在一名硬件黑客帮助他从 Trezor One 硬件钱包中收回超过 2 万美元后,纽约的企业家和加密爱好者 Dan Reich 松了一口气。
所报告的 一触即发,2018 年初,Reich 和他的朋友在 比特币 购买一批 Theta Network 代币(THETA),当时价值约 0.21 美元。 最初,这些资金存放在一家中国的加密货币交易所,后来转移到了 Trezor One 硬件钱包。
到 2018 年底,当代币价格暴跌近四倍时,两位朋友决定兑现他们的投资。 然而,他们意识到,他们忘记了包含代币的钱包的安全 PIN。
在 12 次尝试猜测 PIN 失败后,他们放弃了,因为在 16 次尝试失败后钱包会自行清理干净。
然而,在去年 Theta 的价格飙升至 15 美元以上的历史新高并且他们的初始投资短暂超过 3 万美元之后,Reich 和他的朋友决定重新尝试使用该钱包。
通过不同的途径,这两个朋友联系了波特兰的硬件黑客乔·格兰德,他最终设法恢复了 PIN。
回避 Trezor 安全性
正如 Grand 在他的 YouTube 视频中解释的那样,通常情况下,Trezor One 钱包会在固件更新期间将 PIN 和密钥临时移动到 RAM。
更新完成后,信息将移回闪存。
Reich 的钱包并非如此——尽管 Trezor 删除了在启动期间复制到 RAM 的 PIN 和密钥,但 PIN 和密钥在稍后阶段出现在设备的 RAM 中。
这意味着如果 Grand 在读取数据之前无意中擦除了 RAM,他将无法恢复 PIN。
资料来源:https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet