هکر به بازیابی ارزش 2 میلیون دلاری Crypto از کیف پول Trezor کمک می کند

دن رایش، کارآفرین نیویورکی و علاقه‌مند به ارزهای دیجیتال، پس از اینکه یک هکر سخت‌افزار به او کمک کرد تا بیش از ۲ میلیون دلار را در یک کیف پول سخت‌افزاری Trezor One بازیابی کند، نفس راحتی کشید.

همانطور که توسط گزارش در آستانهدر اوایل سال 2018، رایش و دوستش 50,000 دلار در آن خرج کردند بیت کوین برای خرید دسته ای از توکن های شبکه Theta (THETA)، به ارزش حدود 0.21 دلار در آن زمان. در ابتدا، وجوه در یک صرافی رمزنگاری مستقر در چین نگهداری می شد و بعداً به کیف پول سخت افزاری Trezor One منتقل شد.

در پایان سال 2018، زمانی که قیمت توکن تقریباً چهار برابر شد، این دو دوست تصمیم گرفتند سرمایه خود را نقد کنند. با این حال، آنها متوجه شدند که پین ​​امنیتی کیف پول را که حاوی توکن ها بود، فراموش کرده بودند.

پس از 12 تلاش ناموفق برای حدس زدن پین، آنها منصرف شدند زیرا کیف پول پس از 16 تلاش ناموفق پاک می شد.

با این حال، پس از اینکه قیمت تتا در سال گذشته به شدت افزایش یافت و به بالاترین حد خود به بالای 15 دلار رسید و سرمایه اولیه آنها برای مدت کوتاهی به بالای 3 میلیون دلار رسید، رایش و دوستش تصمیم گرفتند تلاش خود را برای دسترسی به کیف پول تجدید کنند.

این دو دوست با عبور از راه‌های مختلف، به جو گراند، یک هکر سخت‌افزار مستقر در پورتلند رسیدند، که در نهایت موفق شد پین را بازیابی کند.

کنار گذاشتن امنیت Trezor

همانطور که گراند در ویدیوی یوتیوب خود توضیح داد، به طور معمول، کیف پول های Trezor One به طور موقت پین و کلید را در حین به روز رسانی سیستم عامل به رم منتقل می کنند.

پس از تکمیل به روز رسانی، اطلاعات به حالت فلش برمی گردند.

این مورد در مورد کیف پول رایش صدق نمی‌کرد—علی‌رغم اینکه Trezor پین و کلیدی را که در هنگام راه‌اندازی در RAM کپی شده بود را حذف کرد، پین و کلید در مراحل بعدی در رم دستگاه ظاهر شدند.

این بدان معناست که اگر گراند سهواً رم را قبل از خواندن داده ها پاک کند، نمی تواند پین را بازیابی کند.