Depois que dois investidores perderam a esperança de recuperar US$ 2 milhões em tokens Theta, o engenheiro e inventor Joe Grand veio em socorro. Os fundos foram armazenados em Carteira Trezor, uma das carteiras frias mais populares.
Em 2018, Dan Reich, CEO e cofundador da Troops Inc, investiu US$ 50,000 em token Theta junto com um amigo. Theta estava sendo negociado a US$ 0.21 quando o par o comprou e o preço começou a subir no final de 2020. Theta atingiu uma alta histórica de US$ 15.90 em abril do ano passado, fazendo com que o investimento de US$ 50,000 valesse mais de US$ 3.5 milhões.
Reich e seu amigo estavam procurando desesperadamente por um hacker para ajudá-los a recuperar o pin de 5 dígitos perdido há muito tempo, que eles inicialmente pensavam ser de quatro dígitos, e a frase de recuperação para acessar o dinheiro na carteira. Eles quase perderam a esperança enquanto muitos se recusavam a ajudar enquanto outros eram considerados muito arriscados.
Reich assistiu a uma conferência de 2018 mostrando três engenheiros invadindo uma carteira da Trezor e disse: “Nós pelo menos sabíamos que era possível e tínhamos alguma ideia direcional de como isso poderia ser feito”.
Invadindo o Trezor
Quando encontraram Joe Grand, Reich sabia que ele era provavelmente o único a ajudá-los a abrir a carteira. Grand tem uma formação impressionante quando se trata de engenharia e começou a hackear quando tinha apenas 10 anos.
“Lembro-me de pensar: 'Uau, talvez este seja um dos engenheiros elétricos mais brilhantes que já conheci”, disse Reich.
Grand aprendeu um método de injeção de falhas, também conhecido como falha, de um hacker de 15 anos chamado Saleem Rashid, que já havia recuperado US$ 30,000 em Bitcoin em 2017 usando a mesma técnica.
Grand enviou um vídeo completo de todo o processo no YouTube, dizendo: “Se conseguirmos travar o chip no momento certo, vamos derrotar a segurança e então podemos continuar com nosso ataque”. Grand mencionou que queria recuperar o PIN e a frase da RAM, mas se algo desse errado, o PIN poderia desaparecer para sempre;
“Estamos basicamente causando mau comportamento no chip de silício dentro do dispositivo para derrotar a segurança. E o que acabou acontecendo é que eu estava sentado aqui assistindo a tela do computador e vi que consegui derrotar a segurança, as informações privadas, a semente de recuperação e o pino que eu estava procurando apareceu na tela.”
Depois de tentar com sucesso o ataque em três carteiras idênticas, Grand conseguiu ler o PIN e a frase de recuperação da RAM, tornando Reich $ 2 milhões mais rico depois de dar uma porcentagem dos tokens Theta a Grand como recompensa.
Grand diz que quer ajudar outras pessoas com os mesmos problemas e ajudar as empresas a proteger ainda mais suas carteiras. O engenheiro acha que pode usar suas habilidades para acessar quase qualquer carteira dizendo: “Depende do design, mas com tempo, esforço e recursos suficientes, qualquer coisa é hackeável”.
A equipe da carteira Trezor respondeu ao hack em um tweet, dizendo: “Só queremos acrescentar que a vulnerabilidade já foi corrigida e todos os novos dispositivos são enviados com um bootloader fixo”. Além disso, eles agradeceram a Saleem Rashid por seu esforço em encontrar a vulnerabilidade.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/