ნიუ-იორკში მცხოვრებმა მეწარმემ და კრიპტო ენთუზიასტმა დენ რაიხმა შვებით ამოისუნთქა მას შემდეგ, რაც ტექნიკის ჰაკერმა დაეხმარა მას 2 მილიონი დოლარის აღდგენაში Trezor One-ის აპარატურულ საფულეში.
იტყობინება ზღვარზე2018 წლის დასაწყისში რაიხმა და მისმა მეგობარმა $50,000 დახარჯეს ვიკიპედია შეიძინეთ Theta Network-ის ტოკენების პარტია (THETA), ღირებულების დაახლოებით $0.21 იმ დროს. თავდაპირველად, თანხები ინახებოდა ჩინეთში დაფუძნებულ კრიპტო ბირჟაზე და მოგვიანებით გადავიდა Trezor One-ის აპარატურულ საფულეზე.
2018 წლის ბოლოს, როდესაც ტოკენის ფასი თითქმის ოთხჯერ დაეცა, ორმა მეგობარმა გადაწყვიტა განაღდებულიყო მათი ინვესტიცია. თუმცა, ისინი მიხვდნენ, რომ დაავიწყდათ უსაფრთხოების PIN საფულეზე, რომელიც შეიცავს ჟეტონებს.
PIN-ის გამოცნობის 12 წარუმატებელი მცდელობის შემდეგ, მათ უარი თქვეს, რადგან საფულე 16 წარუმატებელი ცდის შემდეგ იწმინდებოდა.
თუმცა, მას შემდეგ, რაც გასულ წელს Theta-ს ფასი გაიზარდა და მიაღწია ყველა დროის მაქსიმუმს 15 დოლარზე მეტი და მათი საწყისი ინვესტიცია 3 მილიონ დოლარს გადააჭარბა, რაიხმა და მისმა მეგობარმა გადაწყვიტეს განაახლონ საფულეზე წვდომის მცდელობა.
სხვადასხვა გზების გავლისას ორი მეგობარი დაუკავშირდა ჯო გრანდს, პორტლენდელ ჰაკერს, რომელმაც საბოლოოდ შეძლო PIN-ის აღდგენა.
გვერდს უვლის Trezor უსაფრთხოების
როგორც გრანმა განმარტა თავის YouTube ვიდეოში, ჩვეულებრივ, Trezor One საფულეები დროებით გადააქვთ PIN-ს და კლავიშს RAM-ში, firmware განახლების დროს.
განახლების დასრულების შემდეგ, ინფორმაცია ბრუნდება ფლეშში.
ეს ასე არ იყო რაიხის საფულეზე - მიუხედავად იმისა, რომ Trezor-მა ამოიღო PIN და გასაღები, რომლებიც დაკოპირდა RAM-ში ჩატვირთვის დროს, PIN და გასაღები გამოჩნდა მოწყობილობის RAM-ში მოგვიანებით ეტაპებზე.
ეს იმას ნიშნავდა, რომ თუ გრანმა უნებლიედ წაშალა ოპერატიული მეხსიერება, სანამ მონაცემების წაკითხვას შეძლებდა, PIN-ის აღდგენას ვერ შეძლებდა.
წყარო: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet