دن رایش، کارآفرین نیویورکی و علاقهمند به ارزهای دیجیتال، پس از اینکه یک هکر سختافزار به او کمک کرد تا بیش از ۲ میلیون دلار را در یک کیف پول سختافزاری Trezor One بازیابی کند، نفس راحتی کشید.
همانطور که توسط The Verge گزارش شده است، در اوایل سال ۲۰۱۸، رایش و دوستش ۵۰۰۰۰ دلار در بیت کوین برای خرید دستهای از توکنهای شبکه Theta (THETA) به ارزش ۰.۲۱ دلار در آن زمان هزینه کردند. در ابتدا، وجوه در یک صرافی رمز ارزی مستقر در چین نگهداری میشد و بعداً به کیف پول سختافزاری Trezor One منتقل شد.
در پایان سال ۲۰۱۸، زمانی که قیمت توکن تقریباً چهار برابر شد، این دو دوست تصمیم گرفتند سرمایه خود را نقد کنند. با این حال، آنها متوجه شدند که پین امنیتی کیف پول را که حاوی توکنها بود، فراموش کرده بودند.
پس از ۱۲ تلاش ناموفق برای حدس زدن پین، آنها منصرف شدند زیرا کیف پول پس از ۱۶ تلاش ناموفق پاک میشد.
با این حال، پس از اینکه قیمت تتا در سال گذشته به شدت افزایش یافت و به بالاترین حد خود به بالای ۱۵ دلار رسید و سرمایه اولیه آنها برای مدت کوتاهی به بالای ۳ میلیون دلار رسید، رایش و دوستش تصمیم گرفتند دوباره برای دسترسی به کیف پول تلاش کنند.
این دو دوست با عبور از راههای مختلف، به جو گراند، یک هکر سختافزار مستقر در پورتلند رسیدند، که در نهایت موفق شد پین را بازیابی کند.
کنار گذاشتن امنیت Trezor
همانطور که گراند در ویدیوی یوتیوب خود توضیح داد، به طور معمول، کیف پولهای Trezor One به طور موقت پین و کلید را به رم در طول بهروزرسانی سیستمعامل انتقال میدهند. و پس از تکمیل بهروزرسانی، اطلاعات به حالت فلش برمیگردند.
این مورد درباره کیف پول رایش صدق نمیکند—علیرغم اینکه Trezor پین و کلیدی را که در حین راهاندازی در RAM کپی شده بود را حذف کرد، پین و کلید در مراحل بعدی در رم دستگاه ظاهر شدند.
این بدان معناست که اگر گراند سهواً رم را قبل از خواندن دادهها پاک کند، نمیتواند پین را بازیابی کند.
برای حل این مشکل، گراند از آنچه حمله تزریق خطا نامیده میشود استفاده کرد—حمله فیزیکی به دستگاه که مقدار ولتاژ ورودی به تراشه را تغییر میدهد. این به او اجازه داد تا امنیت میکروکنترلرهای کیف پول را که برای جلوگیری از خواندن رم توسط هکرها ایجاد شده بود، دور بزند.
پس از دور زدن، گراند یک اسکریپت خودکار را برای دریافت پین گم شده اجرا کرد.
گراند گفت:
من اینجا نشسته بودم و صفحه کامپیوتر را تماشا میکردم و دیدم که میتوانم امنیت، اطلاعات خصوصی، دانه بازیابی و پینی را که دنبال میکردم بر روی صفحه نمایش پیدا کنم.
Trezor درباره امنیت کیف پول خود توضیح میدهد
شایان ذکر است که SatoshiLabs، سازنده کیف پول Trezor در پراگ، مدتی پیش مشکل امنیتی موجود در دستگاه رایش را برطرف کرد و همه دستگاههای جدید با یک بوت لودر ثابت ارسال میشوند.
ترزور روز چهارشنبه در توییتی نوشت:
ما فقط میخواهیم اضافه کنیم که این یک سوءاستفاده قدیمی است که برای کاربران فعلی نگران کننده نیست و ما در سال ۲۰۱۷ بلافاصله پس از گزارشی که از طریق برنامه افشای مسئولانه خود دریافت کردیم، آن را برطرف کردیم.
مشکل کلیدی تراشه که حمله تزریق خطا را ممکن میسازد، همچنان پابرجاست و میتواند توسط سازنده تراشه یا با تغییر به تراشه ایمنتر برطرف شود.
با این حال، همانطور که توسط Trezor تاکید شده است، این نوع حمله نیاز به دسترسی فیزیکی کامل به دستگاه دارد و هیچ سابقهای از به خطر افتادن وجوه وجود ندارد.
پیشنهاد مطالعه: مقایسه Trezor و Ledger – بهترین روش برای ذخیره
