O empresário e entusiasta de criptomoedas de Nova York, Dan Reich, deu um suspiro de alívio depois que um hacker de hardware o ajudou a recuperar mais de US$ 2 milhões em uma carteira de hardware Trezor One.
Como relatado por The Verge, no início de 2018, Reich e seu amigo gastaram US$ 50,000 em Bitcoin para comprar um lote de tokens da Theta Network (THETA), no valor de cerca de US$ 0.21 na época. Inicialmente, os fundos foram mantidos em uma exchange de criptomoedas baseada na China e depois foram transferidos para uma carteira de hardware Trezor One.
No final de 2018, quando o preço do token caiu quase quatro vezes, os dois amigos decidiram sacar seu investimento. Eles perceberam, no entanto, que haviam esquecido o PIN de segurança da carteira que continha os tokens.
Após 12 tentativas fracassadas de adivinhar o PIN, eles desistiram, pois a carteira se limpava após 16 tentativas malsucedidas.
No entanto, depois que o preço do Theta disparou no ano passado para atingir uma alta histórica acima de US $ 15 e seu investimento inicial subiu brevemente acima de US $ 3 milhões, Reich e seu amigo decidiram renovar suas tentativas de obter acesso à carteira.
Indo por caminhos diferentes, os dois amigos entraram em contato com Joe Grand, um hacker de hardware de Portland, que finalmente conseguiu recuperar o PIN.
Evitando a segurança da Trezor
Como Grand explicou em seu vídeo no YouTube, normalmente, as carteiras Trezor One movem temporariamente o PIN e a chave para a RAM durante uma atualização de firmware.
Quando a atualização estiver concluída, as informações serão movidas de volta para o flash.
Este não foi o caso da carteira de Reich - apesar de Trezor remover o PIN e a chave que foram copiados para a RAM durante uma inicialização, o PIN e a chave apareceram na RAM do dispositivo em estágios posteriores.
Isso significava que, caso Grand apagasse inadvertidamente a RAM antes que pudesse ler os dados, ele não conseguiria recuperar o PIN.
Fonte: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet