Hardware Hacker ahorra $ 2 millones en criptomonedas de Trezor Wallet

Después de que dos inversores perdieran la esperanza de recuperar $ 2 millones en tokens Theta, el ingeniero e inventor Joe Grand acudió al rescate. Los fondos se mantuvieron en un Trezor carterauna de las billeteras frías más populares.

En 2018, Dan Reich, director ejecutivo y cofundador de Troops Inc. invertido $50.000 en Theta Tokens con un amigo. Theta cotizaba a $ 0,21 cuando el par lo compró y el precio comenzó a subir a fines de 2020. Theta alcanzó un máximo histórico de $ 15,90 en abril del año pasado, lo que hizo que la inversión de $ 50,000 valiera más de $ 3,5 millones.

Reich y su amigo buscaban desesperadamente a un hacker que los ayudara a recuperar el PIN de 5 dígitos perdido hace mucho tiempo, que inicialmente pensaron que era uno de cuatro dígitos, y la frase de recuperación para acceder al dinero en la billetera. Casi perdieron la esperanza ya que muchos se negaron a ayudar mientras que otros se consideraron demasiado arriesgados.

Reich asistió a una conferencia de 2018 en la que tres ingenieros piratearon una billetera Trezor y dijeron: «Al menos sabíamos que era posible y teníamos una idea direccional de cómo se podía hacer».

Irrumpir en el Trezor

Cuando encontraron a Joe Grand, Reich supo que probablemente él era el único que los estaba ayudando a romper la billetera. Grand tiene una experiencia impresionante en lo que respecta a la ingeniería y comenzó a piratear cuando solo tenía 10 años.

“Recuerdo haber pensado, ‘Guau, este es posiblemente uno de los ingenieros eléctricos más brillantes que he conocido”, dijo Reich.

Grand aprendió un método de inyección de errores, también conocido como glitch, de un hacker de 15 años llamado Saleem Rashid, quien previamente había recuperado $ 30,000 en Bitcoin en 2017 usando la misma técnica.

mil dolares cargado un video completo de todo el proceso en YouTube, que dice: «Si podemos romper el chip en el momento adecuado, derrotaremos a la seguridad y luego podremos continuar con nuestro ataque». Grand dijo que quería recuperar el PIN y la frase de la RAM, pero que si algo salía mal, el PIN podría desaparecer para siempre;

“Básicamente estamos provocando un mal comportamiento en el chip de silicio dentro del dispositivo para vencer la seguridad. Y finalmente sucedió que estaba sentado aquí mirando la pantalla de la computadora y vi que podía vencer la seguridad, la información privada, la semilla de recuperación y el pin que estaba buscando aparecieron en la pantalla.

Después de intentar con éxito el ataque en tres billeteras idénticas, Grand pudo leer el PIN y restablecer la frase de la RAM, lo que hizo que Reich se enriqueciera con $ 2 millones después de darle un porcentaje de los tokens Theta a Grand como recompensa.

Grand dice que quiere ayudar a otros con los mismos problemas y ayudar a las empresas a proteger aún más sus carteras. El ingeniero cree que puede usar sus habilidades para acceder a casi cualquier billetera diciendo: «Depende del diseño, pero con suficiente tiempo, esfuerzo y recursos, cualquier cosa es pirateable».

El equipo de la billetera Trezor respondió al hackeo en un tweet, diciendo: «Solo queremos agregar que la vulnerabilidad ya se solucionó y que todos los dispositivos nuevos se envían con un cargador de arranque fijo». Además, agradecieron a Saleem Rashid por su esfuerzo en encontrar la vulnerabilidad.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.