Perder suas chaves de criptografia é semelhante a um soco repentino no plexo solar, algo que nenhum detentor de criptografia deseja experimentar. Uma vez que um pin foi perdido, acessar sua carteira de criptomoedas é praticamente impossível. Foi isso que Dan Reich pensou até contratar um hacker de hardware para invadir sua carteira de hardware e acessar US$ 2.5 milhões que estavam intocados há anos.
Em 2018, o empresário Dan Reich e um amigo gastaram US$ 50,000 em bitcoin para comprar tokens Theta que valiam US$ 0.21 na época. Depois de perder o pino de segurança em uma carteira de hardware Trezor One e 12 tentativas fracassadas de fazer login, a dupla percebeu que havia efetivamente perdido todos os ativos criptográficos nessa carteira. Avanço rápido para 2021, quando o preço do THETA atingiu um recorde histórico e Dan Reich decidiu seguir um caminho não convencional para recuperar sua criptomoeda.
A vídeo intitulado “Como hackeei uma carteira de criptografia de hardware e recuperei US $ 2 milhões” pelo hacker de hardware Joe Grand descreve a jornada que Grand fez para recuperar os fundos de Reich e seu amigo. Uma viagem que nesta ocasião, terminou em sucesso.
Embora a perda de um pino possa ser devastadora, não é incomum. De acordo com a Chainanalysis, estima-se que 3.7 milhões de Bitcoins (US$ 66.5 bilhões) estejam perdidos e inacessíveis. Isso pode ser devido à perda física de uma carteira de hardware, um usuário esquecendo seu pin ou a destruição da carteira.
Reich e seu amigo decidiram que não abririam mão dos US$ 2.5 milhões em theta que haviam dado anteriormente como perdidos. Ao entrar em contato com Joe Grand, eles confiaram em alguém que, não apenas eles não conheciam, mas em alguém que poderia perder seus fundos para sempre. Reich observou em uma entrevista ao The Verge “Se ele estragasse algo, havia uma boa chance de que nunca seria capaz de ser recuperado”.
Felizmente para os proprietários desta carteira de hardware Trezor One, Grand conseguiu invadir a carteira e recuperar seus fundos. O hacker usou a experiência de um hacker anterior que, em 2017, desenvolveu um método para invadir uma carteira Trezor. Grand explorou uma vulnerabilidade na carteira que colocou a carteira no modo de atualização de firmware e depois instalou seu próprio código no dispositivo. Normalmente, as carteiras Trezor One movem o PIN e a chave para a RAM durante uma atualização de firmware, que uma vez concluída a informação volta a piscar. No entanto, nesta ocasião, o PIN e a chave apareceram na RAM do dispositivo em estágios posteriores, o que correria o risco de Grand acidentalmente limpar a RAM antes que ele pudesse ler os dados.
Nesta ocasião, Grand conseguiu realizar um ataque físico ao dispositivo que altera a quantidade de voltagem que entra no chip. Isso permitiu que ele ignorasse o protocolo de segurança da carteira para impedir que hackers lessem a RAM e finalmente acessassem o pino e devolvessem os tokens Theta para Reich e seu amigo.
Trezor foram rápidos em responder para esta exploração, observando que este é um problema de segurança desatualizado que não afeta mais as novas carteiras Trezor:
“Só queremos acrescentar que esta é uma exploração desatualizada que não é uma preocupação para os usuários atuais e que corrigimos em 2017 logo após um relatório que recebemos por meio de nosso programa de divulgação responsável”.
A tentativa de hacking pode ter terminado com sucesso para a dupla de empresários, mas a probabilidade de conseguir repetir a magnífica recuperação é discutível. No entanto, pode dar esperança para outras pessoas que também perderam o acesso aos seus fundos de criptomoedas.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet