Een computertechnicus en een hardware hacker zijn erin geslaagd om een Trezor hardware wallet te kraken die $2 miljoen aan crypto bevat.
New Yorkse ondernemer en crypto-enthousiast Dan Reich haalde opgelucht adem nadat een hardware hacker hem hielp meer dan $2 miljoen terug te krijgen die in een Trezor One hardware wallet zat.
Zoals gerapporteerd door The Verge, in het begin van 2018, gaven Reich en zijn vriend $ 50.000 in Bitcoin uit om een partij Theta Network tokens (THETA) te kopen, die op dat moment ongeveer $ 0,21 waard waren. Aanvankelijk werden de fondsen bewaard op een in China gevestigde crypto-uitwisseling en later verplaatst naar een Trezor One hardware wallet.
Tegen het einde van 2018, toen de prijs van het token bijna verviervoudigde, besloten de twee vrienden om hun investering te cashen. Ze realiseerden zich echter dat ze de beveiligingspincode waren vergeten voor de portemonnee die de tokens bevatte.
Na 12 mislukte pogingen om de PIN te raden, gaven ze het op omdat de portemonnee zichzelf zou wissen na 16 mislukte pogingen.
Echter, nadat de prijs van Theta vorig jaar omhoog schoot tot boven de $15 en hun initiële investering kortstondig steeg tot boven de $3 miljoen, besloten Reich en zijn vriend om hun pogingen om toegang te krijgen tot de portemonnee te hernieuwen.
Via verschillende wegen, bereikten de twee vrienden Joe Grand, een hardware hacker uit Portland, die er uiteindelijk in slaagde de PIN terug te krijgen.
Het omzeilen van Trezor beveiliging
Zoals Grand in zijn YouTube video uitlegt, verplaatsen Trezor One wallets normaal gesproken de PIN en sleutel tijdelijk naar het RAM tijdens een firmware update.
Zodra de update is voltooid, wordt de informatie teruggeplaatst naar flash.
Dit was niet het geval bij de portemonnee van Reich: ondanks dat Trezor de PIN en de sleutel verwijderde die tijdens het opstarten naar het RAM werden gekopieerd, verschenen de PIN en de sleutel in een later stadium in het RAM van het apparaat.
Dit betekende dat als Grand het RAM per ongeluk zou wissen voordat hij de gegevens kon lezen, hij niet in staat zou zijn de PIN terug te krijgen.
Om het probleem op te lossen, gebruikte Grand een zogenaamde foutinjectie-aanval – een fysieke aanval op het apparaat waarbij de hoeveelheid spanning die de chip in gaat, wordt veranderd. Hierdoor kon hij de beveiliging van de portefeuille-microcontrollers omzeilen, die was aangebracht om te voorkomen dat hackers het RAM konden lezen.
Eenmaal omzeild, voerde Grand een geautomatiseerd script uit om de verloren PIN-code te bemachtigen.
“Ik zat hier naar het computerscherm te kijken en zag dat ik in staat was om de beveiliging te omzeilen, de privé-informatie, het herstelzaad, en de PIN waar ik achteraan ging verscheen op het scherm,” zei Grand.
Gerenommeerde computertechnicus kraakt Trezor portemonnee met $2 miljoen aan Crypto
Vrienden investeerden in 2018 $50k in Theta maar verloren de toegang tot de Trezor One. Ze zijn nu echter $2 miljoen rijker nadat een hacker hielp de portemonnee te kraken. pic.twitter.com/Ei77w7JRiH
– Coin Vs NFT (@coin_vs_nft) January 29, 2022
Trezor reageert op gekraakte portemonnee
Het is vermeldenswaard dat SatoshiLabs, de in Praag gevestigde fabrikant van Trezor-portemonnees, het beveiligingsprobleem dat in het apparaat van Reich werd gevonden enige tijd geleden heeft opgelost, en alle nieuwe apparaten worden geleverd met een vaste bootloader.
“We willen alleen toevoegen dat dit een verouderde exploit is die geen zorg is voor huidige gebruikers en die we in 2017 hebben gerepareerd direct na een melding die we ontvingen via ons responsible disclosure-programma,” twitterde Trezor op woensdag.
Het kernprobleem met de chip dat een foutinjectie-aanval mogelijk maakt, bestaat echter nog steeds, en kan worden verholpen door de chipmaker of door over te schakelen op een veiligere chip.
Zoals Trezor echter benadrukte, vereist dit soort aanval volledige fysieke toegang tot het apparaat, en er zijn geen gegevens over gecompromitteerde fondsen.
