著名计算机工程师破解包含价值 2 万美元加密货币的 Trezor 钱包

在著名计算机工程师和硬件黑客 Joe Grand 的帮助下,纽约市的企业家 Dan Reich 最近重新获得了 Trezor One 硬件钱包中价值超过 2 万美元的加密货币。

在最近上传的一段 YouTube 视频中,这位以化名“Kingpin”而广为人知的波特兰黑客详细讲述了他如何破解钱包以找回“丢失”的加密资产。

一切如何开始

2018 年初,Dan Reich 和他的朋友决定在新推出的 Theta 代币上挥霍 50,000 美元,当时交易价格约为 21 美分。

最初,他们将代币保存在一家中国交易所,但后来由于当地政府对加密货币的打击力度不断加大,他们不得不将其转移到 Trezor One 硬件钱包中。 然而,他们忘记了硬币。

Reich 最终记住并决定出售 Theta 代币。 然而,他的朋友已经把他写钱包密码的纸弄丢了,所以他们不得不开始猜测 5 位数的密码。 不过,此时他们已经猜错了好几次了。

在 12 次尝试失败后,两人决定停止猜测,因为钱包上的数据将在第 16 次错误尝试时自动删除。

50,000 美元变成了 2 万美元

随着 Theta 的价格多年来不断上涨,他们“丢失”的加密货币财富的价值今年已升至 2 万美元。 在加密货币财富的推动下,Reich 和他的朋友们加紧努力重新获得资金。

很快,他们发现了一位瑞士金融家,他声称自己在法国有可以在实验室破解钱包的同事。 然而,他们要求 Reich 不去实验室,也不知道那些据说会破解钱包的人的名字。

然而,尽管这个想法听起来很疯狂,但两人还是愿意冒险,因为他们变得绝望。 然而,在一个突如其来的变故中,Reich 在美国发现了 Joe Grand。

黑客拯救了一天

他们立即联系了计算机工程师,后者同意提供帮助。 Grand 购买了几个类似的钱包并安装了相同版本的固件来复制 Reich 和他的朋友拥有的那个。 他花了 12 周的时间反复试验,但最终找到了找回丢失 PIN 码的方法。

格兰德说他使用了故障注入攻击,一种修改芯片电压的策略,绕过钱包微控制器的安全性。 它可以防止黑客读取 RAM 并获取解锁钱包和资金所需的 PIN。

“我们基本上是在设备内部的硅芯片上造成不当行为,以破坏安全性。 最终发生的事情是,我坐在这里看着电脑屏幕,看到我能够击败安全措施、私人信息、恢复种子以及我要寻找的针脚突然出现在屏幕上,”黑客解释道。

Reich 和他的朋友拿回了他们 2 万美元的加密货币财富,并将他的财富百分比交给了 Grand。

Trezor 回应

与此同时,在故事浮出水面后不久,硬件钱包制造商 Trezor 迅速让用户放心 注意 Grand 用来恢复丢失的加密货币的漏洞已经被识别和修复。

该公司补充说,其所有新设备都没有漏洞,因为它们“附带固定的引导加载程序”。

特别优惠(赞助)

币安免费 100 美元(独家):使用此链接注册并获得币安期货第一个月的 100 美元免费和 10% 折扣 (条款)。

PrimeXBT 特别优惠:使用此链接注册并输入 POTATO50 代码以获得 25% 的交易费用折扣。

资料来源:https://cryptopotato.com/renowned-computer-engineer-cracks-trezor-wallet- contains-2-million-worth-of-crypto/