Потеряли PIN-код. Хакер помог инвесторам вернуть криптовалюту на $2 млн
Два друга из США при помощи хакера смогли вернуть доступ к цифровому кошельку с криптовалютой на $2 млн. Об этом стало известно изданию The Verge.
В 2018 году Дэн Райх вместе с товарищем потратили $50 тысяч в биткоинах на новую криптовалюту Theta, которая тогда продавалась по 21 центу за токен. Сначала они хранили монеты на бирже, базирующейся в Китае, но когда в стране началась активная борьба с криптовалютным бизнесом - перевели средства на аппаратный кошелек Trezor One, установили PIN-код, записали его на листе бумаги и благополучно забыли.
В том же году Theta подешевела на четверть, подскочила в цене, и опять обвалилась. Дэн Райх предложил обналичить активы, пока они окончательно не обесценились, однако его друг потерял записку с кодом. Инвесторы пытались угадать комбинацию из пяти цифр, но после каждой неудачной попытки кошелек удваивал время ожидания. Они отложили свои потуги, пока не узнали, что криптовалюта начала резко дорожать - к концу 2020 года общая стоимость токенов составила $400 тысяч, а в 2021 году на короткое время перевалила за $3 млн.
Владельцы кошелька узнали, что существуют способы войти в него и без PIN-кода. Единственный способ открыть виртуальное хранилище - предоставить системе блокчейна закрытый ключ, связанный с блоком валюты. Если кто-то удаленно завладеет таким ключом, то сможет вскрыть кошелек и вывести оттуда криптовалюту. Аппаратные кошельки размером с USB-накопитель хранят шифр локально, без доступа в Интернет, их необходимо вставить в компьютер и ввести PIN-код для открытия.
Друзья долго искали способ взломать кошелек, и увидели выступление трех киберэкспертов, которые еще в 2018 году нашли способ получить ключ от кошелька Trezor, не зная PIN-кода. Они отказались помочь, но дали инвесторам надежду на успех. Вскоре Дэн Райх с партнером вышли на хакера по имени Джо Гранд, известный под псевдонимом Kingpin. Он купил несколько идентичных кошельков Trezor One, установил на них такую же прошивку и попытался взломать.
Джо Гранд в своей домашней лаборатории использовал наработки других экспертов, в частности, хакера Салима Рашида. Последний обнаружили, что при включении устройство создает копии PIN-кода и ключа в оперативной памяти. Другое исследование показало, что даже после удаления таких копий, они снова появлялись во время обноавления прошивки. В итоге эксперты разработали метод внедрения ошибок, который позволил снизить уровень безопасности, прочитать код и ключ за тот короткий момент, когда они находились в "оперативке".
Единственная проблема заключалась в том, что для сбоя требовались тысячи попыток - многократное включение кошелька и использование разных параметров для изменения напряжения на микроконтроллере, чтобы поймать нужный момент для ослабления безопасность. Использование автоматизированного скрипта заняло от трех до четырех часов, и не было никакой гарантии, что он сработает на кошельке Райха, даже если он сработает на тренировочных кошельках.
К счастью, процесс увенчался успехом: скрипт вывел ключ и пятизначный PIN-код. Партнеры вскрыли кошелек и сразу же сняли токены со своего счета. Джо Гранд также остался доволен своими успехами и решил применять свои навыки для помощи другим инвесторам, потерявшим доступ к криптовалюте.