Un pirata informático pirateó una billetera criptográfica segura con $ 2,000,000 en 12 semanas

Por: Maksim Panasovskiy | 28.01.2022, 09:56

El hacker de sombrero blanco estadounidense Joe Grand pasó 12 semanas pirateando una de las billeteras de criptomonedas más seguras, Trezor One.

Lo que se sabe

El dispositivo es propiedad de Dan Reich. En 2018, él y un amigo transfirieron a la billetera tokens de Theta Network por un valor total de $50 000. A juzgar por el hecho de que la tasa de cambio en ese momento era de alrededor de $0,2, estamos hablando de 240 000 monedas.

Con el tiempo, perdieron la contraseña de la billetera. Al tratar de desbloquear el dispositivo, usaron 12 intentos para ingresar la contraseña de 16 posibles. Después de que fallara el intento número 12, los chicos archivaron la idea de acceder a la billetera.

Sin embargo, en 2021, la tasa de Theta Network subió a $ 15 y, como resultado, la cantidad de dinero almacenada en la billetera aumentó a $ 3 600 000. Tiempo después, cuando la tasa bajó a $ 2 500 000, los amigos recurrieron al hacker "blanco". Joe Grand por ayuda. . El especialista dijo que durante 12 semanas estuvo tratando de encontrar la manera de recuperar la contraseña de la billetera.

Fue posible eludir la protección del dispositivo gracias al método de ataque con la introducción de errores. El cracker cambió el voltaje que se suministró al chip, por lo que eludió la protección de la RAM para que no se leyera desde el exterior. El programa, escrito por el mismo Joe Grand, pudo obtener un código PIN en 3,5 horas.

En relación con la caída de la tasa de Theta Network, Reich y su amigo recibieron no $3 600 000 ni $2 500 000, sino solo $2 000 000. Le pagaron $30 000 al hacker por su trabajo. Queda por esperar que los muchachos decidieran no mantener más la criptomoneda, ya que ahora 240 000 monedas están valoradas en alrededor de $700 000 a una tasa de $2,95.

Laboratorios Satoshi declaró que conocía la vulnerabilidad de Trezor One y la arregló en 2017. Desde entonces, nunca ha habido ninguna información sobre la piratería de al menos una billetera.

Una fuente: el borde