คริปโต

แฮ็กเกอร์ฮาร์ดแวร์ช่วย Crypto มูลค่า 2 ล้านเหรียญจาก Trezor Wallet

01/26/2022
ข่าว Bitcoin Ethereum

หลังจากที่นักลงทุนสองคนหมดความหวังในการกู้คืนโทเค็น Theta มูลค่า 2 ล้านเหรียญ วิศวกรและนักประดิษฐ์ Joe Grand ก็เข้ามาช่วยเหลือ เงินถูกเก็บไว้ใน a กระเป๋าสตางค์ของ Trezorซึ่งเป็นหนึ่งใน Cold Wallet ที่ได้รับความนิยมมากที่สุด

ในปี 2018 Dan Reich ซึ่งเป็น CEO และผู้ร่วมก่อตั้งที่ Troops Inc ได้ลงทุน 50,000 ดอลลาร์ในโทเค็น Theta พร้อมกับเพื่อน Theta มีการซื้อขายที่ $0.21 เมื่อทั้งคู่ซื้อมัน และราคาก็เริ่มสูงขึ้นในปลายปี 2020 Theta ทำสถิติสูงสุดตลอดกาลที่ $15.90 ในเดือนเมษายนของปีที่แล้ว ทำให้การลงทุน 50,000 ดอลลาร์มีมูลค่ามากกว่า 3.5 ล้านเหรียญสหรัฐ

Reich และเพื่อนของเขากำลังมองหาแฮ็กเกอร์เพื่อช่วยพวกเขากู้คืนพิน 5 หลักที่หายไปนาน ซึ่งพวกเขาคิดว่าเป็นตัวเลขสี่หลักในตอนแรก และวลีกู้คืนสำหรับการเข้าถึงเงินในกระเป๋าเงิน พวกเขาเกือบหมดความหวังในขณะที่หลายคนปฏิเสธที่จะช่วยเหลือในขณะที่คนอื่นถือว่าเสี่ยงเกินไป 

ภาพ

Reich ได้เห็นการประชุมในปี 2018 ซึ่งเผยให้เห็นวิศวกรสามคนที่แฮ็คกระเป๋าเงิน Trezor และกล่าวว่า “อย่างน้อยเราก็รู้ว่ามันเป็นไปได้และมีแนวความคิดบางอย่างเกี่ยวกับวิธีที่มันสามารถทำได้”

ทะลวงเข้าไปในเทรซอร์

เมื่อพวกเขาพบโจ แกรนด์ รีครู้ว่าเขาน่าจะเป็นคนเดียวที่ช่วยขโมยกระเป๋าเงิน Grand มีภูมิหลังที่น่าประทับใจในด้านวิศวกรรม และเริ่มแฮ็คเมื่ออายุเพียง 10 ขวบ

"ฉันจำได้ว่าคิดว่า 'ว้าว นี่อาจเป็นหนึ่งในวิศวกรไฟฟ้าที่ฉลาดที่สุดที่ฉันเคยพบมา" Reich กล่าว

Grand ได้เรียนรู้วิธีฉีดข้อผิดพลาดหรือที่เรียกว่า glitching จากแฮ็กเกอร์วัย 15 ปีชื่อ Saleem Rashid ซึ่งเคยกู้คืน Bitcoin มูลค่า 30,000 ดอลลาร์ในปี 2017 โดยใช้เทคนิคเดียวกันนี้ 

Grand ได้อัปโหลดวิดีโอที่สมบูรณ์ของกระบวนการทั้งหมดบน YouTube โดยกล่าวว่า “ถ้าเราสามารถผิดพลาดของชิปได้ในเวลาที่เหมาะสม เราจะเอาชนะการรักษาความปลอดภัย จากนั้นเราก็สามารถโจมตีต่อไปได้” แกรนด์กล่าวว่าเขาต้องการกู้คืน PIN และวลีจาก RAM แต่ถ้ามีอะไรผิดพลาด PIN อาจหายไปตลอดกาล

“โดยพื้นฐานแล้วเรากำลังก่อให้เกิดพฤติกรรมที่ไม่เหมาะสมบนชิปซิลิกอนภายในอุปกรณ์เพื่อทำลายความปลอดภัย และสิ่งที่เกิดขึ้นคือฉันนั่งดูหน้าจอคอมพิวเตอร์อยู่ที่นี่ และเห็นว่าฉันสามารถเอาชนะการรักษาความปลอดภัย ข้อมูลส่วนตัว เมล็ดพันธุ์การกู้คืน และหมุดที่ฉันกำลังดำเนินการอยู่ก็ปรากฏขึ้นบนหน้าจอ”

หลังจากประสบความสำเร็จในการโจมตีกระเป๋าเงินที่เหมือนกันสามใบ Grand ก็สามารถอ่าน PIN และวลีกู้คืนจาก RAM ได้ ทำให้ Reich รวยขึ้น 2 ล้านดอลลาร์หลังจากมอบเปอร์เซ็นต์ของ Theta tokens ให้กับ Grand เป็นรางวัล 

Grand กล่าวว่าเขาต้องการช่วยเหลือผู้อื่นในปัญหาเดียวกัน และช่วยให้บริษัทต่างๆ รักษาความปลอดภัยกระเป๋าเงินของพวกเขาให้ดียิ่งขึ้น วิศวกรคิดว่าเขาสามารถใช้ทักษะของเขาเพื่อเข้าถึงกระเป๋าเงินเกือบทุกชนิด โดยกล่าวว่า “มันขึ้นอยู่กับการออกแบบ แต่ด้วยเวลาและความพยายามและทรัพยากรที่เพียงพอ อะไรก็ตามที่แฮ็กได้”

ทีมกระเป๋าเงิน Trezor ตอบกลับการแฮ็กในทวีตโดยกล่าวว่า "เราแค่ต้องการเพิ่มว่าช่องโหว่ได้รับการแก้ไขแล้ว และอุปกรณ์ใหม่ทั้งหมดมาพร้อมกับ bootloader ที่ตายตัว" ยิ่งไปกว่านั้น พวกเขาขอบคุณ Saleem Rashid สำหรับความพยายามของเขาในการค้นหาช่องโหว่นี้

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/