Хакер взломал самый надежный криптокошелек: сколько у него ушло времени
Американский инженер Джо Гранд 12 недель взламывал холодный криптовалютный кошелек Trezor One, который считается одним из самых надежных в мире. Таким образом мужчина не просто бросил вызов себе, но и помог хозяину кошелька вернуть криптоактивы на $2 млн.
Владелец аппарата Дэн Райх рассказал The Verge, что еще в 2018 году он и его друг спрятали в кошельке токены Theta Network (THETA) на $50 тыс. Точное количество он не называет, но исходя из тогдашнего курса ($0,21), несложно рассчитать, что это было около 238 тыс. монет.
К концу года приятели забыли PIN-код для входа в кошелек. Израсходовав 12 из 16 попыток ввода, после которых доступ к аппарату был бы утерян навсегда, они решили временно отложить эту идею.
Но после того, как в 2021 году курс THETA превысил $15, а сумма их первоначальных инвестиций ненадолго пересекла отметку в $3 млн, Райх с другом обратились за помощью к "белому" хакеру Джо Гранду. Инхенер написал программу, которая справилась с этой задачей за 3,5 часа.
Обход безопасности Trezor
В видео на своем YouTube-канале взломщик рассказал, что его план удался. Методом проб и ошибок он искал способ, как восстановить пин-код, и спустя 12 недель нашел его.
Для этого он использовал метод атаки с внедрением ошибок. Изменив подаваемое на чип напряжение, Джо Гранд превзошел безопасность микроконтроллеров, которые защищают ОЗУ от считывания извне, и получил PIN-код. На взлом написанной хакером программе понадобилось 3,5 часа.
Это позволило Дэну Райху и его другу вернуть свои вложения, которые к тому моменту оценивались в $2 млн. Они поблагодарили хакера процентом от суммы, которую он им вернул.
Производитель криптокошельков Trezor, компания SatoshiLabs, заверила, что знала о подобном уязвимости своих устройств и исправили ее еще в 2017 году. Неизвестно ни одного случая, чтобы какой-либо из кошельков компании был скомпрометирован.
Сам Гранд не верит в существование невзламываемых устройств - в любом из них есть свои уязвимости. "Зависимо от дизайна, при наличии достаточного количества времени, усилий и ресурсов взломать можно все", - уверен он.