El empresario y entusiasta de las criptomonedas con sede en Nueva York, Dan Reich, respiró aliviado después de que un pirata informático lo ayudara a recuperar más de $ 2 millones en una billetera de hardware Trezor One.
Según lo informado por La fronteraa principios de 2018, Reich y su amigo gastaron $ 50,000 en Bitcoin para comprar un lote de token de red theta (THETA), con un valor aproximado de $ 0,21 en ese momento. Inicialmente, los fondos se mantuvieron en un intercambio de criptomonedas con sede en China y luego se trasladaron a una billetera de hardware Trezor One.
A fines de 2018, cuando el precio del token se desplomó casi cuatro veces, los dos amigos decidieron sacar provecho de su inversión. Sin embargo, se dieron cuenta de que habían olvidado el PIN de seguridad de la billetera que contenía los tokens.
Después de 12 intentos fallidos de adivinar el PIN, se dieron por vencidos porque la billetera se borraría sola después de 16 intentos fallidos.
Sin embargo, después de que el precio de Theta se disparara el año pasado a un máximo histórico de más de $ 15 y su inversión inicial saltara brevemente por encima de los $ 3 millones, Reich y su amigo decidieron renovar sus intentos de acceder a la billetera.
Por caminos diferentes, los dos amigos contactaron a Joe Grand, un hacker de hardware con sede en Portland, quien finalmente logró recuperar el PIN.
Evadir la seguridad de Trezor
Como explicó Grand en su video de Youtubenormalmente, las billeteras Trezor One mueven temporalmente el PIN y la clave en la RAM durante una actualización de firmware.
Una vez que se completa la actualización, la información se muestra.
Este no fue el caso con la billetera de Reich: a pesar de que Trezor eliminó el PIN y la clave que se habían copiado en la RAM durante un arranque, el PIN y la clave aparecieron en la RAM del dispositivo en etapas posteriores.
Esto significaba que si Grand limpiaba la memoria RAM sin darse cuenta antes de que pudiera leer los datos, no podría recuperar el PIN.
Para resolver el problema, Grand usó lo que se llama un ataque de inyección de errores, un ataque físico al dispositivo que cambia la cantidad de voltaje que ingresa al chip. Esto le permitió eludir la seguridad del microcontrolador de la billetera que se implementó para evitar que los piratas informáticos leyeran la RAM.
Una vez omitido, Grand ejecutó un script automatizado para obtener el PIN perdido.
“Estaba sentado aquí mirando la pantalla de la computadora y vi que podía vencer la seguridad, la información privada, la semilla de recuperación y el PIN que estaba buscando aparecieron en la pantalla”, dijo Grand.
Trezor responde la billetera rota
Vale la pena señalar que SatoshiLabs, el fabricante de billeteras de Praga Trezor, reparado el problema de seguridad encontrado en el dispositivo de Reich hace algún tiempo y todos los dispositivos nuevos se envían con un gestor de arranque fijo.
«Solo queremos agregar que este es un exploit obsoleto que no es un problema para los usuarios actuales y que solucionamos en 2017 justo después de un informe que recibimos a través de nuestro programa de divulgación responsable», Trezor. tuiteó El miércoles.
Sin embargo, el problema clave con el chip que hace posible un ataque de inyección de errores persiste y puede ser resuelto por el fabricante del chip o cambiando a un chip más seguro.
Sin embargo, como señaló Trezor, este tipo de ataque requiere acceso físico completo al dispositivo y no hay registro de fondos comprometidos.
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones
Publicado por 