黑客从“无法破解”的硬件钱包中收回 2.5 万美元

丢失您的加密密钥类似于对太阳神经丛的突然冲击，这是任何加密货币持有者都不想经历的事情。 一旦密码丢失，访问你的加密钱包几乎是不可能的。 这就是 Dan Reich 的想法，直到他聘请了一名硬件黑客来破解他的硬件钱包以获取多年来未动过的 2.5 万美元。 

2018 年，企业家 Dan Reich 和一位朋友花费 50,000 美元的比特币购买了当时价值 0.21 美元的 Theta 代币。 在将安全密码错放在 Trezor One 硬件钱包上，并且 12 次尝试登录失败后，这对夫妇意识到他们实际上已经丢失了该钱包中的所有加密资产。 快进到 2021 年，THETA 的价格达到了历史新高，Dan Reich 决定采取一种非常规的方式来恢复他的加密货币。 

A 电影 硬件黑客乔·格兰德（Joe Grand）题为“我如何破解硬件加密钱包并追回 2 万美元”，描述了格兰德为 Reich 和他的朋友追回资金的旅程。 这次旅行以成功告终。

虽然丢失别针可能是毁灭性的，但这种情况绝非罕见。 据 Chainanalysis 估计，估计有 3.7 万比特币（66.5 亿美元）丢失且无法访问。 这可能是由于硬件钱包的物理丢失、用户忘记了他们的密码或钱包被破坏。 

Reich 和他的朋友决定，他们不会放弃他们之前因丢失而放弃的 2.5 万美元的 theta。 在联系 Joe Grand 时，他们信任了一个他们不仅不认识的人，而且还信任一个可能永远失去资金的人。 Reich 在接受 The Verge 采访时指出：“如果他把事情搞砸了，那是一个永远无法恢复的好镜头”。

对于这款 Trezor One 硬件钱包的所有者来说，幸运的是，Grand 能够侵入钱包并收回他们的资金。 这位黑客利用了前一位黑客的经验，他在 2017 年开发了一种入侵 Trezor 钱包的方法。 Grand 利用钱包中的一个漏洞，将钱包置于固件更新模式，然后在设备上安装他自己的代码。 通常，Trezor One 钱包在固件更新期间将 PIN 和密钥移动到 RAM，一旦完成，信息将返回到闪存。 然而，在这种情况下，PIN 和密钥在稍后阶段出现在设备的 RAM 中，这将冒着 Grand 在读取数据之前意外擦除 RAM 的风险。 

在这种情况下，Grand 能够对设备进行物理攻击，从而改变进入芯片的电压量。 这使他能够绕过钱包的安全协议，以防止黑客读取 RAM 并最终访问 pin 并将 Theta 代币返还给 Reich 和他的朋友。

Trezor 很快 响应 针对这个漏洞，指出这是一个过时的安全问题，不再影响新的 Trezor 钱包：

“我们只想补充一点，这是一个过时的漏洞利用，当前用户并不担心，我们在通过负责任的披露计划收到报告后于 2017 年修复了该漏洞，” 

对于这对企业家来说，黑客攻击的尝试可能已经成功结束，但能否重现辉煌的复苏是值得商榷的。 尽管如此，它可能会为其他也无法使用其加密货币的人带来希望。 

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。