在一名硬件黑客帮助他从 Trezor One 硬件钱包中收回超过 2 万美元后,纽约的企业家和加密爱好者 Dan Reich 松了一口气。
所报告的 一触即发,2018 年初,Reich 和他的朋友在 比特币 购买一批 Theta Network 代币(THETA),当时价值约 0.21 美元。 最初,这些资金存放在一家中国的加密货币交易所,后来转移到了 Trezor One 硬件钱包。
到 2018 年底,当代币价格暴跌近四倍时,两位朋友决定兑现他们的投资。 然而,他们意识到,他们忘记了包含代币的钱包的安全 PIN。
在 12 次尝试猜测 PIN 失败后,他们放弃了,因为在 16 次尝试失败后钱包会自行清理干净。
然而,在去年 Theta 的价格飙升至 15 美元以上的历史新高并且他们的初始投资短暂超过 3 万美元之后,Reich 和他的朋友决定重新尝试使用该钱包。
通过不同的途径,这两个朋友联系了波特兰的硬件黑客乔·格兰德,他最终设法恢复了 PIN。
回避 Trezor 安全性
正如 Grand 在他的 YouTube 视频中解释的那样,通常情况下,Trezor One 钱包会在固件更新期间将 PIN 和密钥临时移动到 RAM。
更新完成后,信息将移回闪存。
Reich 的钱包并非如此——尽管 Trezor 删除了在启动期间复制到 RAM 的 PIN 和密钥,但 PIN 和密钥在稍后阶段出现在设备的 RAM 中。
这意味着如果 Grand 在读取数据之前无意中擦除了 RAM,他将无法恢复 PIN。
为了解决这个问题,Grand 使用了所谓的故障注入攻击——对设备进行物理攻击,改变进入芯片的电压量。 这使他能够绕过钱包微控制器的安全措施,该安全措施旨在防止黑客读取 RAM。
一旦绕过,Grand 就会执行一个自动脚本来获取丢失的 PIN。
“我坐在这里看着电脑屏幕,看到我能够击败屏幕上弹出的安全、私人信息、恢复种子和 PIN 码,”格兰德说。
Trezor 回应破解钱包
值得注意的是,总部位于布拉格的 Trezor 钱包制造商 SatoshiLabs 前段时间修复了 Reich 设备中发现的安全问题,并且所有新设备都附带了固定的引导加载程序。
“我们只是想补充一点,这是一个过时的漏洞利用,当前用户并不担心,我们在通过负责任的披露计划收到报告后于 2017 年修复了该漏洞,”Trezor 啾啾 上周三。
尽管如此,导致故障注入攻击的芯片的关键问题仍然存在,可以由芯片制造商解决,也可以通过切换到更安全的芯片来解决。
然而,正如 Trezor 所强调的,这种攻击需要对设备进行完全的物理访问,并且没有任何资金被盗用的记录。
资料来源:https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet