ნიუ-იორკში მცხოვრებმა მეწარმემ და კრიპტო ენთუზიასტმა დენ რაიხმა შვებით ამოისუნთქა მას შემდეგ, რაც ტექნიკის ჰაკერმა დაეხმარა მას 2 მილიონი დოლარის აღდგენაში Trezor One-ის აპარატურულ საფულეში.
იტყობინება ზღვარზე2018 წლის დასაწყისში რაიხმა და მისმა მეგობარმა $50,000 დახარჯეს ვიკიპედია შეიძინეთ Theta Network-ის ტოკენების პარტია (THETA), ღირებულების დაახლოებით $0.21 იმ დროს. თავდაპირველად, თანხები ინახებოდა ჩინეთში დაფუძნებულ კრიპტო ბირჟაზე და მოგვიანებით გადავიდა Trezor One-ის აპარატურულ საფულეზე.
2018 წლის ბოლოს, როდესაც ტოკენის ფასი თითქმის ოთხჯერ დაეცა, ორმა მეგობარმა გადაწყვიტა განაღდებულიყო მათი ინვესტიცია. თუმცა, ისინი მიხვდნენ, რომ დაავიწყდათ უსაფრთხოების PIN საფულეზე, რომელიც შეიცავს ჟეტონებს.
PIN-ის გამოცნობის 12 წარუმატებელი მცდელობის შემდეგ, მათ უარი თქვეს, რადგან საფულე 16 წარუმატებელი ცდის შემდეგ იწმინდებოდა.
თუმცა, მას შემდეგ, რაც გასულ წელს Theta-ს ფასი გაიზარდა და მიაღწია ყველა დროის მაქსიმუმს 15 დოლარზე მეტი და მათი საწყისი ინვესტიცია 3 მილიონ დოლარს გადააჭარბა, რაიხმა და მისმა მეგობარმა გადაწყვიტეს განაახლონ საფულეზე წვდომის მცდელობა.
სხვადასხვა გზების გავლისას ორი მეგობარი დაუკავშირდა ჯო გრანდს, პორტლენდელ ჰაკერს, რომელმაც საბოლოოდ შეძლო PIN-ის აღდგენა.
გვერდს უვლის Trezor უსაფრთხოების
როგორც გრანმა განმარტა თავის YouTube ვიდეოში, ჩვეულებრივ, Trezor One საფულეები დროებით გადააქვთ PIN-ს და კლავიშს RAM-ში, firmware განახლების დროს.
განახლების დასრულების შემდეგ, ინფორმაცია ბრუნდება ფლეშში.
ეს ასე არ იყო რაიხის საფულეზე - მიუხედავად იმისა, რომ Trezor-მა ამოიღო PIN და გასაღები, რომლებიც დაკოპირდა RAM-ში ჩატვირთვის დროს, PIN და გასაღები გამოჩნდა მოწყობილობის RAM-ში მოგვიანებით ეტაპებზე.
ეს იმას ნიშნავდა, რომ თუ გრანმა უნებლიედ წაშალა ოპერატიული მეხსიერება, სანამ მონაცემების წაკითხვას შეძლებდა, PIN-ის აღდგენას ვერ შეძლებდა.
პრობლემის გადასაჭრელად გრანდმა გამოიყენა ის, რასაც უწოდებენ შეცდომის ინექციის შეტევას - ფიზიკურ შეტევას მოწყობილობაზე, რომელიც ცვლის ჩიპში შემავალი ძაბვის რაოდენობას. ამან მას საშუალება მისცა გვერდის ავლით საფულის მიკროკონტროლერების უსაფრთხოება, რომელიც დაყენებული იყო ჰაკერებისთვის RAM-ის წაკითხვის თავიდან ასაცილებლად.
გვერდის ავლით, გრანდმა შეასრულა ავტომატური სკრიპტი დაკარგული PIN-ის მისაღებად.
”მე აქ ვიჯექი და ვუყურებდი კომპიუტერის ეკრანს და დავინახე, რომ მე შევძელი უსაფრთხოების დამარცხება, პირადი ინფორმაცია, აღდგენის განყოფილება და PIN, რომელსაც ვაპირებდი, გამოჩნდა ეკრანზე,” - თქვა გრანმა.
Trezor პასუხობს გაბზარულ საფულეს
აღსანიშნავია, რომ SatoshiLabs-მა, Trezor-ის საფულეების პრაღაში დაფუძნებულმა მწარმოებელმა, რამდენიმე ხნის წინ მოაგვარა რაიხის მოწყობილობაში აღმოჩენილი უსაფრთხოების პრობლემა და ყველა ახალი მოწყობილობა იგზავნება ფიქსირებული ჩამტვირთველით.
”ჩვენ უბრალოდ გვინდა დავამატოთ, რომ ეს არის მოძველებული ექსპლოიტი, რომელიც არ აწუხებს ამჟამინდელ მომხმარებლებს და რომელიც ჩვენ დავაფიქსირეთ 2017 წელს მოხსენების შემდეგ, რომელიც მივიღეთ ჩვენი პასუხისმგებელი გამჟღავნების პროგრამის საშუალებით,” Trezor tweeted ოთხშაბათს.
ჩიპთან დაკავშირებული მთავარი პრობლემა, რომელიც შესაძლებელს ხდის შეცდომის ინექციის შეტევას, კვლავ რჩება და შეიძლება გამოსწორდეს ჩიპების მწარმოებლის მიერ ან უფრო უსაფრთხო ჩიპზე გადასვლით.
თუმცა, როგორც Trezor-მა ხაზგასმით აღნიშნა, ამ ტიპის შეტევა საჭიროებს სრულ ფიზიკურ წვდომას მოწყობილობაზე და არ არის ჩანაწერი რაიმე თანხების კომპრომეტირების შესახებ.
წყარო: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet