L'imprenditore e appassionato di criptovalute con sede a New York Dan Reich ha tirato un sospiro di sollievo dopo che un hacker hardware lo ha aiutato a recuperare oltre 2 milioni di dollari in un portafoglio hardware Trezor One.
Come riportato da La Verge, all'inizio del 2018, Reich e il suo amico hanno speso $ 50,000 in Bitcoin per acquistare un lotto di token Theta Network (THETA), del valore di circa $ 0.21 in quel momento. Inizialmente, i fondi erano detenuti su uno scambio di criptovalute con sede in Cina e successivamente spostati su un portafoglio hardware Trezor One.
Entro la fine del 2018, quando il prezzo del token è crollato di quasi quattro volte, i due amici hanno deciso di incassare il loro investimento. Si sono resi conto, tuttavia, di aver dimenticato il PIN di sicurezza del portafoglio che conteneva i token.
Dopo 12 tentativi falliti di indovinare il PIN, hanno rinunciato perché il portafoglio si sarebbe ripulito da solo dopo 16 tentativi falliti.
Tuttavia, dopo che il prezzo di Theta è salito alle stelle l'anno scorso raggiungendo un massimo storico superiore a $ 15 e il loro investimento iniziale è salito brevemente sopra i $ 3 milioni, Reich e il suo amico hanno deciso di rinnovare i loro tentativi di accedere al portafoglio.
Percorrendo strade diverse, i due amici hanno contattato Joe Grand, un hacker hardware con sede a Portland, che alla fine è riuscito a recuperare il PIN.
Eludere la sicurezza Trezor
Come spiegato da Grand nel suo video di YouTube, normalmente i wallet Trezor One spostano temporaneamente il PIN e la chiave sulla RAM durante un aggiornamento del firmware.
Una volta completato l'aggiornamento, le informazioni vengono riportate in flash.
Questo non era il caso del portafoglio di Reich: nonostante Trezor avesse rimosso il PIN e la chiave che erano stati copiati nella RAM durante un avvio, il PIN e la chiave sono apparsi nella RAM del dispositivo nelle fasi successive.
Ciò significava che se Grand avesse inavvertitamente cancellato la RAM prima di poter leggere i dati, non sarebbe stato in grado di recuperare il PIN.
Fonte: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet