Kỹ sư hack ví Trezor, thu hồi 2 triệu đô la tiền điện tử ‘bị mất’

Hacker giúp chủ sở hữu Trezor A single quên mật mã ví và cụm từ hạt giống để khôi phục các quỹ tiền điện tử trị giá hơn 2 triệu đô la.

Một kỹ sư máy tính và tin tặc phần cứng đã tiết lộ cách anh ta quản lý để bẻ khóa ví phần cứng Trezor 1 chứa hơn 2 triệu đô la tiền quỹ.

Joe Grand – người có trụ sở tại Portland, còn được biết đến với bí danh hacker “Kingpin” – đã tải lên một movie trên Youtube giải thích cách anh ta thực hiện được vụ hack tài tình.

Sau khi quyết định rút ra khoản đầu tư ban đầu khoảng 50.000 đô la vào Theta vào năm 2018, Dan Reich, một doanh nhân ở NYC và bạn của anh ấy, nhận ra rằng họ đã mất mã PIN bảo mật cho Trezor A single mà các token được lưu trữ trên đó. Sau khi cố gắng đoán mã PIN bảo mật 12 lần không thành công, họ quyết định bỏ cuộc trước khi ví tự động xóa sạch sau 16 lần đoán sai.

Nhưng với khoản đầu tư của họ đã tăng lên 2 triệu đô la trong năm nay, họ đã tăng gấp đôi nỗ lực của mình để tiếp cận các quỹ. Nếu không có cụm từ hạt giống hoặc mã PIN của ví, cách duy nhất để lấy các mã thông báo là thông qua hack.

Họ đã liên hệ với Grand, người đã trải qua 12 tuần thử nghiệm và gặp lỗi nhưng cuối cùng đã tìm ra cách khôi phục mã PIN bị mất.

Mấu chốt của vụ hack này là trong quá trình cập nhật chương trình cơ sở, ví Trezor One particular tạm thời di chuyển mã PIN và khóa vào RAM, chỉ để sau đó di chuyển chúng trở lại flash sau khi phần mềm được cài đặt. Grand nhận thấy rằng trong phiên bản phần sụn được cài đặt trên ví của Reich, thông tin này không được di chuyển mà được sao chép vào RAM, có nghĩa là nếu hack không thành công và RAM bị xóa, thông tin về mã PIN và khóa sẽ vẫn được lưu trữ trong flash.

Sau khi sử dụng một cuộc tấn công chèn lỗi – một kỹ thuật làm thay đổi điện áp đi vào chip – Grand đã có thể vượt qua mức bảo mật mà bộ vi điều khiển có để ngăn tin tặc đọc RAM và lấy được mã PIN cần thiết để truy cập ví và tiền. Grand giải thích:

“Về cơ bản, chúng tôi đang gây ra hành vi sai trái trên chip silicon bên trong thiết bị nhằm đánh bại khả năng bảo mật. Và điều cuối cùng đã xảy ra là tôi đang ngồi đây xem màn hình máy tính và thấy rằng tôi đã có thể đánh bại bảo mật, thông tin cá nhân, hạt giống khôi phục và mã ghim mà tôi đang theo dõi xuất hiện trên màn hình. “

Theo một gần đây tiếng riu ríu từ Trezor, lỗ hổng này cho phép nó đọc từ RAM của ví là một lỗ hổng cũ hơn đã được sửa cho các thiết bị mới hơn. Nhưng trừ khi các thay đổi được thực hiện đối với các cuộc tấn công tiêm lỗi vi điều khiển vẫn có thể gây ra rủi ro.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.