紐約企業家兼加密貨幣愛好者 Dan Reich 在一名硬件黑客幫助他追回 Trezor One 硬件錢包中超過 2 萬美元後鬆了一口氣。
所報告的 一觸即發,2018 年初,Reich 和他的朋友花了 50,000 萬美元 比特幣 購買一批 Theta Network 代幣(THETA),當時價值約 0.21 美元。 最初,這些資金存放在一家中國的加密貨幣交易所,後來轉移到 Trezor One 硬件錢包。
到 2018 年底,當代幣價格暴跌近四倍時,兩位朋友決定兌現他們的投資。 然而,他們意識到他們忘記了包含代幣的錢包的安全 PIN 碼。
在嘗試猜測 PIN 碼 12 次失敗後,他們放棄了,因為在 16 次失敗的嘗試後錢包會自行清除。
然而,去年 Theta 的價格飆升至 15 美元以上的歷史新高,並且他們的初始投資短暫升至 3 萬美元以上後,Reich 和他的朋友決定重新嘗試進入錢包。
兩個朋友通過不同的途徑聯繫了波特蘭的硬件黑客 Joe Grand,他最終成功恢復了 PIN 碼。
規避 Trezor 安全
正如 Grand 在他的 YouTube 視頻中解釋的那樣,通常情況下,Trezor One 錢包會在固件更新期間暫時將 PIN 和密鑰移至 RAM。
更新完成後,信息將移回閃存。
Reich 錢包的情況並非如此,儘管 Trezor 刪除了啟動過程中復製到 RAM 的 PIN 和密鑰,但 PIN 和密鑰在稍後階段仍出現在設備的 RAM 中。
這意味著,如果 Grand 在讀取數據之前無意中擦除了 RAM,他將無法恢復 PIN。
為了解決這個問題,Grand 使用了所謂的故障注入攻擊,即對設備進行物理攻擊,改變進入芯片的電壓量。 這使他能夠繞過錢包微控制器的安全措施,以防止黑客讀取 RAM。
一旦繞過,Grand 就會執行自動腳本來獲取丟失的 PIN。
Grand 說:“我坐在這裡看著電腦屏幕,發現我能夠破解安全措施,私人信息、恢復種子以及我要查找的 PIN 碼都出現在屏幕上。”
Trezor 對錢包破解做出回應
值得注意的是,總部位於布拉格的 Trezor 錢包製造商 SatoshiLabs 前段時間修復了 Reich 設備中發現的安全問題,所有新設備都附帶了固定的引導加載程序。
Trezor 表示:“我們只是想補充一點,這是一個過時的漏洞,當前用戶不必擔心,在我們通過負責任的披露計劃收到報告後,我們立即修復了該漏洞。” 啾啾 上週三。
不過,導致故障注入攻擊成為可能的芯片關鍵問題仍然存在,並且可以由芯片製造商或通過切換到更安全的芯片來解決。
然而,正如 Trezor 所強調的,這種攻擊需要對設備進行完全的物理訪問,並且沒有任何資金被洩露的記錄。
來源:https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet