Dan Reich ผู้ประกอบการจาก NYC เพิ่งได้รับการเข้าถึง crypto มูลค่ากว่า 2 ล้านเหรียญที่เหลืออยู่ในกระเป๋าเงินฮาร์ดแวร์ Trezor One ด้วยความช่วยเหลือของวิศวกรคอมพิวเตอร์ที่มีชื่อเสียงและแฮ็กเกอร์ฮาร์ดแวร์ Joe Grand
ในวิดีโอ YouTube ที่อัปโหลดเมื่อเร็วๆ นี้ แฮ็กเกอร์ในพอร์ตแลนด์ซึ่งเป็นที่รู้จักอย่างแพร่หลายในนามแฝงของเขา “Kingpin” ได้บรรยายอย่างครอบคลุมถึงวิธีที่เขาถอดรหัสกระเป๋าเงินเพื่อกู้คืนสินทรัพย์ดิจิทัลที่ “สูญหาย”
มันเริ่มต้นอย่างไร
ก่อนหน้านี้ในปี 2018 Dan Reich และเพื่อนของเขาได้ตัดสินใจที่จะทุ่ม 50,000 ดอลลาร์สำหรับโทเค็น Theta ที่เพิ่งเปิดตัวใหม่ โดยซื้อขายที่ประมาณ 21 เซนต์ในขณะนั้น
ในขั้นต้น พวกเขาเก็บโทเค็นไว้ที่การแลกเปลี่ยนของจีน แต่ต่อมาต้องโอนไปยังกระเป๋าฮาร์ดแวร์ Trezor One เนื่องจากการปราบปรามคริปโตเคอเรนซีที่เพิ่มขึ้นโดยรัฐบาลท้องถิ่น อย่างไรก็ตาม พวกเขาลืมเกี่ยวกับเหรียญ
ในที่สุด Reich ก็จำและตัดสินใจขายโทเค็น Theta แต่เพื่อนของเขาทำกระดาษที่เขียน PIN ของกระเป๋าหายหายไปแล้ว ดังนั้นพวกเขาจึงต้องเริ่มเดา PIN 5 หลัก ถึงตอนนี้พวกเขาเดาผิดไปหลายครั้งแล้ว
หลังจากพยายามไม่สำเร็จ 12 ครั้ง ทั้งคู่ตัดสินใจหยุดเดา เนื่องจากข้อมูลในกระเป๋าเงินจะถูกลบโดยอัตโนมัติเมื่อพยายามไม่ถูกต้องครั้งที่ 16
50,000 ดอลลาร์กลายเป็น 2 ล้านดอลลาร์
เนื่องจากราคาของ Theta เพิ่มขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา มูลค่าของทรัพย์สินทางปัญญาที่ "สูญหาย" ของพวกเขาจึงเพิ่มขึ้นเป็น 2 ล้านเหรียญในปีนี้ ด้วยแรงจูงใจจากโชคลาภในการเข้ารหัสลับ Reich และเพื่อน ๆ ของเขาจึงพยายามเพิ่มความพยายามในการเข้าถึงเงินทุนกลับคืนมา
ในไม่ช้าพวกเขาก็ค้นพบนักการเงินจากสวิตเซอร์แลนด์ซึ่งอ้างว่าเขามีเพื่อนร่วมงานในฝรั่งเศสที่สามารถถอดรหัสกระเป๋าเงินในห้องทดลองได้ อย่างไรก็ตาม พวกเขาต้องการให้ทำงานนี้ รีคจะไม่ไปที่แล็บหรือรู้ชื่อคนที่น่าจะขโมยกระเป๋าสตางค์
แม้ว่าความคิดจะฟังดูบ้าๆ บอๆ แต่ทั้งคู่ก็เต็มใจที่จะเสี่ยงเมื่อพวกเขาหมดหวัง อย่างไรก็ตาม เหตุการณ์พลิกผันกะทันหัน Reich ค้นพบ Joe Grand ในสหรัฐอเมริกา
แฮ็กเกอร์ช่วยชีวิต
พวกเขารีบติดต่อวิศวกรคอมพิวเตอร์ซึ่งตกลงจะช่วย แกรนด์ซื้อกระเป๋าสตางค์ที่คล้ายกันหลายใบและติดตั้งเฟิร์มแวร์เวอร์ชันเดียวกันเพื่อจำลองแบบที่ Reich และเพื่อนของเขามี เขาใช้เวลา 12 สัปดาห์ในการลองผิดลองถูก แต่ในที่สุดก็พบวิธีกู้คืน PIN ที่หายไป
Grand กล่าวว่าเขาใช้การโจมตีแบบ Fault Injection ซึ่งเป็นกลยุทธ์ที่ปรับเปลี่ยนแรงดันไฟฟ้าที่ส่งไปยังชิป เพื่อหลีกเลี่ยงความปลอดภัยของไมโครคอนโทรลเลอร์ของกระเป๋าสตางค์ ป้องกันไม่ให้แฮกเกอร์อ่าน RAM และรับ PIN ที่จำเป็นในการปลดล็อกกระเป๋าเงินและเงิน
“โดยพื้นฐานแล้วเรากำลังก่อให้เกิดพฤติกรรมที่ไม่เหมาะสมบนชิปซิลิกอนภายในอุปกรณ์เพื่อทำลายความปลอดภัย และสุดท้ายสิ่งที่เกิดขึ้นคือฉันนั่งดูหน้าจอคอมพิวเตอร์อยู่ที่นี่ และเห็นว่าฉันสามารถเอาชนะการรักษาความปลอดภัย ข้อมูลส่วนตัว เมล็ดพันธุ์การกู้คืน และหมุดที่ฉันกำลังดำเนินการอยู่ก็ปรากฏขึ้นบนหน้าจอ” แฮ็กเกอร์อธิบาย
Reich และเพื่อนของเขาได้รับเงินจำนวน 2 ล้านเหรียญจาก crypto และมอบเปอร์เซ็นต์ของสมบัติให้กับ Grand
Trezor ตอบสนอง
ในขณะเดียวกัน ไม่นานหลังจากที่เรื่องราวปรากฏขึ้น Trezor ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ก็รีบทำให้จิตใจของผู้ใช้สงบลงโดย สังเกต ช่องโหว่ที่ Grand ใช้เพื่อกู้คืน crypto ที่สูญหายนั้นได้รับการระบุและแก้ไขแล้ว
บริษัทเสริมว่าอุปกรณ์ใหม่ทั้งหมดไม่มีช่องโหว่เนื่องจาก "จัดส่งพร้อม bootloader แบบตายตัว"
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้เพื่อลงทะเบียนและรับ $100 ฟรีและค่าธรรมเนียม 10% สำหรับ Binance Futures ในเดือนแรก (เงื่อนไข).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับส่วนลดค่าธรรมเนียมการซื้อขาย 25%
ที่มา: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-containing-2-million-worth-of-crypto/