היזם וחובב הקריפטו מניו יורק דן רייך נשם לרווחה לאחר שהאקר חומרה עזר לו לשחזר למעלה מ-2 מיליון דולר כשהוא יושב בארנק חומרה של Trezor One.
כפי שדווח על ידי הסףבתחילת 2018, רייך וחברו הוציאו 50,000 דולר ביטקוין כדי לרכוש אצווה של אסימוני רשת Theta (THETA), בשווי של כ-0.21 דולר באותה עת. בתחילה, הכספים הוחזקו בבורסת קריפטו מבוססת סין ובהמשך הועברו לארנק חומרה של Trezor One.
עד סוף 2018, כשמחיר האסימון התרסק כמעט פי ארבעה, החליטו שני החברים לפדות את השקעתם. עם זאת, הם הבינו שהם שכחו את קוד ה-PIN של הארנק שהכיל את האסימונים.
לאחר 12 ניסיונות כושלים לנחש את ה-PIN, הם התייאשו מכיוון שהארנק ימחק את עצמו לאחר 16 ניסיונות לא מוצלחים.
עם זאת, לאחר שמחיר תטא זינק בשנה שעברה והגיע לשיא כל הזמנים מעל 15 דולר וההשקעה הראשונית שלהם עלתה לזמן קצר מעל 3 מיליון דולר, רייך וחברו החליטו לחדש את הניסיונות שלהם לקבל גישה לארנק.
כשעברו בדרכים שונות, שני החברים הגיעו אל ג'ו גרנד, האקר חומרה מבוסס פורטלנד, שבסופו של דבר הצליח לשחזר את ה-PIN.
עוקף את אבטחת טרזור
כפי שגרנד הסביר בסרטון היוטיוב שלו, בדרך כלל, ארנקי Trezor One מעבירים זמנית את ה-PIN והמפתח ל-RAM במהלך עדכון קושחה.
לאחר השלמת העדכון, המידע מועבר בחזרה להבהב.
זה לא היה המקרה עם הארנק של רייך - למרות ש-Trezor הסירה את ה-PIN והמפתח שהועתקו ל-RAM במהלך אתחול, ה-PIN והמפתח הופיעו ב-RAM של המכשיר בשלבים מאוחרים יותר.
המשמעות היא שאם גרנד ימחק בטעות את זיכרון ה-RAM לפני שיוכל לקרוא את הנתונים, הוא לא יוכל לשחזר את ה-PIN.
כדי לפתור את הבעיה, גרנד השתמש במה שנקרא התקפת הזרקת תקלות - התקפה פיזית על המכשיר שמשנה את כמות המתח שנכנס לשבב. זה אפשר לו לעקוף את האבטחה של מיקרו-בקרי הארנק שהוקמה כדי למנוע מהאקרים לקרוא את ה-RAM.
לאחר שעקף אותו, גרנד ביצע סקריפט אוטומטי כדי להשיג את ה-PIN שאבד.
"ישבתי כאן והסתכלתי על מסך המחשב וראיתי שהצלחתי להביס את האבטחה, המידע הפרטי, סיד השחזור וה-PIN שרציתי אחרי צץ על המסך", אמר גרנד.
טרזור מגיב לארנק סדוק
ראוי לציין ש-SatoshiLabs, היצרנית של ארנקי Trezor שבסיסה בפראג, תיקנה את בעיית האבטחה שנמצאה במכשיר של רייך לפני זמן מה, וכל המכשירים החדשים נשלחים עם מאתחול קבוע.
"אנחנו רק רוצים להוסיף שזהו ניצול מיושן שאינו מדאיג את המשתמשים הנוכחיים ושתיקנו אותו ב-2017 מיד לאחר דיווח שקיבלנו דרך תוכנית החשיפה האחראית שלנו", טרזור צייץ ביום רביעי.
הבעיה המרכזית בשבב שמאפשרת התקפת הזרקת תקלות עדיין נמשכת, וניתן לתקן אותה על ידי יצרן השבבים או על ידי מעבר לשבב מאובטח יותר.
עם זאת, כפי שהדגיש טרזור, התקפה מסוג זה דורשת גישה פיזית מלאה למכשיר, ואין תיעוד של פגיעה בכספים.
מקור: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet