از دست دادن کلیدهای رمزنگاری شما شبیه به ضربه ناگهانی به شبکه خورشیدی است، چیزی که هیچ دارنده رمزارزی دوست ندارد هرگز آن را تجربه کند. هنگامی که یک پین گم شد، دسترسی به کیف پول رمزنگاری شما غیرممکن است. این همان چیزی بود که دن رایش فکر میکرد تا زمانی که یک هکر سختافزار را استخدام کرد تا کیف پول سختافزاری او را بشکند و به ۲.۵ میلیون دلاری که سالها دست نخورده باقی مانده بود دسترسی پیدا کند.
در سال 2018، کارآفرین دن رایش و یکی از دوستانش 50,000 دلار در بیت کوین برای خرید توکن های تتا که در آن زمان 0.21 دلار ارزش داشتند، خرج کردند. پس از قرار دادن اشتباه پین امنیتی در کیف پول سخت افزاری Trezor One، و 12 تلاش ناموفق برای ورود به سیستم، این زوج متوجه شدند که عملاً تمام دارایی های رمزنگاری شده در آن کیف پول را از دست داده اند. به سرعت به سال 2021 بروید، زمانی که قیمت THETA به بالاترین حد خود رسیده بود و دن رایش تصمیم گرفت برای بازیابی رمزارز خود مسیری غیر متعارف را طی کند.
A تصویری جو گراند هکر سخت افزاری با عنوان «چگونه یک کیف پول سخت افزاری کریپتو را هک کردم و ۲ میلیون دلار بازیابی کردم» سفری را که گراند برای بازیابی وجوه رایش و دوستش طی کرد، شرح می دهد. سفری که به همین مناسبت با موفقیت به پایان رسید.
در حالی که از دست دادن یک پین می تواند ویرانگر باشد، به هیچ وجه غیر معمول نیست. طبق Chainanalysis تخمین زده می شود که 3.7 میلیون بیت کوین (66.5 میلیارد دلار) گم شده و غیرقابل دسترسی است. این می تواند به دلیل از بین رفتن فیزیکی کیف پول سخت افزاری، فراموش کردن پین توسط کاربر یا از بین رفتن کیف پول باشد.
رایش و دوستش تصمیم گرفتند که 2.5 میلیون دلار تتا را که قبلاً به عنوان گمشده داده بودند، رها نکنند. در تماس با جو گراند، آنها به کسی اعتماد کردند که نه تنها نمیدانستند، بلکه به کسی که به طور بالقوه میتواند سرمایهاش را برای همیشه از دست بدهد. رایش در مصاحبهای با The Verge خاطرنشان کرد: «اگر او چیزی را خراب میکرد، شات خوبی وجود داشت که هرگز نمیتوان آن را بازیابی کرد».
خوشبختانه برای دارندگان این کیف پول سخت افزاری Trezor One، Grand توانست به کیف پول هک کرده و وجوه آنها را بازیابی کند. هکر از تجربه یک هکر قبلی استفاده کرد که در سال 2017 روشی را برای هک کیف پول Trezor توسعه داد. گراند از یک آسیب پذیری در کیف پول سوء استفاده کرد که کیف پول را در حالت به روز رسانی سیستم عامل قرار داد و سپس کد خود را روی دستگاه نصب کرد. معمولاً کیفپولهای Trezor One، پین و کلید را در حین بهروزرسانی میانافزار به رم منتقل میکنند، که پس از تکمیل، اطلاعات به حالت فلش برمیگردند. با این حال، در این موقعیت، پین و کلید در رم دستگاه در مراحل بعدی ظاهر میشوند که خطر پاک کردن تصادفی RAM را قبل از خواندن دادهها به همراه دارد.
در این موقعیت، گراند توانست یک حمله فیزیکی به دستگاه انجام دهد که میزان ولتاژ ورودی به تراشه را تغییر میدهد. این به او امکان داد تا پروتکل امنیتی کیف پول را دور بزند تا از خواندن رم توسط هکرها جلوگیری کند و در نهایت به پین دسترسی پیدا کند و توکنهای تتا را به رایش و دوستش بازگرداند.
ترزور خیلی سریع انجام شد پاسخ به این سوء استفاده، توجه داشته باشید که این یک مشکل امنیتی قدیمی است که دیگر بر کیف پولهای Trezor جدید تأثیر نمیگذارد:
ما فقط میخواهیم اضافه کنیم که این یک سوءاستفاده قدیمی است که برای کاربران فعلی نگران کننده نیست و ما در سال 2017 بلافاصله پس از گزارشی که از طریق برنامه افشای مسئول خود دریافت کردیم، آن را برطرف کردیم.
تلاش هک ممکن است برای این دو کارآفرین با موفقیت به پایان رسیده باشد، با این حال احتمال تکرار بازیابی باشکوه قابل بحث است. با این وجود، ممکن است برای دیگرانی که دسترسی به وجوه رمزنگاری خود را نیز از دست داده اند، امیدوار باشد.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet