همکاری یک هکر برای بازیابی ارزش 2 میلیون دلاری رمز ارز از کیف پول Trezor

دن رایش، کارآفرین نیویورکی و علاقه‌مند به ارزهای دیجیتال، پس از اینکه یک هکر سخت‌افزار به او کمک کرد تا بیش از 2 میلیون دلار را در یک کیف پول سخت‌افزاری Trezor One بازیابی کند، نفس راحتی کشید.

همانطور که توسط The Verge گزارش شده است، در اوایل سال 2018، رایش و دوستش 50000 دلار در بیت کوین برای خرید دسته‌ای از توکن‌های شبکه Theta (THETA) به ارزش 0.21 دلار در آن زمان هزینه کردند. در ابتدا، وجوه در یک صرافی رمز ارزی مستقر در چین نگهداری می‌شد و بعداً به کیف پول سخت‌افزاری Trezor One منتقل شد.

در پایان سال 2018، زمانی که قیمت توکن تقریباً چهار برابر شد، این دو دوست تصمیم گرفتند سرمایه خود را نقد کنند. با این حال، آن‌ها متوجه شدند که پین ​​امنیتی کیف پول را که حاوی توکن‌ها بود، فراموش کرده بودند.

پس از 12 تلاش ناموفق برای حدس زدن پین، آن‌ها منصرف شدند زیرا کیف پول پس از 16 تلاش ناموفق پاک می‌شد.

با این حال، پس از اینکه قیمت تتا در سال گذشته به شدت افزایش یافت و به بالاترین حد خود به بالای 15 دلار رسید و سرمایه اولیه آن‌ها برای مدت کوتاهی به بالای 3 میلیون دلار رسید، رایش و دوستش تصمیم گرفتند  دوباره برای دسترسی به کیف پول تلاش کنند.

این دو دوست با عبور از راه‌های مختلف، به جو گراند، یک هکر سخت‌افزار مستقر در پورتلند رسیدند، که در نهایت موفق شد پین را بازیابی کند.

کنار گذاشتن امنیت Trezor

همانطور که گراند در ویدیوی یوتیوب خود توضیح داد، به طور معمول، کیف پول‌های Trezor One به طور موقت پین و کلید را به رم در طول به‌روز‌رسانی سیستم‌عامل انتقال می‌دهند. و پس از تکمیل به‌روزرسانی، اطلاعات به حالت فلش برمی‌گردند.

این مورد درباره کیف پول رایش صدق نمی‌کند—علی‌رغم اینکه Trezor پین و کلیدی را که در حین راه‌اندازی در RAM کپی شده بود را حذف کرد، پین و کلید در مراحل بعدی در رم دستگاه ظاهر شدند.

این بدان معناست که اگر گراند سهواً رم را قبل از خواندن داده‌ها پاک کند، نمی‌تواند پین را بازیابی کند.
برای حل این مشکل، گراند از آنچه حمله تزریق خطا نامیده می‌شود استفاده کرد—حمله فیزیکی به دستگاه که مقدار ولتاژ ورودی به تراشه را تغییر می‌دهد. این به او اجازه داد تا امنیت میکروکنترلرهای کیف پول را که برای جلوگیری از خواندن رم توسط هکرها ایجاد شده بود، دور بزند.

پس از دور زدن، گراند یک اسکریپت خودکار را برای دریافت پین گم شده اجرا کرد.

گراند گفت:

من اینجا نشسته بودم و صفحه کامپیوتر را تماشا می‌کردم و دیدم که می‌توانم امنیت، اطلاعات خصوصی، دانه بازیابی و پینی را که دنبال می‌کردم بر روی صفحه نمایش پیدا کنم.

Trezor درباره امنیت کیف پول خود توضیح می‌دهد

شایان ذکر است که SatoshiLabs، سازنده کیف پول Trezor در پراگ، مدتی پیش مشکل امنیتی موجود در دستگاه رایش را برطرف کرد و همه دستگاه‌های جدید با یک بوت لودر ثابت ارسال می‌شوند.

ترزور روز چهارشنبه در توییتی نوشت:

ما فقط می‌خواهیم اضافه کنیم که این یک سوءاستفاده قدیمی است که برای کاربران فعلی نگران کننده نیست و ما در سال 2017 بلافاصله پس از گزارشی که از طریق برنامه افشای مسئولانه خود دریافت کردیم، آن را برطرف کردیم.

مشکل کلیدی تراشه که حمله تزریق خطا را ممکن می‌سازد، همچنان پابرجاست و می‌تواند توسط سازنده تراشه یا با تغییر به تراشه ایمن‌تر برطرف شود.

با این حال، همانطور که توسط Trezor تاکید شده است، این نوع حمله نیاز به دسترسی فیزیکی کامل به دستگاه دارد و هیچ سابقه‌ای از به خطر افتادن وجوه وجود ندارد.

 

پیشنهاد مطالعه: مقایسه Trezor و Ledger – بهترین روش برای ذخیره

 

Source