ont abandonné car le porte-monnaie s’effaçait de lui-même après 16 tentatives infructueuses.
Cependant, après que le prix de Thêta ait grimpé en flèche l’année dernière pour atteindre un record historique de plus de 15 dollars et que leur investissement initial ait brièvement dépassé les 3 millions de dollars, Reich et son ami ont décidé de renouveler leurs tentatives pour accéder au portefeuille.
En passant par différentes voies, les deux amis ont contacté Joe Grand, un pirate informatique basé à Portland, qui a finalement réussi à récupérer le code PIN.
Sidestepping Trezor security
Comme Grand l’a expliqué dans sa vidéo YouTube, normalement, les portefeuilles Trezor One déplacent temporairement le PIN et la clé vers la RAM lors d’une mise à jour du firmware.
Une fois la mise à jour terminée, les informations sont replacées dans la mémoire flash.
Ce n’était pas le cas avec le porte-monnaie de Reich – bien que Trezor ait supprimé le PIN et la clé qui ont été copiés dans la RAM lors du démarrage, le PIN et la clé sont apparus dans la RAM de l’appareil à des étapes ultérieures.
Cela signifie que si Grand effaçait par inadvertance la RAM avant de pouvoir lire les données, il serait incapable de récupérer le PIN.
Pour résoudre le problème, Grand a utilisé ce que l’on appelle une attaque par injection de fautes – une attaque physique sur le dispositif qui modifie la quantité de tension entrant dans la puce. Cela lui a permis de contourner la sécurité des microcontrôleurs du portefeuille qui a été mise en place pour empêcher les pirates de lire la RAM.
Une fois contournée, Grand a exécuté un script automatisé pour obtenir le code PIN perdu.
« J’étais assis là, à regarder l’écran de l’ordinateur, et j’ai vu que j’avais réussi à déjouer la sécurité, les informations privées, la graine de récupération, et le code PIN que je cherchais est apparu à l’écran », a déclaré Grand.
Un ingénieur informaticien de renom perce le porte-monnaie Trezor contenant 2 millions de dollars de Crypto
Des amis ont investi 50 000 dollars dans Theta en 2018, mais ont perdu l’accès au Trezor One. Cependant, ils sont maintenant plus riches de 2 millions de dollars après qu’un hacker a aidé à craquer le portefeuille. pic.twitter.com/Ei77w7JRiH
– Coin Vs NFT (@coin_vs_nft) 29 janvier 2022
Trezor répond à un porte-monnaie fissuré
Il convient de noter que SatoshiLabs, le fabricant de portefeuilles Trezor basé à Prague, a corrigé le problème de sécurité trouvé dans l’appareil de Reich il y a quelque temps, et tous les nouveaux appareils sont livrés avec un bootloader fixe.
« Nous voulons juste ajouter qu’il s’agit d’un exploit obsolète qui ne concerne pas les utilisateurs actuels et que nous avons corrigé en 2017 juste après un rapport que nous avons reçu par le biais de notre programme de divulgation responsable », a tweeté Trezor mercredi.
Le problème clé de la puce qui rend possible une attaque par injection de faille persiste cependant, et peut être corrigé soit par le fabricant de puces, soit en passant à une puce plus sécurisée.
Toutefois, comme l’a souligné Trezor, ce type d’attaque nécessite un accès physique complet à l’appareil, et il n’existe aucune trace de compromission de fonds.
