Un hacker a piraté un portefeuille crypto sécurisé avec 2 000 000 $ en 12 semaines
Le pirate informatique américain Joe Grand a passé 12 semaines à pirater l'un des portefeuilles de crypto-monnaie les plus sécurisés, Trezor One.
Ce qui est connu
L'appareil appartient à Dan Reich. En 2018, lui et un ami ont transféré des jetons Theta Network d'une valeur totale de 50 000 $ dans le portefeuille, à en juger par le fait que le taux de change à l'époque était d'environ 0,2 $, nous parlons d'environ 240 000 pièces.
Au fil du temps, ils ont perdu le mot de passe du portefeuille. En essayant de déverrouiller l'appareil, ils ont utilisé 12 tentatives pour entrer le mot de passe sur 16 possibles. Après l'échec de la 12e tentative, les gars ont abandonné l'idée d'accéder au portefeuille.
Cependant, en 2021, le taux du réseau Theta est passé à 15 dollars et, par conséquent, la somme d'argent stockée dans le portefeuille est passée à 3 600 000 dollars. Quelque temps plus tard, lorsque le taux est tombé à 2 500 000 dollars, les amis se sont tournés vers le pirate "blanc". Joe Grand pour de l'aide. . Le spécialiste a déclaré que pendant 12 semaines, il essayait de trouver un moyen de récupérer le mot de passe du portefeuille.
Il était possible de contourner la protection de l'appareil grâce à la méthode d'attaque avec introduction d'erreurs. Le cracker a changé la tension fournie à la puce, grâce à quoi il a contourné la protection de la RAM contre la lecture de l'extérieur. Le programme, écrit par le même Joe Grand, a pu récupérer un code PIN en 3,5 heures.
Dans le cadre de la baisse du taux du réseau Theta, Reich et son ami ont reçu non pas 3 600 000 $ et non 2 500 000 $, mais seulement 2 000 000 $. Ils ont payé 30 000 $ au pirate informatique pour son travail. Il reste à espérer que les gars ont décidé de ne pas garder la crypto-monnaie plus loin, puisque maintenant 240 000 pièces sont évaluées à environ 700 000 $ au taux de 2,95 $.
SatoshiLabs a déclaré qu'elle était au courant de la vulnérabilité de Trezor One et l'a corrigée en 2017. Depuis lors, il n'y a jamais eu d'informations sur le piratage d'au moins un portefeuille.
Une source: Le bord