يساعد هاكر في استرداد ما قيمته 2 مليون دولار من محفظة Trezor نسي صاحبها الرمز السري
تمكن مهندس كمبيوتر ومتسلل للأجهزة من اختراق محفظة أجهزة Trezor التي تحتوي على 2 مليون دولار من العملات المشفرة.
تنفس دان رايش ، رجل الأعمال المقيم في نيويورك والمتحمس للعملات المشفرة ; الصعداء بعد أن ساعده أحد قراصنة الأجهزة على استرداد أكثر من مليوني دولار وهو جالس في محفظة أجهزة Trezor One.
كما ذكرت The Verge ، في أوائل عام 2018 ; أنفق Reich وصديقه 50000 دولار في Bitcoin لشراء مجموعة من التوكنز لشبكة Theta (THETA) ; والتي تبلغ قيمتها حوالي 0.21 دولار في ذلك الوقت. في البداية ، تم الاحتفاظ بالأموال في بورصة كريبتو مقرها الصين وتم نقلها لاحقًا إلى محفظة أجهزة Trezor One.
بحلول نهاية عام 2018 ، عندما انهار سعر التوكن أربعة أضعاف تقريبًا ، قرر الصديقان صرف استثماراتهما. ومع ذلك ، فقد أدركوا أنهم نسوا رمز PIN الخاص بالأمان للمحفظة التي تحتوي على التوكنز.
بعد 12 محاولة فاشلة لتخمين رقم التعريف الشخصي ; استسلموا لأن المحفظة ستمسح نفسها بعد 16 محاولة غير ناجحة.
ومع ذلك ، بعد أن ارتفع سعر Theta العام الماضي ليصل إلى أعلى مستوى له على الإطلاق فوق 15 دولارًا ; وارتفع استثمارهما الأولي لفترة وجيزة فوق 3 ملايين دولار ، قرر رايش وصديقه تجديد محاولاتهم للوصول إلى المحفظة.
من خلال طرق مختلفة ، تواصل الصديقان مع جو جراند ، هاكر أجهزة مقره بورتلاند ، والذي تمكن في النهاية من استعادة رقم التعريف الشخصي.
تجنب أمان Trezor
عادةً ما تقوم محافظ Trezor One مؤقتًا بنقل رقم التعريف الشخصي والمفتاح إلى ذاكرة الوصول العشوائي أثناء تحديث البرنامج الثابت.
بمجرد اكتمال التحديث ، يتم إرجاع المعلومات مرة أخرى.
لم يكن هذا هو الحال مع محفظة Reich – على الرغم من إزالة Trezor لرقم التعريف الشخصي والمفتاح اللذين تم نسخهما إلى ذاكرة الوصول العشوائي أثناء التمهيد ; ظهر رقم التعريف الشخصي والمفتاح في ذاكرة الوصول العشوائي للجهاز في مراحل لاحقة.
هذا يعني أنه إذا قام Grand عن غير قصد بمسح ذاكرة الوصول العشوائي قبل أن يتمكن من قراءة البيانات ; فلن يتمكن من استرداد رقم التعريف الشخصي.
لحل المشكلة ، استخدم Grand ما يسمى هجوم حقن الأعطال ; هجوم جسدي على الجهاز يغير مقدار الجهد المتدفق إلى الشريحة. سمح له ذلك بتجاوز أمان وحدات التحكم الدقيقة للمحفظة الذي تم وضعه لمنع المتسللين من قراءة ذاكرة الوصول العشوائي.
بمجرد تجاوزه ، نفذ Grand نصًا آليًا للحصول على رقم التعريف الشخصي المفقود.
قال غراند: “كنت جالسًا هنا أشاهد شاشة الكمبيوتر ورأيت أنني كنت قادرًا على هزيمة الأمن ; والمعلومات الخاصة ، وبذرة الاسترداد ، ورقم التعريف الشخصي الذي كنت أسعى إليه بعد أن ظهر على الشاشة”.
يستجيب تريزور للمحفظة المتشققة
تجدر الإشارة إلى أن SatoshiLabs ; الشركة المصنعة لمحافظ Trezor ومقرها براغ ، أصلحت مشكلة الأمان الموجودة في جهاز Reich منذ بعض الوقت ; ويتم شحن جميع الأجهزة الجديدة مع محمل إقلاع ثابت.
غرد تريزور يوم الأربعاء: “نريد فقط أن نضيف أن هذا استغلال عفا عليه الزمن ولا يمثل مصدر قلق للمستخدمين الحاليين وأننا قمنا بإصلاحه في عام 2017 مباشرة بعد تقرير تلقينا من خلال برنامج الإفصاح المسؤول”.
لا تزال المشكلة الرئيسية في الشريحة التي تجعل هجوم حقن الخطأ ممكنًا قائمة ; ويمكن إصلاحها إما عن طريق صانع الرقائق أو عن طريق التبديل إلى شريحة أكثر أمانًا.
ومع ذلك ، كما أكد تريزور ، فإن هذا النوع من الهجوم يتطلب وصولًا ماديًا كاملًا إلى الجهاز ; ولا يوجد سجل لأي أموال تم اختراقها.
تابعنا على قناة التيلغرام أفق الكريبتو | أخبار بالضغط على الرابط
لقراءة المزيد من أخبار العملات الرقمية اضغط على الرابط
