دن رایش، کارآفرین نیویورکی و علاقهمند به ارزهای دیجیتال، پس از اینکه یک هکر سختافزار به او کمک کرد تا بیش از ۲ میلیون دلار را در یک کیف پول سختافزاری Trezor One بازیابی کند، نفس راحتی کشید.
همانطور که توسط گزارش در آستانهدر اوایل سال 2018، رایش و دوستش 50,000 دلار در آن خرج کردند بیت کوین برای خرید دسته ای از توکن های شبکه Theta (THETA)، به ارزش حدود 0.21 دلار در آن زمان. در ابتدا، وجوه در یک صرافی رمزنگاری مستقر در چین نگهداری می شد و بعداً به کیف پول سخت افزاری Trezor One منتقل شد.
در پایان سال 2018، زمانی که قیمت توکن تقریباً چهار برابر شد، این دو دوست تصمیم گرفتند سرمایه خود را نقد کنند. با این حال، آنها متوجه شدند که پین امنیتی کیف پول را که حاوی توکن ها بود، فراموش کرده بودند.
پس از 12 تلاش ناموفق برای حدس زدن پین، آنها منصرف شدند زیرا کیف پول پس از 16 تلاش ناموفق پاک می شد.
با این حال، پس از اینکه قیمت تتا در سال گذشته به شدت افزایش یافت و به بالاترین حد خود به بالای 15 دلار رسید و سرمایه اولیه آنها برای مدت کوتاهی به بالای 3 میلیون دلار رسید، رایش و دوستش تصمیم گرفتند تلاش خود را برای دسترسی به کیف پول تجدید کنند.
این دو دوست با عبور از راههای مختلف، به جو گراند، یک هکر سختافزار مستقر در پورتلند رسیدند، که در نهایت موفق شد پین را بازیابی کند.
کنار گذاشتن امنیت Trezor
همانطور که گراند در ویدیوی یوتیوب خود توضیح داد، به طور معمول، کیف پول های Trezor One به طور موقت پین و کلید را در حین به روز رسانی سیستم عامل به رم منتقل می کنند.
پس از تکمیل به روز رسانی، اطلاعات به حالت فلش برمی گردند.
این مورد در مورد کیف پول رایش صدق نمیکرد—علیرغم اینکه Trezor پین و کلیدی را که در هنگام راهاندازی در RAM کپی شده بود را حذف کرد، پین و کلید در مراحل بعدی در رم دستگاه ظاهر شدند.
این بدان معناست که اگر گراند سهواً رم را قبل از خواندن داده ها پاک کند، نمی تواند پین را بازیابی کند.
منبع: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet