紐約企業家兼加密貨幣愛好者 Dan Reich 在一名硬件黑客幫助他追回 Trezor One 硬件錢包中超過 2 萬美元後鬆了一口氣。
所報告的 一觸即發,2018 年初,Reich 和他的朋友花了 50,000 萬美元 比特幣 購買一批 Theta Network 代幣(THETA),當時價值約 0.21 美元。 最初,這些資金存放在一家中國的加密貨幣交易所,後來轉移到 Trezor One 硬件錢包。
到 2018 年底,當代幣價格暴跌近四倍時,兩位朋友決定兌現他們的投資。 然而,他們意識到他們忘記了包含代幣的錢包的安全 PIN 碼。
在嘗試猜測 PIN 碼 12 次失敗後,他們放棄了,因為在 16 次失敗的嘗試後錢包會自行清除。
然而,去年 Theta 的價格飆升至 15 美元以上的歷史新高,並且他們的初始投資短暫升至 3 萬美元以上後,Reich 和他的朋友決定重新嘗試進入錢包。
兩個朋友通過不同的途徑聯繫了波特蘭的硬件黑客 Joe Grand,他最終成功恢復了 PIN 碼。
規避 Trezor 安全
正如 Grand 在他的 YouTube 視頻中解釋的那樣,通常情況下,Trezor One 錢包會在固件更新期間暫時將 PIN 和密鑰移至 RAM。
更新完成後,信息將移回閃存。
Reich 錢包的情況並非如此,儘管 Trezor 刪除了啟動過程中復製到 RAM 的 PIN 和密鑰,但 PIN 和密鑰在稍後階段仍出現在設備的 RAM 中。
這意味著,如果 Grand 在讀取數據之前無意中擦除了 RAM,他將無法恢復 PIN。
來源:https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet