O empresário e entusiasta de criptomoedas de Nova York, Dan Reich, deu um suspiro de alívio depois que um hacker de hardware o ajudou a recuperar mais de US$ 2 milhões em uma carteira de hardware Trezor One.
Como relatado por The Verge, no início de 2018, Reich e seu amigo gastaram US$ 50,000 em Bitcoin para comprar um lote de tokens da Theta Network (THETA), no valor de cerca de US$ 0.21 na época. Inicialmente, os fundos foram mantidos em uma exchange de criptomoedas baseada na China e depois foram transferidos para uma carteira de hardware Trezor One.
No final de 2018, quando o preço do token caiu quase quatro vezes, os dois amigos decidiram sacar seu investimento. Eles perceberam, no entanto, que haviam esquecido o PIN de segurança da carteira que continha os tokens.
Após 12 tentativas fracassadas de adivinhar o PIN, eles desistiram, pois a carteira se limpava após 16 tentativas malsucedidas.
No entanto, depois que o preço do Theta disparou no ano passado para atingir uma alta histórica acima de US $ 15 e seu investimento inicial subiu brevemente acima de US $ 3 milhões, Reich e seu amigo decidiram renovar suas tentativas de obter acesso à carteira.
Indo por caminhos diferentes, os dois amigos entraram em contato com Joe Grand, um hacker de hardware de Portland, que finalmente conseguiu recuperar o PIN.
Evitando a segurança da Trezor
Como Grand explicou em seu vídeo no YouTube, normalmente, as carteiras Trezor One movem temporariamente o PIN e a chave para a RAM durante uma atualização de firmware.
Quando a atualização estiver concluída, as informações serão movidas de volta para o flash.
Este não foi o caso da carteira de Reich - apesar de Trezor remover o PIN e a chave que foram copiados para a RAM durante uma inicialização, o PIN e a chave apareceram na RAM do dispositivo em estágios posteriores.
Isso significava que, caso Grand apagasse inadvertidamente a RAM antes que pudesse ler os dados, ele não conseguiria recuperar o PIN.
Para resolver o problema, Grand usou o que é chamado de ataque de injeção de falhas – um ataque físico ao dispositivo que altera a quantidade de tensão que entra no chip. Isso permitiu que ele ignorasse a segurança dos microcontroladores da carteira que foi colocada em prática para impedir que hackers lessem a RAM.
Uma vez ignorado, Grand executou um script automatizado para obter o PIN perdido.
“Eu estava sentado aqui assistindo a tela do computador e vi que consegui derrotar a segurança, as informações privadas, a semente de recuperação e o PIN que eu estava procurando aparecer na tela”, disse Grand.
Trezor responde a carteira rachada
Vale a pena notar que a SatoshiLabs, fabricante de carteiras Trezor com sede em Praga, corrigiu o problema de segurança encontrado no dispositivo de Reich há algum tempo, e todos os novos dispositivos são enviados com um bootloader fixo.
“Só queremos acrescentar que esta é uma exploração desatualizada que não é uma preocupação para os usuários atuais e que corrigimos em 2017 logo após um relatório que recebemos por meio de nosso programa de divulgação responsável”, Trezor twittou na quarta-feira.
O principal problema com o chip que possibilita um ataque de injeção de falhas ainda persiste e pode ser corrigido pelo fabricante do chip ou mudando para um chip mais seguro.
No entanto, conforme enfatizado pela Trezor, esse tipo de ataque requer acesso físico total ao dispositivo e não há registro de comprometimento de fundos.
Fonte: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet