一位计算机工程师和硬件黑客成功破解了一个装有200万美元加密货币的Trezor硬件钱包。
在一名硬件黑客帮助他找回存放在Trezor One硬件钱包中的200多万美元后,纽约的企业家和加密货币爱好者Dan Reich松了一口气。
据The Verge报道,2018年初,Reich和他的朋友花了5万美元的比特币购买了一批Theta网络代币(THETA),当时价值约0.21美元。最初,这些资金被存放在中国的一家加密货币交易所,后来转移到Trezor One硬件钱包。
到2018年底,当该代币的价格暴跌近四倍时,这两个朋友决定将他们的投资兑现。然而,他们意识到,他们忘记了装有代币的钱包的安全密码。
在猜测PIN码的12次失败后,他们放弃了,因为钱包在16次不成功的尝试后就会自动清除掉。
然而,在去年Theta的价格飙升到15美元以上的历史高位,他们的初始投资短暂地上升到300万美元以上后,Reich和他的朋友决定重新尝试进入钱包。
通过不同的途径,这两个朋友联系了波特兰的硬件黑客乔-格兰德,他最终成功恢复了PIN码。
避开Trezor安全
正如格兰德在他的YouTube视频中解释的那样,通常情况下,Trezor One钱包在固件更新期间会暂时将PIN和密钥转移到RAM中。
一旦更新完成,信息就会被移回闪存。
Reich的钱包并非如此–尽管Trezor在开机时删除了复制到RAM的PIN和密钥,但PIN和密钥在后来的阶段出现在设备的RAM中。
这意味着,如果格兰德在读取数据之前无意中擦除RAM,他将无法恢复PIN。
为了解决这个问题,格兰德使用了所谓的故障注入攻击–对设备的物理攻击,改变进入芯片的电压量。这使他能够绕过钱包微控制器的安全性,该安全性是为了防止黑客读取RAM而设置的。
一旦被绕过,格兰德执行了一个自动脚本,以获得丢失的PIN码。
“我坐在这里看着电脑屏幕,看到我能够击败安全系统、私人信息、恢复种子,我想要的PIN码在屏幕上弹出,”格兰德说。
知名计算机工程师破解了Trezor钱包,其中包含价值200万美元的Crypto。
朋友们在2018年向Theta投资了5万美元,但失去了对Trezor一号的访问。然而,在一名黑客帮助破解了这个钱包后,他们现在富了200万美元。pic.twitter.com/Ei77w7JRiH
– Coin Vs NFT (@coin_vs_nft) January 29, 2022
Trezor回应破解的钱包
值得注意的是,位于布拉格的Trezor钱包制造商SatoshiLabs在一段时间前修复了Reich设备中发现的安全问题,所有新设备都以固定的引导程序发货。
“我们只想补充一点,这是一个过时的漏洞,对目前的用户来说并不是一个问题,在我们通过负责任的披露计划收到报告后,我们在2017年就修复了这个漏洞,”Trezor周三在推特上说。
不过,使故障注入攻击成为可能的芯片的关键问题仍然存在,而且可以由芯片制造商修复,或者换成更安全的芯片。
然而,正如Trezor所强调的,这种攻击需要对设备进行全面的物理访问,而且没有任何资金被泄露的记录。
