אובדן מפתחות ההצפנה שלך דומה לאגרוף פתאומי למקלעת השמש, משהו שאף בעל קריפטו לא רוצה לחוות אי פעם. ברגע שסיכה אבדה, הגישה לארנק הקריפטו שלך היא כמעט בלתי אפשרית. זה מה שדן רייך חשב עד ששכר האקר חומרה כדי לפצח את ארנק החומרה שלו כדי לגשת ל-2.5 מיליון דולר שנשארו ללא פגע כבר שנים.
בשנת 2018, היזם דן רייך וחבר הוציאו 50,000 דולר בביטקוין כדי לרכוש אסימוני תטא שהיו שווים 0.21 דולר באותה תקופה. לאחר שהצבה לא נכונה את סיכת האבטחה לארנק חומרה של Trezor One, ו-12 ניסיונות כושלים להיכנס, הבין הזוג שהם למעשה איבדו את כל נכסי הקריפטו בארנק הזה. מהר קדימה לשנת 2021 כאשר מחיר THETA הגיע לשיא של כל הזמנים ודן רייך החליט לקחת מסלול לא שגרתי כדי לשחזר את הקריפטו שלו.
A וידאו שכותרתו "איך פרצתי לארנק קריפטו חומרה והחזרתי 2 מיליון דולר" מאת האקר החומרה ג'ו גרנד מתאר את המסע שגרנד עשה כדי להחזיר את הכספים עבור רייך וחברו. מסע שבהזדמנות זו, הסתיים בהצלחה.
אמנם אובדן סיכה יכול להיות הרסני, אבל זה בהחלט לא נדיר. לפי ה-Chainanalysis על פי הערכות, כ-3.7 מיליון ביטקוין (66.5 מיליארד דולר) אבודים ואינם נגישים. זה יכול להיות בגלל אובדן פיזי של ארנק חומרה, משתמש ששכח את הסיכה שלו או הרס של הארנק.
רייך וחברו החליטו שהם לא יוותרו על 2.5 מיליון הדולר בתטא שעליהם ויתרו בעבר כאבודים. ביצירת קשר עם ג'ו גרנד הם נתנו את אמונם במישהו שלא רק שהם לא הכירו, אלא מישהו שעלול לאבד את הכספים שלו לנצח. רייך ציין בראיון ל-The Verge "אם הוא פישל משהו, הייתה הזדמנות טובה שלעולם לא ניתן יהיה לשחזר אותו".
למרבה המזל עבור הבעלים של ארנק החומרה הזה של Trezor One, גרנד הצליח לפרוץ לארנק ולהחזיר את הכספים שלהם. ההאקר השתמש בניסיון של האקר קודם שב-2017 פיתח שיטה לפרוץ לארנק של Trezor. גרנד ניצל פגיעות בארנק שהכניסה את הארנק למצב עדכון קושחה ולאחר מכן התקין קוד משלו במכשיר. בדרך כלל ארנקי Trezor One מעבירים את ה-PIN והמפתח ל-RAM במהלך עדכון קושחה, אשר לאחר השלמת המידע חוזר להבהב. עם זאת, בהזדמנות זו ה-PIN והמפתח הופיעו ב-RAM של המכשיר בשלבים מאוחרים יותר, דבר שיסתכן בכך שגרנד ימחק בטעות את ה-RAM לפני שיוכל לקרוא את הנתונים.
בהזדמנות זו, גרנד הצליח לבצע התקפה פיזית על המכשיר שמשנה את כמות המתח שנכנס לשבב. זה אפשר לו לעקוף את פרוטוקול האבטחה של הארנק כדי למנוע מהאקרים לקרוא את ה-RAM ולבסוף לגשת לסיכה ולהחזיר את אסימוני התטא לרייך ולחברו.
טרזור מיהר להגיב לניצול זה, וציין כי מדובר בבעיית אבטחה מיושנת שאינה משפיעה עוד על ארנקי Trezor החדשים:
"אנחנו רק רוצים להוסיף שזהו ניצול מיושן שאינו מדאיג את המשתמשים הנוכחיים ושתיקנו אותו ב-2017 מיד לאחר דיווח שקיבלנו דרך תוכנית הגילוי האחראית שלנו."
ייתכן שניסיון הפריצה הסתיים בהצלחה עבור צמד היזמים, אולם ניתן להתווכח על הסבירות שיצליחו לחזור על ההחלמה המפוארת. עם זאת, זה עשוי לספק תקווה לאחרים שגם איבדו גישה לקרנות הקריפטו שלהם.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet