Počítačovému inžinierovi a hardvérovému hackerovi sa podarilo prelomiť hardvérovú peňaženku Trezor obsahujúcu kryptografické peniaze v hodnote 2 miliónov dolárov.
New Yorský podnikateľ a nadšenec do kryptomien Dan Reich si vydýchol po tom, čo mu hardvérový hacker pomohol získať späť viac ako 2 milióny dolárov, ktoré sa nachádzali v hardvérovej peňaženke Trezor One.
Ako informoval portál The Verge, začiatkom roka 2018 Reich a jeho priateľ minuli 50 000 dolárov v Bitcoinoch na nákup dávky tokenov Theta Network (THETA), ktoré mali v tom čase hodnotu približne 0,21 dolára. Spočiatku boli prostriedky uložené na kryptografickej burze v Číne a neskôr presunuté do hardvérovej peňaženky Trezor One.
Koncom roka 2018, keď sa cena tokenu prepadla takmer štvornásobne, sa dvaja priatelia rozhodli svoju investíciu speňažiť. Uvedomili si však, že zabudli bezpečnostný PIN kód k peňaženke, v ktorej sa tokeny nachádzali.
Po 12 neúspešných pokusoch uhádnuť PIN to vzdali, pretože peňaženka sa po 16 neúspešných pokusoch vymazala.
Keď však cena Theta minulý rok prudko vzrástla a dostala sa na historické maximum nad 15 dolárov a ich počiatočná investícia nakrátko prekročila 3 milióny dolárov, Reich a jeho priateľ sa rozhodli obnoviť svoje pokusy o získanie prístupu do peňaženky.
Prechádzajúc rôznymi cestami sa obaja priatelia obrátili na Joea Granda, hardvérového hackera z Portlandu, ktorému sa nakoniec podarilo získať PIN.
Prekonanie zabezpečenia Trezoru
Ako Grand vysvetlil vo svojom videu na YouTube, za normálnych okolností peňaženky Trezor One počas aktualizácie firmvéru dočasne presúvajú kód PIN a kľúč do pamäte RAM.
Po dokončení aktualizácie sa informácie presunú späť do pamäte flash.
V prípade Reichovej peňaženky to tak nebolo — napriek tomu, že Trezor odstránil PIN a kľúč, ktoré sa skopírovali do pamäte RAM počas spúšťania systému, PIN a kľúč sa v neskorších fázach objavili v pamäti RAM zariadenia.
To znamenalo, že ak by Grand neúmyselne vymazal pamäť RAM skôr, ako by si mohol prečítať údaje, nemohol by PIN obnoviť.
Na vyriešenie problému Grand použil tzv. útok injekciou poruchy — fyzický útok na zariadenie, pri ktorom sa zmení množstvo napätia vstupujúceho do čipu. To mu umožnilo obísť zabezpečenie mikrokontrolérov peňaženky, ktoré bolo zavedené na zabránenie hackerom čítať pamäť RAM.
Po obídení Grand spustil automatizovaný skript na získanie strateného kódu PIN.
«Sedel som tu a sledoval obrazovku počítača a videl som, že sa mi podarilo prekonať zabezpečenie, súkromné informácie, semienko na obnovu a na obrazovke sa objavil PIN kód, po ktorom som išiel,» povedal Grand.
Renomovaný počítačový inžinier prelomil Trezor peňaženku obsahujúcu Krypto v hodnote 2 miliónov dolárov
Priatelia v roku 2018 investovali 50-tisíc dolárov do Theta, ale stratili prístup k Trezor One. Teraz sú však o 2 milióny dolárov bohatší po tom, čo jeden hacker pomohol prelomiť peňaženku. pic.twitter.com/Ei77w7JRiH
— Coin Vs NFT (@coin_vs_nft) Január 29, 2022
Trezor reaguje na prasknutú peňaženku
Stojí za zmienku, že spoločnosť SatoshiLabs, pražský výrobca peňaženiek Trezor, bezpečnostný problém zistený v Reichovom zariadení pred časom opravila a všetky nové zariadenia sa dodávajú s opraveným zavádzačom.
«Chceme len dodať, že ide o zastaraný exploit, ktorý sa netýka súčasných používateľov a ktorý sme opravili v roku 2017 hneď po správe, ktorú sme dostali prostredníctvom nášho programu zodpovedného zverejňovania,» uviedol v stredu Trezor na Twitteri.
Kľúčový problém s čipom, ktorý umožňuje útok s injektovaním chyby, však stále pretrváva a môže byť odstránený buď výrobcom čipu, alebo prechodom na bezpečnejší čip.
Ako však zdôraznil Trezor, tento druh útoku si vyžaduje úplný fyzický prístup k zariadeniu a nie sú žiadne záznamy o kompromitácii akýchkoľvek finančných prostriedkov.
