Новости и события » Общество » Хакер взломал самый надежный криптокошелек: сколько у него ушло времени

Хакер взломал самый надежный криптокошелек: сколько у него ушло времени

Хакер взломал самый надежный криптокошелек: сколько у него ушло времени

Американский инженер Джо Гранд 12 недель взламывал холодный криптовалютный кошелек Trezor One, который считается одним из самых надежных в мире. Таким образом мужчина не просто бросил вызов себе, но и помог хозяину кошелька вернуть криптоактивы на $2 млн.

Владелец аппарата Дэн Райх рассказал The Verge, что еще в 2018 году он и его друг спрятали в кошельке токены Theta Network (THETA) на $50 тыс. Точное количество он не называет, но исходя из тогдашнего курса ($0,21), несложно рассчитать, что это было около 238 тыс. монет.

К концу года приятели забыли PIN-код для входа в кошелек. Израсходовав 12 из 16 попыток ввода, после которых доступ к аппарату был бы утерян навсегда, они решили временно отложить эту идею.

Но после того, как в 2021 году курс THETA превысил $15, а сумма их первоначальных инвестиций ненадолго пересекла отметку в $3 млн, Райх с другом обратились за помощью к "белому" хакеру Джо Гранду. Инхенер написал программу, которая справилась с этой задачей за 3,5 часа.

Обход безопасности Trezor

В видео на своем YouTube-канале взломщик рассказал, что его план удался. Методом проб и ошибок он искал способ, как восстановить пин-код, и спустя 12 недель нашел его.

Для этого он использовал метод атаки с внедрением ошибок. Изменив подаваемое на чип напряжение, Джо Гранд превзошел безопасность микроконтроллеров, которые защищают ОЗУ от считывания извне, и получил PIN-код. На взлом написанной хакером программе понадобилось 3,5 часа.

Это позволило Дэну Райху и его другу вернуть свои вложения, которые к тому моменту оценивались в $2 млн. Они поблагодарили хакера процентом от суммы, которую он им вернул.

Производитель криптокошельков Trezor, компания SatoshiLabs, заверила, что знала о подобном уязвимости своих устройств и исправили ее еще в 2017 году. Неизвестно ни одного случая, чтобы какой-либо из кошельков компании был скомпрометирован.

Сам Гранд не верит в существование невзламываемых устройств - в любом из них есть свои уязвимости. "Зависимо от дизайна, при наличии достаточного количества времени, усилий и ресурсов взломать можно все", - уверен он.

YouTube США


Низьковольтні реле: як вони працюють та де застосовуються

Низьковольтні реле: як вони працюють та де застосовуються

Низьковольтні реле - це електричне обладнання, що використовується для керування електричними схемами та системами з низьким напругою. Такі пристрої, як низьковольтні реле , дозволяють виконувати автоматичне перемикання контактів під впливом зовнішніх...

сегодня 12:16

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх