Инженер взломал кошелек Trezor, чтобы восстановить криптовалюту на миллионы долларов

Компьютерный инженер и хакер Джо Гранд из Портленда помог владельцу кошелька Trezor One восстановить криптовалюту, так как тот забыл все данные для доступа.

Предприниматель из Нью-Йорка Дэн Райх и его друг в 2018 году вложили в криптовалюту THETA около $50 тыс и хранили токены в кошельке Trezor One. Сейчас эти токены стоят более $2 млн и друзья решили их обналичить. Однако Райх понял, что потерял защитный PIN-код. После 12 безуспешных попыток угадать PIN-код он решил прекратить попытки, так как после 16 неправильных попыток кошелек автоматически очистится. Ситуация усугублялась тем, что он забыл и мнемоническую фразу. Без сид-фразы и PIN-кода, единственным способом получить криптовалюту был взлом.

Он связался с Грандом, который потратил 12 недель, но в конце концов нашел способ войти в кошелек. Ключом к взлому было то, что во время обновления прошивки, кошелек Trezor One временно перемещает PIN-код и ключ в ОЗУ, а затем после установки прошивки возвращает обратно во флэш-память. Но в старой версии прошивки, установленной на кошельке Райха, эта информация не перемещалась, а копировалась в оперативную память, это означает, что в случае неудачных попыток вернуть криптовалюту и стирания оперативной памяти, информация о PIN-коде и ключе все равно останется во флэш-памяти.

Инженер купил несколько точно таких же кошельков и установил на них ту же версию прошивки. Затем он провел три месяца атакуя «тренировочные» кошельки с помощью различных методов. Было решено, что пока Гранду не удастся взломать три кошелька, используя одну ту же технику, они не попробуют ее на настоящем кошельке.

«Если он что-то напортачит, была большая вероятность, что это никогда не удастся восстановить», — сказал Райх.

Гранд использовал метод «внесения неисправностей», который изменяет напряжение, подаваемое на чип. Таким способом Гранд смог обойти безопасность микроконтроллеров, которые предотвращают считывание ОЗУ хакерами, и прочитать PIN-код и сид-фразу.

«Чтобы обойти безопасность, я вызывал неправильное поведение кремниевого чипа внутри устройства. В конце концов, я просто сидел и смотрел на экран компьютера, когда появилось окно, сообщающее, что я смог обойти защиту, личную информацию, сид-фразу и PIN-код», — сказал инженер.

Таким образом, предприниматель вернул деньги, а Гранд получил процент за работу.

«Успех придал мне сил и помог решить, что мне дальше делать с моими навыками», — сказал Гранд.

Теперь он намерен помогать людям, оказавшимся в подобной ситуации и попутно выявлять различные уязвимости в кошельках, чтобы производители могли их исправить.

Компания Trezor отмечает, что обнаруженная уязвимость, позволяющая считывать данные из оперативной памяти кошелька, является старой и уже исправлена ​​в новых устройствах. Но до тех пор, пока не будут внесены изменения в сам механизм обнаружения ошибок микроконтроллера, подобный способ по-прежнему может представлять некоторую угрозу.

Популярное