💬 Trezor отвечает после того, как YouTuber взломал его аппаратный кошелек, вернув 2 миллиона долларов в криптовалюте

Trezor отвечает после того, как YouTuber взломал его аппаратный кошелек, вернув 2 миллиона долларов в криптовалюте

Провайдер аппаратного криптокошелька Trezor ответил после того, как хакер подробно рассказал, как ему удалось восстановить свои цифровые активы после потери PIN-кода на устройстве хранения.

В подробном видео на YouTube Дэн Райх, инженер-электрик, рассказал, как ему удалось взломать аппаратный кошелек Trezor One, содержащий криптовалюту на сумму более 2 млн долларов.

В 2018 году владелец кошелька потратил биткойнов на токены Theta (THETA) на сумму 50 000 долларов. Токены хранились на китайской бирже. Криптовалюты были переведены в аппаратный кошелек после подавления цифровых валют в Китае; однако он забыл PIN-код.

Кошелек был автоматически стерт после 16 неверных попыток ввода PIN-кода. Необходимость вернуть активы возникла в прошлом году после того, как в 2021 году токены Theta выросли до рекордно высокого уровня почти в 15 долларов США. С тех пор токен скорректировался до 2,7 доллара США на момент публикации.

Райху удалось взломать кошелек вместе с Джо Грандом, хакером, который подробно рассказал, как он исследовал потенциальный недостаток в устройстве хранения.

Как был достигнут взлом

По словам Гранд, кошелек Trezor One временно переместил PIN-код и ключ в ОЗУ во время обновления прошивки. На этом этапе они развернули тактику, идентифицированную как атака внедрения ошибки, чтобы восстановить учетные данные. Гранд заявил, что после обновления кошелек переместил необходимую информацию обратно во флэш-память.

Техника изменила напряжение, направленное на чип. Он объяснил, как им удалось получить код фразы и PIN-код.

«Мы в основном вызываем неправильное поведение кремниевого чипа внутри устройства, чтобы обойти безопасность. В итоге я сидел здесь и смотрел на экран компьютера, и увидел, что мне удалось обойти защиту, личную информацию, начальное число для восстановления и пин-код, который я искал, выскочил на экран», — сказал он. Гранд.

«В основном мы вызываем неправильное поведение кремниевого чипа внутри устройства, чтобы обойти систему безопасности. В итоге я сидел здесь и смотрел на экран компьютера, и увидел, что мне удалось обойти защиту, личную информацию, начальное число для восстановления и пин-код, который я искал, выскочил на экран», — сказал он. Великий.

Он отметил, что в зависимости от версии прошивки кошелька информация не перемещалась, а копировалась в оперативную память. Следовательно, в случае неудачного взлома оперативная память могла бы стереть детали ПИН-кода, и учетные данные могли бы быть сохранены во флэш-памяти.

Хитрость позволила им превзойти безопасность, но микроконтроллеры не позволили хакерам прочитать оперативную память. Взлом также был успешным, учитывая предыдущие исследования и руководство о том, как успешно разблокировать кошелек Trezor.

Они исследовали уязвимость, которая позволяла перевести кошелек в режим обновления прошивки, что позволило Grand установить на устройство неавторизованный код. Такой подход помог ему прочитать PIN-код и ключ, находясь в оперативной памяти.

Trezor’s response

В ответ Trezor сообщил, что эксплойт устранен. Кошельки больше не могут копировать или перемещать ключ и PIN-код в оперативную память. В разделе комментариев на YouTube Трезор заявил:

«Привет, мы просто хотим добавить, что это устаревший эксплойт, который не беспокоит текущих пользователей и который мы исправили в 2017 году сразу после отчета, который мы получили через нашу программу ответственного раскрытия информации. Эта атака требует полного физического доступа к устройству, и нет никаких записей о компрометации каких-либо средств».

"Здравствуйте, мы просто хотим добавить, что это устаревший эксплойт, который не беспокоит нынешних пользователей и который мы исправили в 2017 году сразу после получения отчета в рамках нашей программы ответственного раскрытия информации. Для этой атаки требуется полный физический доступ к устройству, и нет никаких записей о компрометации каких-либо средств».

Посмотрите полное видео: Как я взломал аппаратный криптокошелек и вернул 2 миллиона долларов