Dan Reich ผู้ประกอบการในนิวยอร์กและผู้คลั่งไคล้การเข้ารหัสลับถอนหายใจด้วยความโล่งอกหลังจากแฮ็กเกอร์ฮาร์ดแวร์ช่วยให้เขากู้คืนเงินกว่า 2 ล้านดอลลาร์โดยนั่งอยู่ในกระเป๋าเงินฮาร์ดแวร์ Trezor One
รายงานโดย Vergeในช่วงต้นปี 2018 Reich และเพื่อนของเขาใช้เงินไป 50,000 ดอลลาร์ใน Bitcoin เพื่อซื้อโทเค็นเครือข่าย Theta (THETA) มูลค่าประมาณ 0.21 ดอลลาร์ในขณะนั้น ในขั้นต้น เงินทุนถูกจัดขึ้นในการแลกเปลี่ยน crypto ในประเทศจีนและต่อมาได้ย้ายไปยังกระเป๋าเงินฮาร์ดแวร์ Trezor One
ภายในสิ้นปี 2018 เมื่อราคาของโทเค็นลดลงเกือบสี่เท่า เพื่อนทั้งสองจึงตัดสินใจถอนเงินออกจากการลงทุน อย่างไรก็ตาม พวกเขาตระหนักดีว่าพวกเขาลืมรหัส PIN เพื่อความปลอดภัยของกระเป๋าเงินซึ่งมีโทเค็นอยู่
หลังจากการพยายามเดา PIN ล้มเหลว 12 ครั้ง พวกเขายอมแพ้เพราะกระเป๋าสตางค์จะล้างตัวเองหลังจากพยายามไม่สำเร็จ 16 ครั้ง
อย่างไรก็ตาม หลังจากที่ราคาของ Theta พุ่งสูงขึ้นในปีที่แล้วเพื่อทำสถิติสูงสุดตลอดกาลเหนือ $15 และการลงทุนเริ่มแรกของพวกเขาเพิ่มขึ้นเหนือ $3 ล้านในช่วงเวลาสั้นๆ Reich และเพื่อนของเขาจึงตัดสินใจต่ออายุความพยายามในการเข้าถึงกระเป๋าเงิน
เพื่อนทั้งสองติดต่อไปยัง Joe Grand ซึ่งเป็นแฮ็กเกอร์ฮาร์ดแวร์ในพอร์ตแลนด์โดยใช้ช่องทางต่างๆ กัน ซึ่งในที่สุดก็สามารถกู้คืน PIN ได้
เลี่ยงการรักษาความปลอดภัย Trezor
ตามที่ Grand อธิบายไว้ในวิดีโอ YouTube ของเขา โดยปกติกระเป๋าเงิน Trezor One จะย้าย PIN และคีย์ไปที่ RAM ชั่วคราวในระหว่างการอัพเดตเฟิร์มแวร์
เมื่อการอัปเดตเสร็จสิ้น ข้อมูลจะถูกย้ายกลับไปที่แฟลช
กรณีนี้ไม่ใช่กับกระเป๋าสตางค์ของ Reich แม้ว่า Trezor จะลบ PIN และคีย์ที่คัดลอกไปยัง RAM ระหว่างการบูทเครื่อง แต่ PIN และคีย์ก็ปรากฏใน RAM ของอุปกรณ์ในภายหลัง
ซึ่งหมายความว่าหากแกรนด์ล้าง RAM โดยไม่ตั้งใจก่อนที่เขาจะอ่านข้อมูลได้ เขาจะไม่สามารถกู้คืน PIN ได้
ที่มา: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet