კრიპტო გასაღებების დაკარგვა მზის წნულის უეცარ დარტყმას ჰგავს, რაც არცერთ კრიპტო მფლობელს არ სურს ოდესმე განიცადოს. მას შემდეგ, რაც პინი დაიკარგება, თქვენს კრიპტო საფულეზე წვდომა სრულიად შეუძლებელია. ასე ფიქრობდა დენ რაიხი მანამ, სანამ არ დაიქირავა ტექნიკის ჰაკერი, რათა გატეხა მისი აპარატურის საფულე, რათა წვდომა ჰქონოდა 2.5 მილიონ დოლარს, რომელიც ხელუხლებლად იჯდა წლების განმავლობაში.
2018 წელს, მეწარმე დენ რაიხმა და მისმა მეგობარმა დახარჯეს 50,000 დოლარი ბიტკოინში თეტა ტოკენების შესაძენად, რომლებიც იმ დროისთვის 0.21 აშშ დოლარის ღირდა. უსაფრთხოების პინის არასწორად მოთავსების შემდეგ Trezor One-ის აპარატურულ საფულეზე და შესვლის 12 წარუმატებელი მცდელობის შემდეგ, წყვილი მიხვდა, რომ მათ ფაქტობრივად დაკარგეს ამ საფულეში არსებული ყველა კრიპტო აქტივი. სწრაფად გადადით 2021 წლამდე, როდესაც THETA-ს ფასმა მიაღწია ყველა დროის მაქსიმუმს და დენ რაიხმა გადაწყვიტა არატრადიციული მარშრუტი მიეღო თავისი კრიპტოპოსტის აღსადგენად.
A ვიდეო ტექნიკის ჰაკერის ჯო გრანდის სათაურით „როგორ გავტეხე კრიპტო საფულე აპარატურა და 2 მილიონი დოლარი დავიბრუნე“ აღწერს მოგზაურობას, რომელიც გრანდმა მიიღო რაიხისა და მისი მეგობრისთვის სახსრების დასაბრუნებლად. მოგზაურობა, რომელიც ამ შემთხვევაში წარმატებით დასრულდა.
მიუხედავად იმისა, რომ ქინძისთავის დაკარგვა შეიძლება დამანგრეველი იყოს, ეს არ არის იშვიათი. Chainanalysis-ის თანახმად, სავარაუდოდ, 3.7 მილიონი ბიტკოინი (66.5 მილიარდი დოლარი) დაკარგული და მიუწვდომელია. ეს შეიძლება გამოწვეული იყოს ტექნიკის საფულის ფიზიკური დაკარგვით, მომხმარებელმა დაივიწყოს ქინძისთავები ან საფულის განადგურება.
რაიხმა და მისმა მეგობარმა გადაწყვიტეს, რომ არ დათმობდნენ 2.5 მილიონ დოლარს თეტაში, რომელიც ადრე დათმეს, როგორც დაკარგული. ჯო გრანდთან დაკავშირებისას მათ ენდობოდნენ ვინმეს, რომელიც არამარტო არ იცოდნენ, არამედ ის, ვინც შესაძლოა სამუდამოდ დაკარგოს თავისი სახსრები. რაიხმა The Verge-სთვის მიცემულ ინტერვიუში აღნიშნა, რომ "თუ მან რამე გააფუჭა, კარგი გასროლა იყო, რომ ის ვერასოდეს აღდგება".
საბედნიეროდ Trezor One ტექნიკის საფულის მფლობელებისთვის, გრანდმა შეძლო საფულის გატეხვა და მათი სახსრების აღდგენა. ჰაკერმა გამოიყენა წინა ჰაკერის გამოცდილება, რომელმაც 2017 წელს შეიმუშავა Trezor-ის საფულის გატეხვის მეთოდი. გრანდმა გამოიყენა დაუცველობა საფულეში, რომელმაც მოათავსა საფულე firmware განახლების რეჟიმში და შემდეგ დააინსტალირა საკუთარი კოდი მოწყობილობაზე. ჩვეულებრივ, Trezor One-ის საფულეები გადააქვთ PIN-ს და კლავიშს RAM-ზე პროგრამული უზრუნველყოფის განახლების დროს, რომელიც დასრულების შემდეგ ინფორმაცია ბრუნდება ციმციმში. თუმცა, ამ შემთხვევაში PIN და გასაღები გამოჩნდა მოწყობილობის RAM-ში მოგვიანებით ეტაპებზე, რაც საფრთხეს უქმნიდა გრანდს შემთხვევით წაეშალა ოპერატიული მეხსიერება, სანამ ის მონაცემებს წაიკითხავდა.
ამ შემთხვევაში, გრანდმა შეძლო ფიზიკური შეტევა შეესრულებინა მოწყობილობაზე, რომელიც ცვლის ჩიპში შემავალი ძაბვის რაოდენობას. ამან მას საშუალება მისცა გვერდის ავლით საფულის უსაფრთხოების პროტოკოლი, რათა ჰაკერებს არ წაეკითხათ ოპერატიული მეხსიერება და საბოლოოდ შედიოდნენ პინზე და დაებრუნებინათ თეტა ჟეტონები რაიხს და მის მეგობარს.
ტრეზორმა ჩქარა რეაგირება ამ ექსპლოატისთვის, აღვნიშნავთ, რომ ეს არის მოძველებული უსაფრთხოების საკითხი, რომელიც აღარ მოქმედებს Trezor-ის ახალ საფულეებზე:
”ჩვენ უბრალოდ გვინდა დავამატოთ, რომ ეს არის მოძველებული ექსპლოიტი, რომელიც არ აწუხებს ამჟამინდელ მომხმარებლებს და რომელიც ჩვენ დავაფიქსირეთ 2017 წელს მოხსენების შემდეგ, რომელიც მივიღეთ ჩვენი პასუხისმგებელი გამჟღავნების პროგრამის საშუალებით.”
ჰაკერების მცდელობა შეიძლება წარმატებით დასრულდეს მეწარმეთა წყვილისთვის, თუმცა ბრწყინვალე აღდგენის გამეორების ალბათობა სადავოა. მიუხედავად ამისა, ამან შეიძლება იმედი გაუჩინოს სხვებს, რომლებმაც ასევე დაკარგეს წვდომა კრიპტო ფონდებზე.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet