Nodeems zwee Investisseuren d'Hoffnung verluer hunn fir $ 2 Milliounen Theta Tokens ze recuperéieren, koum den Ingenieur an Erfinder Joe Grand zur Rettung. D'Fongen goufen an engem gespäichert Trezor Portemonnaie, Ee vun de beléifste kal Portemonnaien.
Am Joer 2018 huet den Dan Reich deen de CEO an e Matgrënner bei Troops Inc ass $ 50,000 an Theta Token investéiert zesumme mat engem Frënd. Theta gouf um $ 0.21 gehandelt wéi d'Paar et kaaft hunn an de Präis huet am spéiden 2020 ugefaang eropzeklammen. Theta huet am Abrëll d'lescht Joer en All-Time High vun $ 15.90 erreecht, wat d'$50,000 Investitioun méi wäert ass wéi $3.5 Milliounen.
De Reich a säi Frënd ware verzweifelt no engem Hacker gesicht fir hinnen ze hëllefen de laang verluerene 5-Zifferen Pin ze recuperéieren, deen se ufanks geduecht hunn véier Zifferen war, an d'Erhuelungsphrase fir Zougang zu de Suen am Portemonnaie ze kréien. Si hu bal Hoffnung verluer, während vill refuséiert ze hëllefen, während anerer als ze riskant ugesi goufen.
De Reich huet eng 2018 Konferenz gesinn, déi dräi Ingenieuren weisen, déi en Trezor Portemonnaie hacken a gesot hunn: "Mir woussten op d'mannst datt et méiglech war an haten eng Richtungs Iddi wéi et ka gemaach ginn."
Abroch an den Trezor
Wann se fonnt Joe Grand, Reich wousst, datt hien wahrscheinlech deen eenzege war hinnen ze hëllefen de Portemonnaie knacken. De Grand huet en beandrockende Hannergrond wann et ëm d'Ingenieur kënnt an huet ugefaang ze hacken wann hien nëmmen 10 war.
"Ech erënnere mech un datt ech geduecht hunn,"Wow, dëst ass vläicht ee vun den hellsten elektreschen Ingenieuren, déi ech je begéint hunn," sot Reich.
De Grand huet eng Feelerinjektiounsmethod geléiert, och bekannt als Glitching, vun engem 15 Joer ale Hacker mam Numm Saleem Rashid, dee virdru $ 30,000 Wäert vu Bitcoin am Joer 2017 mat der selwechter Technik erëmfonnt huet.
Grand huet e komplette Video vum ganze Prozess op YouTube eropgelueden, a gesot: "Wa mir den Chip zu der richteger Zäit kënne glitchen, wäerte mir d'Sécherheet besiegen an da kënne mir mat eisem Attack weidergoen." Grand ernimmt, datt hien de PIN an Ausdrock aus dem RAM ze recuperéieren wollt, mee wann eppes schief geht, kéint de PIN fir ëmmer fort ginn;
"Mir verursaache grondsätzlech Mëssbrauch um Siliziumchip am Apparat fir d'Sécherheet ze besiegen. A wat schlussendlech geschitt ass datt ech hei souz an de Computerbildschierm kucken a gesinn hunn datt ech d'Sécherheet, d'privat Informatioun, d'Erhuelungssaum an de Pin, deen ech gaange sinn, um Bildschierm besiegen konnt.
No erfollegräich probéiert d'Attack op dräi identesch Portemonnaien, Grand konnt de PIN an Erhuelung Ausdrock aus dem RAM liesen, Reich $ 2 Millioune méi räich nodeems se e Prozentsaz vun der Theta Stongen ze Grand als Belounung.
Grand seet, datt hien anerer mat deene selwechte Problemer hëllefe wëll an Entreprisen hëllefen hir Portemonnaie weider ze sécheren. Den Ingenieur denkt datt hien seng Fäegkeeten benotze kann fir Zougang zu bal all Portemonnaie ze soen: "Et hänkt vum Design of, awer mat genuch Zäit an Effort a Ressourcen ass alles hackbar."
Trezor Portemonnaie Team huet op den Hack an engem Tweet geäntwert, a gesot: "Mir wëllen just addéieren datt d'Schwachheet scho fixéiert war, an all nei Geräter gi mat engem fixen Bootloader verschéckt." Ausserdeem hunn si dem Saleem Rashid Merci gesot fir säin Effort fir d'Schwachheet ze fannen.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/