O engenheiro de Portland compartilhou seu histórico de invadir a carteira Trezor no vídeo do YouTube.
Joe Grand, um engenheiro de computação e hacker de hardware, invadiu a carteira Trezon One, a pedido de seu proprietário, que esqueceu a senha da carteira e a frase inicial. Ele conseguiu devolver a criptomoeda no valor de mais de US $ 2 milhões.
Grand, também conhecido sob o pseudônimo de Kingpin, postou no YouTube um vídeo no qual ele explicou todo o processo de invadir o equipamento sem apagar seu conteúdo.
Quer se tornar mais inteligente e rico com criptomoedas?
Inscrev a-se – Publicamos novos vídeos com explicações de criptomoedas toda semana!
O que é Polkadot em criptomoeda?(DOT de explicação animada)
Se inscrever
No YouTube
A carteira em questão pertence ao empresário Dan Reich de Nova York. Juntamente com um amigo, ele planejava sacar o investimento inicial no Theta de 2018, que naquele momento custava cerca de US $ 50. 000. Eles perceberam que haviam perdido um código de pino protetor para o dispositivo de armazenamento de dados.
Eles tentaram adivinhar o código do PIN por conta própria, mas pararam após 12 tentativas malsucedidas, quando se aproximaram do limiar das falhas mais aceitáveis. Após 16 tentativas malsucedidas, as carteiras são programadas para a aut o-limpeza.
Como eles não tiveram acesso ao código PIN ou à frase inicial, eles decidiram voltar ao hacker em busca de ajuda. Eles entraram em contato com o Grand que fez uma viagem de 12 semanas para invadir a carteira Trezor One e devolver os fundos.
A princípio, o Grand treinado por três meses, sem acesso à carteira do Reich, para não solt á-la acidentalmente. No dia de hackers, ele acidentalmente reconheceu o código PIN correto.
Com a ajuda de sua esposa, ele rastreou todas as suas ações durante o dia, até o momento de hackers. Estudando o códig o-fonte do dispositivo Trezor, ele descobriu um ponto de entrada criticamente importante.
Como ele descobriu, durante a atualização do firmware da Trezor One, eles transferem temporariamente a chave e o código do PIN para a RAM e, após a conclusão be m-sucedida da atualização, eles os devolvem ao flash.
Acontece que eu descobri no códig o-fonte uma área em que, quando a energia é ligada, as informações secretas são copiadas para a RAM e, quando faço meu brilho para quebrar a proteção dos chips e obter acesso à RAM, o conteúdo está lá e Eu posso extra í-lo.
Grand percebeu que a versão do firmware Trezor, desenvolvida pelo Reich, copiou as informações para a RAM e não a reescreveu. Isso significava que, no caso de uma falha de falha, mesmo que a RAM fosse apagada, os dados permaneceriam armazenados em uma memória flash.
Sabendo disso, Grand organizou um ataque com a introdução de um erro, alterando a tensão fornecida ao chip dentro da carteira. Ele conseguiu contornar a defesa de Ram e obter um código de pino, que salvou o Reich do pior roteiro – a perda de seus ativos.
Trezor respondeu ao Twitter, dizendo que a vulnerabilidade já foi corrigida e não estará presente em novos dispositivos.
Aaron s,Editor chefe
Tendo recebido um mestrado em economia, política e cultura da região do Leste Asiático, Aaron escreveu obras científicas nas quais conduziu uma análise comparativa das diferenças entre a forma ocidental do capitalismo nos Estados Unidos e a forma coletiva de capitalismo no Japão no Japão no 1945-2020. Tendo quase dez anos de experiência na indústria da fintech, Aaron entende todos os principais problemas e dificuldades enfrentadas pelos entusiastas da criptografia. Ele é um analista apaixonado que se importa com o conteúdo com base em dados e fatos, bem como com o que ele fala com os povos indígenas do Web3 e com os recé m-chegados da indústria. Aaron é uma pessoa que está sempre pronta para responder a todas as perguntas relacionadas a moedas digitais. Com grande paixão, referind o-se ao blockchain e ao treinamento do Web3, Aaron procura transformar esse espaço como o conhecemos e torn á-lo mais acessível para iniciantes. Aaron é citado por muitas publicações autorizadas e ele próprio é um autor publicado. Mesmo em seu tempo livre, ele está feliz em estudar as tendências do mercado e procurar a próxima estrela de Supernth.
