การสูญเสียคีย์ crypto ของคุณนั้นคล้ายกับการชกต่อ Solar plexus ซึ่งเป็นสิ่งที่เจ้าของ crypto ไม่ต้องการสัมผัส เมื่อพินหาย การเข้าถึงกระเป๋าเงินดิจิตอลของคุณนั้นเป็นไปไม่ได้ นี่คือสิ่งที่ Dan Reich คิดจนกระทั่งเขาจ้างแฮ็กเกอร์ฮาร์ดแวร์เพื่อเจาะเข้าไปในกระเป๋าเงินฮาร์ดแวร์ของเขาเพื่อเข้าถึงเงินจำนวน 2.5 ล้านดอลลาร์ซึ่งไม่มีใครแตะต้องมานานหลายปี
ในปี 2018 ผู้ประกอบการ Dan Reich และเพื่อนคนหนึ่งใช้เงิน 50,000 ดอลลาร์ใน bitcoin เพื่อซื้อโทเค็น Theta ซึ่งมีมูลค่า 0.21 ดอลลาร์ในขณะนั้น หลังจากใส่รหัสความปลอดภัยลงในกระเป๋าฮาร์ดแวร์ Trezor One และการพยายามเข้าสู่ระบบล้มเหลว 12 ครั้ง ทั้งคู่ก็ตระหนักว่าพวกเขาได้สูญเสียทรัพย์สินเข้ารหัสลับทั้งหมดในกระเป๋าเงินนั้นอย่างมีประสิทธิภาพ กรอไปข้างหน้าสู่ปี 2021 เมื่อราคาของ THETA สูงถึงระดับสูงสุดตลอดกาล และ Dan Reich ตัดสินใจที่จะใช้เส้นทางที่แปลกใหม่เพื่อกู้คืน crypto ของเขา
A วีดีโอ ชื่อ “ฉันจะแฮ็กกระเป๋าเงินเข้ารหัสลับฮาร์ดแวร์และกู้คืน 2 ล้านเหรียญได้อย่างไร” โดยแฮ็กเกอร์ฮาร์ดแวร์ Joe Grand อธิบายการเดินทางที่ Grand ใช้เพื่อกู้คืนเงินทุนสำหรับ Reich และเพื่อนของเขา การเดินทางครั้งนี้จบลงด้วยความสำเร็จ
แม้ว่าหมุดที่หายไปอาจสร้างความเสียหายได้ แต่ก็ไม่ใช่เรื่องแปลก ตามการวิเคราะห์ของ Chainanalysis คาดว่า 3.7 ล้าน Bitcoins (66.5 พันล้านดอลลาร์) จะหายไปและไม่สามารถเข้าถึงได้ ซึ่งอาจเกิดจากการสูญเสียฮาร์ดแวร์กระเป๋าสตางค์ ผู้ใช้ลืมพิน หรือกระเป๋าเงินถูกทำลาย
Reich และเพื่อนของเขาตัดสินใจว่าพวกเขาจะไม่ยอมแพ้ 2.5 ล้านเหรียญใน theta ที่พวกเขาเคยยอมแพ้ในฐานะที่สูญเสียไป ในการติดต่อ Joe Grand พวกเขาวางใจในใครบางคนที่ไม่เพียงแต่ไม่รู้เท่านั้น แต่ยังรวมถึงใครบางคนที่อาจสูญเสียเงินทุนไปตลอดกาล Reich ตั้งข้อสังเกตในการให้สัมภาษณ์กับ The Verge "ถ้าเขาทำอะไรผิดพลาด มีช็อตดีๆ ที่ไม่สามารถกู้คืนได้"
โชคดีสำหรับเจ้าของกระเป๋าฮาร์ดแวร์ Trezor One นี้ Grand สามารถแฮ็คเข้าไปในกระเป๋าเงินและกู้คืนเงินของพวกเขาได้ แฮ็กเกอร์ใช้ประสบการณ์ของแฮ็กเกอร์คนก่อนซึ่งในปี 2017 ได้พัฒนาวิธีการแฮ็คเข้าสู่กระเป๋าเงิน Trezor Grand ใช้ประโยชน์จากช่องโหว่ในกระเป๋าเงิน ซึ่งวางกระเป๋าเงินให้อยู่ในโหมดอัปเดตเฟิร์มแวร์ แล้วติดตั้งรหัสของเขาเองบนอุปกรณ์ โดยปกติ กระเป๋าเงิน Trezor One จะย้าย PIN และคีย์ไปที่ RAM ระหว่างการอัปเดตเฟิร์มแวร์ ซึ่งเมื่อข้อมูลครบถ้วนแล้วจะกลับเป็นแฟลช อย่างไรก็ตาม ในโอกาสนี้ PIN และคีย์ปรากฏใน RAM ของอุปกรณ์ในระยะต่อมา ซึ่งจะทำให้ Grand เสี่ยงต่อการเช็ด RAM โดยไม่ตั้งใจก่อนที่เขาจะอ่านข้อมูลได้
ในโอกาสนี้ Grand สามารถทำการโจมตีทางกายภาพบนอุปกรณ์ที่เปลี่ยนปริมาณแรงดันไฟฟ้าที่เข้าสู่ชิป วิธีนี้ทำให้เขาสามารถข้ามโปรโตคอลความปลอดภัยของกระเป๋าเงินได้ เพื่อป้องกันไม่ให้แฮกเกอร์อ่าน RAM และสุดท้ายเข้าถึงพินและส่งคืนโทเค็น Theta ให้กับ Reich และเพื่อนของเขา
Trezor ได้รวดเร็วเพื่อ ตอบสนอง สำหรับช่องโหว่นี้ โดยสังเกตว่านี่เป็นปัญหาด้านความปลอดภัยที่ล้าสมัยซึ่งไม่ส่งผลกระทบต่อกระเป๋าเงิน Trezor ใหม่อีกต่อไป:
“เราแค่ต้องการเสริมว่านี่เป็นการหาประโยชน์ที่ล้าสมัยซึ่งไม่เป็นปัญหาสำหรับผู้ใช้ปัจจุบัน และเราแก้ไขในปี 2017 ทันทีหลังจากรายงานที่เราได้รับผ่านโปรแกรมการเปิดเผยข้อมูลอย่างรับผิดชอบ”
ความพยายามในการแฮ็กข้อมูลอาจจบลงด้วยความสำเร็จสำหรับคู่ผู้ประกอบการ อย่างไรก็ตาม โอกาสในการฟื้นตัวอย่างงดงามซ้ำแล้วซ้ำเล่ายังเป็นที่ถกเถียงกันอยู่ อย่างไรก็ตาม มันอาจจะให้ความหวังแก่ผู้อื่นที่สูญเสียการเข้าถึงกองทุน crypto ของพวกเขาเช่นกัน
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet