היזם דן רייך מניו יורק זכה לאחרונה לגישה לקריפטו בשווי יותר מ-2 מיליון דולר שנשאר בארנק חומרה של Trezor One בעזרתו של מהנדס המחשבים וההאקר החומרה הנודע ג'ו גרנד.
בסרטון יוטיוב שהועלה לאחרונה, ההאקר מפורטלנד הידוע בשם הבדוי שלו "Kingpin" נתן קריינות מקיפה כיצד פיצח את הארנק כדי לשחזר את נכסי הקריפטו ה"אבודים".
איך הכל התחיל
מוקדם יותר ב-2018, דן רייך וחברו החליטו לבזבז 50,000 דולר על אסימון Theta שהושק לאחרונה, ונסחר בסביבות 21 סנט באותה תקופה.
בתחילה, הם שמרו את האסימונים בבורסה סינית, אך מאוחר יותר נאלצו להעביר אותם לארנק חומרה של Trezor One עקב התקיפה הגואה על מטבעות קריפטוגרפיים על ידי הממשלה המקומית. עם זאת, הם שכחו מהמטבעות.
רייך נזכר בסופו של דבר והחליט למכור את אסימוני התטא. עם זאת, חבר שלו כבר איבד את הנייר שעליו כתב את ה-PIN של הארנק, אז הם היו צריכים להתחיל לנחש את ה-PIN בן 5 הספרות. עם זאת, בשלב זה הם כבר מנחשים מספר פעמים בטעות.
לאחר 12 ניסיונות כושלים, הצמד החליט להפסיק לנחש מכיוון שהנתונים על הארנק יימחקו אוטומטית בניסיון השגוי ה-16.
50,000 דולר הרוויחו 2 מיליון דולר
כאשר המחיר של תטא המשיך לעלות לאורך השנים, ערך הון הקריפטו ה"אבוד" שלהם עלה ל-2 מיליון דולר השנה. מונעים על ידי הון הקריפטו, רייך וחבריו הגבירו את מאמציהם להחזיר את הגישה לכספים.
עד מהרה הם גילו איש כספים משוויץ שטען שיש לו מקורבים בצרפת שיכולים לפצח את הארנק במעבדה. עם זאת, הם דרשו שכדי לבצע את העבודה, רייך לא ילך למעבדה או יידע את שמות האנשים שכביכול יפצחו את הארנק.
עם זאת, למרות כמה שהרעיון נשמע מטורף, הצמד היה מוכן לקחת את הסיכון כשהם הפכו נואשים. עם זאת, בתפנית פתאומית, רייך גילה את ג'ו גרנד בארה"ב.
האקר מציל את היום
הם הגיעו מיד למהנדס המחשבים, שהסכים לעזור. גרנד קנה כמה ארנקים דומים והתקינה את אותה גרסה של קושחה כדי לשכפל את זו שהייתה לרייך ולחברו. הוא בילה 12 שבועות בניסוי וטעייה, אבל בסופו של דבר מצא דרך לשחזר את ה-PIN שאבד.
גרנד אמר שהוא השתמש בהתקפת הזרקת תקלות, אסטרטגיה שמשנה את המתח שעובר לשבב, כדי לעקוף את האבטחה של המיקרו-בקרים של הארנק. זה מונע מהאקרים לקרוא זיכרון RAM ולקבל את ה-PIN הדרוש כדי לפתוח את הארנק והכספים.
"אנחנו בעצם גורמים להתנהגות לא נכונה בשבב הסיליקון בתוך המכשיר כדי להביס את האבטחה. ומה שבסופו של דבר קרה זה שישבתי כאן והסתכלתי על מסך המחשב וראיתי שהצלחתי להביס את האבטחה, המידע הפרטי, זרע השחזור והסיכה שאני הולך אחרי צצה על המסך". האקר הסביר.
רייך וחברו קיבלו בחזרה את הון הקריפטו של 2 מיליון דולר והעניקו לגרנד את האחוזים שלו מהאוצר.
טרזור מגיב
בינתיים, זמן קצר לאחר שהסיפור צץ, יצרנית ארנקי החומרה Trezor מיהרה להרגיע את מחשבות המשתמשים על ידי וציין שהפגיעות שניצל גרנד כדי לשחזר את הקריפטו האבוד מאז זוהתה ותוקנה.
החברה הוסיפה כי לכל המכשירים החדשים שלה אין את הפגיעות מכיוון שהם "נשלחים עם טוען אתחול קבוע".
Binance Free $100 (בלעדי): השתמש בקישור זה כדי להירשם ולקבל $100 בחינם ו-10% הנחה על עמלות על Binance Futures החודש הראשון (תנאים).
הצעה מיוחדת של PrimeXBT: השתמש בקישור הזה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל 25% הנחה על עמלות המסחר.
מקור: https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet-containing-2-million-worth-of-crypto/