著名計算機工程師破解包含價值 2 萬美元加密貨幣的 Trezor 錢包

在著名計算機工程師和硬件黑客 Joe Grand 的幫助下，紐約市的企業家 Dan Reich 最近重新獲得了 Trezor One 硬件錢包中價值超過 2 萬美元的加密貨幣。

在最近上傳的 YouTube 影片中，這位化名「Kingpin」的波特蘭駭客全面講述了他如何破解錢包以找回「遺失」的加密資產。

這一切是如何開始的

2018 年初，Dan Reich 和他的朋友決定斥資 50,000 萬美元購買新推出的 Theta 代幣，當時交易價格約為 21 美分。

最初，他們將代幣存放在一家中國交易所，但後來由於當地政府對加密貨幣的打擊力度加大，不得不將其轉移到 Trezor One 硬體錢包。 然而，他們忘記了硬幣。

Reich 最終記住並決定出售 Theta 代幣。 然而，他的朋友已經把他寫錢包密碼的紙弄丟了，所以他們不得不開始猜測 5 位數的密碼。 不過，此時他們已經猜錯了好幾次了。

在 12 次嘗試失敗後，兩人決定停止猜測，因為錢包上的數據將在第 16 次錯誤嘗試時自動刪除。

50,000 美元變成了 2 萬美元

隨著 Theta 的價格多年來不斷上漲，他們“丟失”的加密貨幣財富的價值今年已升至 2 萬美元。 在加密貨幣財富的推動下，Reich 和他的朋友們加緊努力重新獲得資金。

很快，他們發現了一位瑞士金融家，他聲稱自己在法國有可以在實驗室破解錢包的同事。 然而，他們要求 Reich 不去實驗室，也不知道那些據說會破解錢包的人的名字。

然而，儘管這個想法聽起來很瘋狂，但兩人還是願意冒險，因為他們變得絕望。 然而，在一個突如其來的變故中，Reich 在美國發現了 Joe Grand。

黑客拯救了一天

他們立即聯繫了計算機工程師，後者同意提供幫助。 Grand 購買了幾個類似的錢包並安裝了相同版本的固件來複製 Reich 和他的朋友擁有的那個。 他花了 12 週的時間反複試驗，但最終找到了找回丟失 PIN 碼的方法。

格蘭德說他使用了故障注入攻擊，一種修改芯片電壓的策略，以繞過錢包微控制器的安全性。 它可以防止黑客讀取 RAM 並獲取解鎖錢包和資金所需的 PIN。

“我們基本上是在設備內部的矽芯片上造成不當行為，以破壞安全性。 最終發生的事情是，我坐在這裡看著電腦屏幕，看到我能夠擊敗安全措施、私人信息、恢復種子以及我要尋找的針腳突然出現在屏幕上，”黑客解釋道。

Reich 和他的朋友拿回了他們 2 萬美元的加密貨幣財富，並將他的財富百分比交給了 Grand。

Trezor 回應

與此同時，在故事浮出水面後不久，硬件錢包製造商 Trezor 迅速讓用戶放心 注意 Grand 用來恢復丟失的加密貨幣的漏洞已經被識別和修復。

該公司補充說，其所有新設備都沒有漏洞，因為它們“附帶固定的引導加載程序”。