Perdere le tue chiavi crittografiche è come un pugno improvviso al plesso solare, qualcosa che nessun detentore di crittografia vorrebbe mai sperimentare. Una volta perso un pin, accedere al tuo portafoglio crittografico è quasi impossibile. Questo è ciò che pensava Dan Reich fino a quando non ha assunto un hacker hardware per entrare nel suo portafoglio hardware per accedere a $ 2.5 milioni che sono rimasti intatti per anni.
Nel 2018, l'imprenditore Dan Reich e un amico hanno speso $ 50,000 in bitcoin per acquistare token Theta che all'epoca valevano $ 0.21. Dopo aver smarrito il pin di sicurezza su un portafoglio hardware Trezor One e 12 tentativi di accesso falliti, la coppia si è resa conto di aver effettivamente perso tutte le risorse crittografiche in quel portafoglio. Avanti veloce al 2021, quando il prezzo di THETA aveva raggiunto il massimo storico e Dan Reich ha deciso di intraprendere una strada non convenzionale per recuperare la sua criptovaluta.
A video intitolato "Come ho hackerato un portafoglio crittografico hardware e recuperato $ 2 milioni" dall'hacker hardware Joe Grand descrive il viaggio che Grand ha intrapreso per recuperare i fondi per Reich e il suo amico. Un viaggio che, in questa occasione, si è concluso con un successo.
Sebbene la perdita di uno spillo possa essere devastante, non è affatto rara. Secondo Chainanalysis si stima che 3.7 milioni di Bitcoin ($ 66.5 miliardi) siano persi e inaccessibili. Ciò può essere dovuto alla perdita fisica di un portafoglio hardware, a un utente che ha dimenticato il proprio PIN o alla distruzione del portafoglio.
Reich e il suo amico decisero che non avrebbero rinunciato ai 2.5 milioni di dollari in theta a cui avevano precedentemente rinunciato come perduti. Nel contattare Joe Grand hanno riposto la loro fiducia in qualcuno che, non solo non conoscevano, ma qualcuno che potrebbe potenzialmente perdere i propri fondi per sempre. Reich ha osservato in un'intervista a The Verge "Se ha sbagliato qualcosa, c'era una buona possibilità che non sarebbe mai stato recuperato".
Fortunatamente per i proprietari di questo portafoglio hardware Trezor One, Grand è stato in grado di hackerare il portafoglio e recuperare i propri fondi. L'hacker ha sfruttato l'esperienza di un precedente hacker che, nel 2017, ha sviluppato un metodo per hackerare un portafoglio Trezor. Grand ha sfruttato una vulnerabilità nel portafoglio che ha messo il portafoglio in modalità di aggiornamento del firmware e quindi ha installato il proprio codice sul dispositivo. Normalmente i wallet Trezor One spostano il PIN e la chiave nella RAM durante un aggiornamento del firmware, che una volta completato le informazioni tornano a lampeggiare. Tuttavia, in questa occasione il PIN e la chiave sono apparsi nella RAM del dispositivo in fasi successive, il che avrebbe corso il rischio di cancellare accidentalmente la RAM prima che potesse leggere i dati.
In questa occasione, Grand è stato in grado di eseguire un attacco fisico al dispositivo che modifica la quantità di tensione che entra nel chip. Ciò gli ha permesso di aggirare il protocollo di sicurezza del portafoglio per impedire agli hacker di leggere la RAM e infine di accedere al pin e restituire i token Theta a Reich e al suo amico.
Trezor si è affrettato a farlo rispondere a questo exploit, notando che si tratta di un problema di sicurezza obsoleto che non riguarda più i nuovi portafogli Trezor:
"Vogliamo solo aggiungere che si tratta di un exploit obsoleto che non è un problema per gli utenti attuali e che abbiamo risolto nel 2017 subito dopo una segnalazione che abbiamo ricevuto attraverso il nostro programma di divulgazione responsabile",
Il tentativo di hacking potrebbe essere andato a buon fine per la coppia di imprenditori, tuttavia la probabilità di poter ripetere la magnifica ripresa è discutibile. Tuttavia, potrebbe fornire speranza ad altri che hanno anche perso l'accesso ai loro fondi crittografici.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet