Um engenheiro de computação e hacker de hardware conseguiu rachar uma carteira de hardware Trezor contendo $2 milhões em Crypto.
O empresário e entusiasta de criptografia de Nova York Dan Reich deu um suspiro de alívio depois que um hacker de hardware o ajudou a recuperar mais de 2 milhões de dólares sentado em uma carteira de hardware Trezor One.
Como noticiado pelo The Verge, no início de 2018, Reich e seu amigo gastaram $50.000 em Bitcoin para comprar um lote de fichas Theta Network (THETA), no valor de cerca de $0,21 naquela época. Inicialmente, os fundos foram mantidos em uma troca criptográfica baseada na China e mais tarde foram transferidos para uma carteira de hardware Trezor One.
No final de 2018, quando o preço do token caiu quase quatro vezes, os dois amigos decidiram descontar seu investimento. Eles perceberam, entretanto, que haviam esquecido o PIN de segurança da carteira que continha os tokens.
Após 12 tentativas fracassadas de adivinhar o PIN, eles desistiram, pois a carteira se limparia após 16 tentativas fracassadas.
Entretanto, depois que o preço de Theta disparou no ano passado para atingir um recorde histórico acima de US$ 15 e seu investimento inicial subiu brevemente acima de US$ 3 milhões, Reich e seu amigo decidiram renovar suas tentativas de conseguir acesso à carteira.
Passando por caminhos diferentes, os dois amigos chegaram até Joe Grand, um hacker de hardware baseado em Portland, que eventualmente conseguiu recuperar o PIN.
Sidestepping Trezor security
Como Grand explicou em seu vídeo no YouTube, normalmente, as carteiras Trezor One movem temporariamente o PIN e a chave para a RAM durante uma atualização de firmware.
Uma vez concluída a atualização, a informação é movida de volta ao flash.
Este não foi o caso com a carteira do Reich – apesar de Trezor remover o PIN e a chave que foram copiados para a RAM durante uma inicialização, o PIN e a chave apareceram na RAM do dispositivo em estágios posteriores.
Isto significava que se Grand limpasse inadvertidamente a RAM antes de poder ler os dados, ele não poderia recuperar o PIN.
Para resolver o problema, Grand usou o que é chamado de ataque de injeção de falha – um ataque físico ao dispositivo que muda a quantidade de voltagem que vai para o chip. Isto lhe permitiu contornar a segurança dos microcontroladores de carteira que foi colocada em prática para impedir que os hackers lessem a RAM.
Uma vez contornado, Grand executou um script automatizado para obter o PIN perdido.
“Eu estava sentado aqui observando a tela do computador e vi que eu era capaz de derrotar a segurança, a informação privada, a semente de recuperação e o PIN que eu estava indo atrás apareceu na tela”, disse Grand.
Fendas de Engenheiro Informático de renome Trezor Carteira contendo $2 milhões de valor de Crypto
Os amigos investiram $50k em Theta em 2018 mas perderam o acesso ao Trezor One. Entretanto, eles agora são $2 milhões mais ricos depois que um hacker ajudou a rachar a carteira. pic.twitter.com/Ei77w7JRiH
– Moeda Vs NFT (@coin_vs_nft) Janeiro 29, 2022
Trezor responde a carteira rachada
Vale notar que a SatoshiLabs, fabricante das carteiras Trezor com base em Praga, resolveu o problema de segurança encontrado no dispositivo do Reich há algum tempo, e todos os novos dispositivos são enviados com um carregador de inicialização fixo.
“Queremos apenas acrescentar que este é um exploit ultrapassado que não é uma preocupação para os usuários atuais e que corrigimos em 2017 logo após um relatório que recebemos através de nosso programa de divulgação responsável”, Trezor tweeted na quarta-feira.
O problema chave com o chip que torna possível um ataque de injeção de falha ainda persiste, e pode ser resolvido pelo fabricante do chip ou mudando para um chip mais seguro.
Entretanto, como ressaltado por Trezor, este tipo de ataque requer acesso físico total ao dispositivo, e não há registro de qualquer comprometimento de fundos.