L'imprenditore e appassionato di criptovalute con sede a New York Dan Reich ha tirato un sospiro di sollievo dopo che un hacker hardware lo ha aiutato a recuperare oltre 2 milioni di dollari in un portafoglio hardware Trezor One.
Come riportato da La Verge, all'inizio del 2018, Reich e il suo amico hanno speso $ 50,000 in Bitcoin per acquistare un lotto di token Theta Network (THETA), del valore di circa $ 0.21 in quel momento. Inizialmente, i fondi erano detenuti su uno scambio di criptovalute con sede in Cina e successivamente spostati su un portafoglio hardware Trezor One.
Entro la fine del 2018, quando il prezzo del token è crollato di quasi quattro volte, i due amici hanno deciso di incassare il loro investimento. Si sono resi conto, tuttavia, di aver dimenticato il PIN di sicurezza del portafoglio che conteneva i token.
Dopo 12 tentativi falliti di indovinare il PIN, hanno rinunciato perché il portafoglio si sarebbe ripulito da solo dopo 16 tentativi falliti.
Tuttavia, dopo che il prezzo di Theta è salito alle stelle l'anno scorso raggiungendo un massimo storico superiore a $ 15 e il loro investimento iniziale è salito brevemente sopra i $ 3 milioni, Reich e il suo amico hanno deciso di rinnovare i loro tentativi di accedere al portafoglio.
Percorrendo strade diverse, i due amici hanno contattato Joe Grand, un hacker hardware con sede a Portland, che alla fine è riuscito a recuperare il PIN.
Eludere la sicurezza Trezor
Come spiegato da Grand nel suo video di YouTube, normalmente i wallet Trezor One spostano temporaneamente il PIN e la chiave sulla RAM durante un aggiornamento del firmware.
Una volta completato l'aggiornamento, le informazioni vengono riportate in flash.
Questo non era il caso del portafoglio di Reich: nonostante Trezor avesse rimosso il PIN e la chiave che erano stati copiati nella RAM durante un avvio, il PIN e la chiave sono apparsi nella RAM del dispositivo nelle fasi successive.
Ciò significava che se Grand avesse inavvertitamente cancellato la RAM prima di poter leggere i dati, non sarebbe stato in grado di recuperare il PIN.
Per risolvere il problema, Grand ha utilizzato quello che viene chiamato un attacco di iniezione di errore, un attacco fisico al dispositivo che modifica la quantità di tensione che entra nel chip. Ciò gli ha permesso di aggirare la sicurezza dei microcontrollori del portafoglio che è stata messa in atto per impedire agli hacker di leggere la RAM.
Una volta bypassato, Grand ha eseguito uno script automatico per ottenere il PIN smarrito.
"Ero seduto qui a guardare lo schermo del computer e ho visto che ero in grado di sconfiggere la sicurezza, le informazioni private, il seed di recupero e il PIN che stavo cercando è apparso sullo schermo", ha detto Grand.
Trezor risponde al portafoglio rotto
Vale la pena notare che SatoshiLabs, il produttore di portafogli Trezor con sede a Praga, ha risolto il problema di sicurezza riscontrato nel dispositivo di Reich qualche tempo fa e tutti i nuovi dispositivi vengono spediti con un bootloader fisso.
"Vogliamo solo aggiungere che questo è un exploit obsoleto che non è un problema per gli utenti attuali e che abbiamo risolto nel 2017 subito dopo una segnalazione che abbiamo ricevuto attraverso il nostro programma di divulgazione responsabile", Trezor tweeted il Mercoledì.
Tuttavia, il problema chiave con il chip che rende possibile un attacco di iniezione di errore persiste e può essere risolto dal produttore di chip o passando a un chip più sicuro.
Tuttavia, come sottolineato da Trezor, questo tipo di attacco richiede il pieno accesso fisico al dispositivo e non c'è traccia di eventuali fondi compromessi.
Fonte: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet