היזם וחובב הקריפטו מניו יורק דן רייך נשם לרווחה לאחר שהאקר חומרה עזר לו לשחזר למעלה מ-2 מיליון דולר כשהוא יושב בארנק חומרה של Trezor One.
כפי שדווח על ידי הסףבתחילת 2018, רייך וחברו הוציאו 50,000 דולר ביטקוין כדי לרכוש אצווה של אסימוני רשת Theta (THETA), בשווי של כ-0.21 דולר באותה עת. בתחילה, הכספים הוחזקו בבורסת קריפטו מבוססת סין ובהמשך הועברו לארנק חומרה של Trezor One.
עד סוף 2018, כשמחיר האסימון התרסק כמעט פי ארבעה, החליטו שני החברים לפדות את השקעתם. עם זאת, הם הבינו שהם שכחו את קוד ה-PIN של הארנק שהכיל את האסימונים.
לאחר 12 ניסיונות כושלים לנחש את ה-PIN, הם התייאשו מכיוון שהארנק ימחק את עצמו לאחר 16 ניסיונות לא מוצלחים.
עם זאת, לאחר שמחיר תטא זינק בשנה שעברה והגיע לשיא כל הזמנים מעל 15 דולר וההשקעה הראשונית שלהם עלתה לזמן קצר מעל 3 מיליון דולר, רייך וחברו החליטו לחדש את הניסיונות שלהם לקבל גישה לארנק.
כשעברו בדרכים שונות, שני החברים הגיעו אל ג'ו גרנד, האקר חומרה מבוסס פורטלנד, שבסופו של דבר הצליח לשחזר את ה-PIN.
עוקף את אבטחת טרזור
כפי שגרנד הסביר בסרטון היוטיוב שלו, בדרך כלל, ארנקי Trezor One מעבירים זמנית את ה-PIN והמפתח ל-RAM במהלך עדכון קושחה.
לאחר השלמת העדכון, המידע מועבר בחזרה להבהב.
זה לא היה המקרה עם הארנק של רייך - למרות ש-Trezor הסירה את ה-PIN והמפתח שהועתקו ל-RAM במהלך אתחול, ה-PIN והמפתח הופיעו ב-RAM של המכשיר בשלבים מאוחרים יותר.
המשמעות היא שאם גרנד ימחק בטעות את זיכרון ה-RAM לפני שיוכל לקרוא את הנתונים, הוא לא יוכל לשחזר את ה-PIN.
מקור: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet