Хакер зламав надійний криптогаманець із $2 000 000 за 12 тижнів

Американський «білий» хакер Джо Гранд витратив 12 тижнів на злам одного з найнадійніших криптовалютних гаманців Trezor One.

Що відомо

Власником пристрою є Ден Райх. У 2018 році він з приятелем перевели до гаманця токени Theta Network сумарною вартістю $50 000. Судячи з того, що курс на той момент становив близько $0,2, йдеться приблизно про 240 000 монет.

Згодом вони втратили пароль від гаманця. Намагаючись розблокувати пристрій, вони використали 12 спроб ввести пароль із 16 можливих. Після того, як 12 спроба виявилася невдалою, хлопці відклали ідею отримати доступ до гаманця.

Однак у 2021 році курс Theta Network виріс до $15, у зв'язку з чим сума грошей, що зберігаються в гаманці, збільшилася до $3 600 000. Через деякий час, коли курс опустився вже до $2 500 000, за допомогою приятелі звернулися до «білого» хакера Джо Гранда. Фахівець заявив, що протягом 12 тижнів він намагався знайти спосіб, як відновити пароль до гаманця.

Обійти захист пристрою вдалося завдяки методу атаки зі впровадженням помилок. Зламувач змінив напругу, яка подавалася на чип, за рахунок чого обійшов захист ОЗП від зчитування ззовні. Підібрати PIN-код програма, написана тим самим Джо Грандом, змогла за 3,5 години.

У зв'язку з падінням курсу Theta Network Райх та його приятель отримали не $3 600 000 і не $2 500 000, а лише $2 000 000. $30 000 вони заплатили хакеру за роботу. Залишається сподіватися, що хлопці вирішили не зберігати криптовалюту далі, оскільки зараз 240 000 монет оцінюються приблизно в $700 000 за курсом $2,95.

Компанія SatoshiLabs заявила, що знала про вразливість Trezor One та усунула її ще у 2017 році. Від того часу жодного разу не було інформації про злам хоча б одного гаманця.

Джерело: The Verge