Նյու Յորքում բնակվող ձեռներեց և կրիպտո էնտուզիաստ Դեն Ռեյխը հանգիստ շունչ քաշեց այն բանից հետո, երբ ապարատային հաքերն օգնեց նրան վերականգնել ավելի քան 2 միլիոն դոլար՝ նստելով Trezor One ապարատային դրամապանակում:
Ինչպես հաղորդում է Եզրին, 2018 թվականի սկզբին Ռայխն ու նրա ընկերը 50,000 դոլար են ծախսել այնտեղ Bitcoin գնելու Theta Network-ի նշանների խմբաքանակ (THETA), որն այդ պահին արժեր մոտ $0.21: Սկզբում միջոցները պահվում էին Չինաստանում գործող կրիպտո փոխանակման վրա, իսկ ավելի ուշ տեղափոխվեցին Trezor One ապարատային դրամապանակ:
2018-ի վերջին, երբ նշանի գինը մոտ չորս անգամ ընկավ, երկու ընկերները որոշեցին կանխիկացնել իրենց ներդրումը: Նրանք, սակայն, հասկացան, որ մոռացել են դրամապանակի անվտանգության PIN-ը, որը պարունակում էր նշաններ:
PIN-ը գուշակելու 12 անհաջող փորձից հետո նրանք հրաժարվեցին, քանի որ դրամապանակը մաքրվելու էր 16 անհաջող փորձերից հետո:
Այնուամենայնիվ, այն բանից հետո, երբ անցյալ տարի Theta-ի գինը կտրուկ բարձրացավ՝ հասնելով 15 դոլարի պատմության ամենաբարձր մակարդակին, և նրանց սկզբնական ներդրումները կարճ ժամանակով բարձրացան 3 միլիոն դոլարից, Ռայխն ու նրա ընկերը որոշեցին վերսկսել դրամապանակից օգտվելու իրենց փորձերը:
Տարբեր ճանապարհներով անցնելով՝ երկու ընկերները կապվեցին Ջո Գրանդի հետ՝ պորտլանդական ապարատային հաքերին, ով ի վերջո կարողացավ վերականգնել PIN-ը:
Շրջանցելով Տրեզորի անվտանգությունը
Ինչպես Գրանդը բացատրեց իր YouTube տեսանյութում, սովորաբար, Trezor One դրամապանակները ժամանակավորապես տեղափոխում են PIN-ը և բանալին RAM-ին՝ որոնվածը թարմացնելու ընթացքում:
Թարմացումն ավարտվելուց հետո տեղեկատվությունը հետ է տեղափոխվում ֆլեշ:
Սա չեղավ Ռայխի դրամապանակի դեպքում. չնայած Տրեզորը հանեց PIN-ը և բանալին, որոնք պատճենվեցին RAM-ում բեռնման ժամանակ, PIN-ը և բանալին հայտնվեցին սարքի RAM-ում հետագա փուլերում:
Սա նշանակում էր, որ եթե Գրանն անզգուշորեն ջնջեր RAM-ը, նախքան տվյալները կարդալը, նա չէր կարողանա վերականգնել PIN-ը:
Խնդիրը լուծելու համար Գրանդը օգտագործեց այն, ինչը կոչվում է սխալ ներարկման հարձակում՝ ֆիզիկական հարձակում սարքի վրա, որը փոխում է չիպի մեջ մտնող լարման քանակը: Սա թույլ տվեց նրան շրջանցել դրամապանակի միկրոկոնտրոլերների անվտանգությունը, որը տեղադրված էր հաքերների կողմից RAM-ը կարդալուց կանխելու համար:
Շրջանցելուց հետո Գրանդը գործարկեց ավտոմատացված սկրիպտ՝ կորցրած PIN-ը ստանալու համար:
«Ես նստած էի այստեղ և դիտում էի համակարգչի էկրանը և տեսա, որ կարողացա ջախջախել անվտանգությունը, անձնական տվյալները, վերականգնման սերմերը և PIN-ը, որը ես գնում էի, հայտնվեցին էկրանին», - ասաց Գրանդը:
Տրեզորն արձագանքում է ճաքած դրամապանակին
Հարկ է նշել, որ SatoshiLabs-ը՝ Պրահայում գործող Trezor դրամապանակների արտադրողը, որոշ ժամանակ առաջ շտկել է Reich-ի սարքում հայտնաբերված անվտանգության խնդիրը, և բոլոր նոր սարքերը առաքվում են ֆիքսված բեռնիչով:
«Մենք պարզապես ուզում ենք ավելացնել, որ սա հնացած շահագործում է, որը մտահոգություն չէ ներկայիս օգտատերերի համար, և որը մենք ուղղել ենք 2017 թվականին մեր պատասխանատու բացահայտման ծրագրի միջոցով ստացված զեկույցից անմիջապես հետո», - Trezor-ը: tweeted Չորեքշաբթի.
Չիպի հիմնական խնդիրը, որը հնարավոր է դարձնում անսարք ներարկման հարձակումը, դեռևս պահպանվում է, և այն կարող է շտկվել կա՛մ չիպարտադրողի կողմից, կա՛մ ավելի ապահով չիպի անցնելու միջոցով:
Այնուամենայնիվ, ինչպես շեշտում է Trezor-ը, այս տեսակի հարձակումը պահանջում է սարքի լիարժեք ֆիզիկական հասանելիություն, և որևէ դրամական միջոցների վտանգի մասին որևէ գրառում չկա:
Աղբյուր՝ https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet