Un hacker è entrato in un portafoglio crittografico sicuro con $ 2.000.000 in 12 settimane
L'hacker americano dal cappello bianco Joe Grand ha trascorso 12 settimane ad hackerare uno dei portafogli di criptovaluta più sicuri, Trezor One.
Ciò che è noto
Il dispositivo è di proprietà di Dan Reich. Nel 2018, lui e un amico hanno trasferito sul portafoglio token Theta Network per un valore totale di $ 50.000. A giudicare dal fatto che il tasso di cambio in quel momento era di circa $ 0,2, si parla di 240.000 monete.
Nel tempo, hanno perso la password del portafoglio. Cercando di sbloccare il dispositivo, hanno utilizzato 12 tentativi per inserire la password su 16 possibili. Dopo il 12° tentativo fallito, i ragazzi hanno accantonato l'idea di accedere al wallet.
Tuttavia, nel 2021, la tariffa Theta Network è salita a $ 15 e, di conseguenza, la quantità di denaro immagazzinata nel portafoglio è aumentata a $ 3.600.000 Qualche tempo dopo, quando la tariffa è scesa a $ 2.500.000, gli amici si sono rivolti all'hacker "bianco" Joe Grand per un aiuto. . Lo specialista ha affermato che per 12 settimane stava cercando di trovare un modo per recuperare la password del portafoglio.
È stato possibile bypassare la protezione del dispositivo grazie al metodo di attacco con introduzione di errori. Il cracker ha cambiato la tensione fornita al chip, per cui ha bypassato la protezione della RAM dalla lettura dall'esterno. Il programma, scritto dallo stesso Joe Grand, è riuscito a prelevare un codice PIN in 3,5 ore.
In connessione con il calo del tasso di Theta Network, Reich e il suo amico hanno ricevuto non $ 3.600.000 e non $ 2.500.000, ma solo $ 2.000.000, pagando $ 30.000 all'hacker per il suo lavoro. Resta da sperare che i ragazzi abbiano deciso di non mantenere ulteriormente la criptovaluta, dal momento che ora 240.000 monete sono valutate a circa $ 700.000 a un tasso di $ 2,95.
SatoshiLabs ha dichiarato di essere a conoscenza della vulnerabilità di Trezor One e l'ha riparata nel 2017. Da allora, non ci sono mai state informazioni sull'hacking di almeno un portafoglio.
Una fonte: Il confine