硬件黑客从 Trezor 钱包中拯救了 2 万美元的加密货币

在两名投资者对收回价值 2 万美元的 Theta 代币失去希望后,工程师和发明家乔·格兰德出手相救。 资金存放在一个 Trezor钱包,最受欢迎的冷钱包之一。

2018 年,Troops Inc 的首席执行官兼联合创始人 Dan Reich 与一位朋友一起向 Theta 代币投资了 50,000 美元。 两人购买时,Theta 的交易价格为 0.21 美元,价格在 2020 年底开始上涨。去年 15.90 月,Theta 达到 50,000 美元的历史新高,使 3.5 美元的投资价值超过 XNUMX 万美元。

Reich 和他的朋友正在拼命寻找黑客来帮助他们找回丢失已久的 5 位数密码,他们最初认为这是四位数密码,以及用于访问钱包中钱的恢复短语。 他们几乎失去了希望,而许多人拒绝提供帮助,而另一些人则被认为风险太大。 

Reich 在 2018 年的一次会议上看到三名工程师破解了 Trezor 钱包,他说:“我们至少知道这是可能的,并且对如何做到这一点有一些方向性的想法。”

闯入 Trezor

当他们找到 Joe Grand 时,Reich 知道他可能是唯一一个帮助他们破解钱包的人。 Grand 在工程方面拥有令人印象深刻的背景,并在他 10 岁时开始进行黑客攻击。

“我记得当时想,'哇,这可能是我见过的最聪明的电气工程师之一,”Reich 说。

Grand 从一位名叫 Saleem Rashid 的 15 岁黑客那里学到了一种故障注入方法,也称为故障注入,他曾在 30,000 年使用相同的技术收回了价值 2017 美元的比特币。 

Grand 在 YouTube 上上传了整个过程的完整视频,并说:“如果我们能在正确的时间让芯片出现故障,我们将击败安全性,然后我们可以继续我们的攻击。” Grand 提到他想从 RAM 中恢复 PIN 和短语,但如果出现任何问题,PIN 可能会永远消失;

“我们基本上是在设备内部的硅芯片上造成不当行为,以破坏安全性。 最终发生的事情是,我坐在这里看着电脑屏幕,看到我能够击败安全、私人信息、恢复种子,以及我要寻找的针脚突然出现在屏幕上。”

在成功尝试对三个相同的钱包进行攻击后,Grand 能够从 RAM 中读取 PIN 和恢复短语,在将一定比例的 Theta 代币作为奖励给予 Grand 后,Reich 的财富增加了 2 万美元。 

格兰德说,他想帮助其他有同样问题的人,并帮助公司进一步保护他们的钱包。 这位工程师认为他可以利用自己的技能访问几乎任何钱包,他说:“这取决于设计,但只要有足够的时间、精力和资源,任何东西都是可以破解的。”

Trezor 钱包团队在推文中回应了黑客攻击,称:“我们只想补充一点,该漏洞已经修复,所有新设备都附带固定的引导加载程序。” 此外,他们感谢 Saleem Rashid 为发现漏洞所做的努力。

免责声明

我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。

资料来源:https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/