Ein Computeringenieur und ein Hardware-Hacker haben es geschafft, eine Trezor-Hardware-Wallet zu knacken, die 2 Millionen Dollar an Krypto enthielt.
Dan Reich, ein in New York ansässiger Unternehmer und Krypto-Enthusiast, atmete auf, nachdem ein Hardware-Hacker ihm geholfen hatte, über 2 Millionen Dollar aus einer Trezor One-Hardware-Wallet zu retten.
Wie The Verge berichtet, gaben Reich und sein Freund Anfang 2018 50.000 US-Dollar in Bitcoin aus, um eine Charge von Theta Network-Token (THETA) zu kaufen, die zu dieser Zeit etwa 0,21 US-Dollar wert waren. Zunächst wurden die Gelder auf einer in China ansässigen Kryptobörse gehalten und später in eine Trezor One Hardware-Wallet verschoben.
Ende 2018, als der Preis des Tokens fast um das Vierfache einbrach, beschlossen die beiden Freunde, ihre Investition auszuzahlen. Sie stellten jedoch fest, dass sie die Sicherheits-PIN für die Wallet, in der sich die Token befanden, vergessen hatten.
Nach 12 fehlgeschlagenen Versuchen, die PIN zu erraten, gaben sie auf, da sich die Wallet nach 16 erfolglosen Versuchen selbst löschte.
Nachdem der Preis von Theta jedoch im letzten Jahr auf ein Allzeithoch von über 15 US-Dollar gestiegen war und ihre ursprüngliche Investition kurzzeitig über 3 Millionen US-Dollar betrug, beschlossen Reich und sein Freund, erneut zu versuchen, Zugang zu der Wallet zu erhalten.
Über verschiedene Wege wandten sich die beiden Freunde an Joe Grand, einen in Portland ansässigen Hardware-Hacker, dem es schließlich gelang, die PIN wiederzuerlangen.
Umgehung der Trezor-Sicherheit
Wie Grand in seinem YouTube-Video erklärt, verschieben Trezor One-Geldbörsen während eines Firmware-Updates die PIN und den Schlüssel vorübergehend in den Arbeitsspeicher.
Sobald die Aktualisierung abgeschlossen ist, werden die Informationen wieder in den Flash-Speicher verschoben.
Dies war bei Reichs Wallet nicht der Fall – obwohl Trezor die PIN und den Schlüssel, die während des Bootvorgangs in den RAM kopiert wurden, entfernte, erschienen die PIN und der Schlüssel zu einem späteren Zeitpunkt im RAM des Geräts.
Das bedeutete, dass Grand, sollte er den RAM versehentlich löschen, bevor er die Daten lesen konnte, nicht in der Lage war, die PIN wiederherzustellen.
Um das Problem zu lösen, verwendete Grand einen so genannten Fault-Injection-Angriff – einen physischen Angriff auf das Gerät, bei dem die in den Chip eingespeiste Spannung verändert wird. Auf diese Weise konnte er die Sicherheitsvorkehrungen des Wallet-Mikrocontrollers umgehen, die Hacker daran hindern sollen, den Arbeitsspeicher auszulesen.
Nachdem er sie umgangen hatte, führte Grand ein automatisiertes Skript aus, um die verlorene PIN zu erhalten.
“Ich saß hier und beobachtete den Computerbildschirm und sah, dass ich in der Lage war, die Sicherheit, die privaten Informationen und den Wiederherstellungs-Seed zu überwinden, und die PIN, auf die ich es abgesehen hatte, erschien auf dem Bildschirm”, sagte Grand.
Renommierter Computer-Ingenieur knackt Trezor Wallet mit Crypto im Wert von $2 Millionen
Freunde investierten 2018 50.000 Dollar in Theta, verloren aber den Zugriff auf die Trezor One. Jetzt sind sie jedoch um 2 Millionen Dollar reicher, nachdem ein Hacker geholfen hat, die Brieftasche zu knacken. pic.twitter.com/Ei77w7JRiH
– Coin Vs NFT (@coin_vs_nft) Januar 29, 2022
Trezor antwortet auf geknackte Wallet
Es ist erwähnenswert, dass SatoshiLabs, der in Prag ansässige Hersteller von Trezor-Wallets, die in Reichs Gerät gefundene Sicherheitslücke bereits vor einiger Zeit behoben hat und alle neuen Geräte mit einem festen Bootloader ausgeliefert werden.
“Wir möchten nur hinzufügen, dass es sich um eine veraltete Sicherheitslücke handelt, die für aktuelle Nutzer nicht von Belang ist und die wir 2017 direkt nach einem Bericht behoben haben, den wir über unser Responsible Disclosure Program erhalten haben”, twitterte Trezor am Mittwoch.
Das Hauptproblem mit dem Chip, das einen Fault-Injection-Angriff möglich macht, besteht jedoch weiterhin und kann entweder vom Chip-Hersteller oder durch den Wechsel zu einem sichereren Chip behoben werden.
Wie Trezor jedoch betonte, erfordert diese Art von Angriff vollständigen physischen Zugang zum Gerät, und es gibt keine Aufzeichnungen darüber, dass Gelder kompromittiert wurden
