Dan Reich ผู้ประกอบการในนิวยอร์กและผู้คลั่งไคล้การเข้ารหัสลับถอนหายใจด้วยความโล่งอกหลังจากแฮ็กเกอร์ฮาร์ดแวร์ช่วยให้เขากู้คืนเงินกว่า 2 ล้านดอลลาร์โดยนั่งอยู่ในกระเป๋าเงินฮาร์ดแวร์ Trezor One
รายงานโดย Vergeในช่วงต้นปี 2018 Reich และเพื่อนของเขาใช้เงินไป 50,000 ดอลลาร์ใน Bitcoin เพื่อซื้อโทเค็นเครือข่าย Theta (THETA) มูลค่าประมาณ 0.21 ดอลลาร์ในขณะนั้น ในขั้นต้น เงินทุนถูกจัดขึ้นในการแลกเปลี่ยน crypto ในประเทศจีนและต่อมาได้ย้ายไปยังกระเป๋าเงินฮาร์ดแวร์ Trezor One
ภายในสิ้นปี 2018 เมื่อราคาของโทเค็นลดลงเกือบสี่เท่า เพื่อนทั้งสองจึงตัดสินใจถอนเงินออกจากการลงทุน อย่างไรก็ตาม พวกเขาตระหนักดีว่าพวกเขาลืมรหัส PIN เพื่อความปลอดภัยของกระเป๋าเงินซึ่งมีโทเค็นอยู่
หลังจากการพยายามเดา PIN ล้มเหลว 12 ครั้ง พวกเขายอมแพ้เพราะกระเป๋าสตางค์จะล้างตัวเองหลังจากพยายามไม่สำเร็จ 16 ครั้ง
อย่างไรก็ตาม หลังจากที่ราคาของ Theta พุ่งสูงขึ้นในปีที่แล้วเพื่อทำสถิติสูงสุดตลอดกาลเหนือ $15 และการลงทุนเริ่มแรกของพวกเขาเพิ่มขึ้นเหนือ $3 ล้านในช่วงเวลาสั้นๆ Reich และเพื่อนของเขาจึงตัดสินใจต่ออายุความพยายามในการเข้าถึงกระเป๋าเงิน
เพื่อนทั้งสองติดต่อไปยัง Joe Grand ซึ่งเป็นแฮ็กเกอร์ฮาร์ดแวร์ในพอร์ตแลนด์โดยใช้ช่องทางต่างๆ กัน ซึ่งในที่สุดก็สามารถกู้คืน PIN ได้
เลี่ยงการรักษาความปลอดภัย Trezor
ตามที่ Grand อธิบายไว้ในวิดีโอ YouTube ของเขา โดยปกติกระเป๋าเงิน Trezor One จะย้าย PIN และคีย์ไปที่ RAM ชั่วคราวในระหว่างการอัพเดตเฟิร์มแวร์
เมื่อการอัปเดตเสร็จสิ้น ข้อมูลจะถูกย้ายกลับไปที่แฟลช
กรณีนี้ไม่ใช่กับกระเป๋าสตางค์ของ Reich แม้ว่า Trezor จะลบ PIN และคีย์ที่คัดลอกไปยัง RAM ระหว่างการบูทเครื่อง แต่ PIN และคีย์ก็ปรากฏใน RAM ของอุปกรณ์ในภายหลัง
ซึ่งหมายความว่าหากแกรนด์ล้าง RAM โดยไม่ตั้งใจก่อนที่เขาจะอ่านข้อมูลได้ เขาจะไม่สามารถกู้คืน PIN ได้
ในการแก้ปัญหา Grand ได้ใช้สิ่งที่เรียกว่า Fault Injection Attack ซึ่งเป็นการโจมตีทางกายภาพบนอุปกรณ์ที่เปลี่ยนปริมาณแรงดันไฟฟ้าที่เข้าสู่ชิป สิ่งนี้ทำให้เขาสามารถเลี่ยงการรักษาความปลอดภัยของไมโครคอนโทรลเลอร์กระเป๋าเงินซึ่งติดตั้งไว้เพื่อป้องกันไม่ให้แฮกเกอร์อ่าน RAM ได้
เมื่อข้ามได้ Grand รันสคริปต์อัตโนมัติเพื่อรับ PIN ที่หายไป
“ฉันกำลังนั่งดูหน้าจอคอมพิวเตอร์อยู่ที่นี่ และเห็นว่าฉันสามารถเอาชนะการรักษาความปลอดภัย ข้อมูลส่วนตัว เมล็ดพันธุ์การกู้คืน และ PIN ที่ฉันใช้หลังจากปรากฏขึ้นบนหน้าจอ” แกรนด์กล่าว
Trezor ตอบโต้กระเป๋าเงินแตก
เป็นที่น่าสังเกตว่า SatoshiLabs ผู้ผลิตกระเป๋าเงิน Trezor ในกรุงปราก ได้แก้ไขปัญหาด้านความปลอดภัยที่พบในอุปกรณ์ของ Reich เมื่อไม่นานมานี้ และอุปกรณ์ใหม่ทั้งหมดมาพร้อมกับ bootloader แบบตายตัว
“เราแค่ต้องการเสริมว่านี่เป็นการหาประโยชน์ที่ล้าสมัยซึ่งไม่เป็นปัญหาสำหรับผู้ใช้ปัจจุบัน และเราแก้ไขในปี 2017 ทันทีหลังจากรายงานที่เราได้รับผ่านโปรแกรมการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ” Trezor ทวีต เมื่อวันพุธที่
ปัญหาสำคัญของชิปที่ทำให้สามารถโจมตีด้วยความผิดพลาดได้ยังคงมีอยู่ และสามารถแก้ไขได้โดยผู้ผลิตชิปหรือโดยการเปลี่ยนไปใช้ชิปที่มีความปลอดภัยมากขึ้น
อย่างไรก็ตาม ตามที่ Trezor เน้นย้ำ การโจมตีประเภทนี้ต้องการการเข้าถึงอุปกรณ์ทางกายภาพโดยสมบูรณ์ และไม่มีบันทึกว่าเงินทุนถูกบุกรุก
ที่มา: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet