遺失加密金鑰就像太陽神經叢突然受到重擊,這是任何加密貨幣持有者都不願意經歷的事情。 一旦遺失密碼,就幾乎不可能存取您的加密錢包。 這就是 Dan Reich 的想法,直到他僱用了一名硬體駭客破解他的硬體錢包,獲取了多年來未曾接觸過的 2.5 萬美元。
2018 年,企業家 Dan Reich 和一位朋友花費 50,000 萬美元的比特幣購買了當時價值 0.21 美元的 Theta 代幣。 在將 Trezor One 硬體錢包的安全密碼放錯位置並嘗試登入 12 次失敗後,兩人意識到他們實際上已經失去了該錢包中的所有加密資產。 時間快轉到 2021 年,當時 THETA 的價格達到歷史新高,Dan Reich 決定採取非常規路線來恢復他的加密貨幣。
A 視頻 硬體駭客 Joe Grand 題為“我如何破解硬體加密錢包並追回 2 萬美元”,描述了 Grand 為 Reich 和他的朋友追回資金的旅程。 此次旅程,至此圓滿結束。
雖然遺失別針可能會造成毀滅性的後果,但這絕不是罕見的情況。 根據 Chainanalysis,估計有 3.7 萬個比特幣(66.5 億美元)遺失且無法存取。 這可能是由於硬體錢包的物理損失、用戶忘記密碼或錢包被破壞造成的。
Reich 和他的朋友決定,他們不會放棄先前因損失而放棄的 2.5 萬美元 θ。 在聯繫喬·格蘭德時,他們信任一個他們不僅不認識的人,而且可能永遠失去他們的資金。 賴克在接受 The Verge 採訪時指出,「如果他搞砸了一些事情,很可能永遠無法挽回」。
對於 Trezor One 硬體錢包的所有者來說幸運的是,Grand 能夠入侵錢包並恢復他們的資金。 這位駭客借鑒了前一位駭客的經驗,後者在 2017 年開發了一種侵入 Trezor 錢包的方法。 Grand 利用錢包中的一個漏洞,將錢包置於韌體更新模式,然後在裝置上安裝他自己的程式碼。 通常,Trezor One 錢包會在韌體更新期間將 PIN 碼和金鑰移至 RAM,一旦完成,資訊就會返回快閃記憶體。 然而,這次 PIN 和金鑰在稍後階段出現在裝置的 RAM 中,這將面臨 Grand 在讀取資料之前意外擦除 RAM 的風險。
這次,Grand 能夠對設備進行物理攻擊,從而改變進入晶片的電壓量。 這使他能夠繞過錢包的安全協議,以防止駭客讀取 RAM,並最終訪問 PIN 碼並將 Theta 代幣返還給 Reich 和他的朋友。
Trezor 很快就 響應 針對此漏洞,指出這是一個過時的安全問題,不再影響新的 Trezor 錢包:
“我們只是想補充一點,這是一個過時的漏洞,當前用戶不必擔心,我們在通過負責任的披露計劃收到報告後立即於 2017 年修復了該漏洞,”
對這兩位企業家來說,駭客攻擊的嘗試可能已經成功結束,但能否重現輝煌的復甦仍值得商榷。 儘管如此,它可能為其他也無法使用加密貨幣資金的人帶來希望。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet