Meghackelte a Trezor hardvertárcát, hogy visszaszerezzen 2 millió dollárt
Egy hacker segített feltörni egy Trezor One hardvertárcát, hogy tulajdonosai hozzáférhessenek a több mint 2 millió dollár értékű kriptovalutájukhoz, miután elfelejtették a tárca jelszavát és helyreállítási kódsorát (recovery seed). A hackertámadásról még egy Youtube videó is készült, ahol a „Kinpin” álnéven ismert hacker részletesen elmondta, hogyan hajtotta végre zseniális tervét.
Dan Reich new york-i vállalkozó és barátja 2018-ban úgy döntöttek, hogy az akkor még 50 ezer dollárt érő kriptovaluta befektetésüket végre mozgósítják. Rájöttek ugyanakkor, hogy elveszítették a biztonsági kódjukat, és miután 12 alkalommal sikertelenül próbálkoztak, inkább feladták, mielőtt a tárca automatikusan törölte volna magát. Mivel azonban befektetésük idén 2 millió dollárra növekedett, kénytelenek voltak megduplázni erőfeszítéseiket, hogy hozzáférjenek pénzükhöz. Hamarosan pedig belátták azt is, hogy a tárca kódsora vagy PIN kódja nélkül a tokenek visszaszerzésének egyetlen módja a hackelés volt. Ezt követően keresték fel Joe Grand hackert, aki ugyan 12 hétig próbálkozott, de végül megtalálta a módját, hogy visszaszerezze az elveszett PIN kódot.
A Trezor hackelés menete
A hackelés kulcsa az volt, hogy egy firmware frissítés során a Trezor One tárcák átmenetileg a PIN kódot és a kódsort a RAM-ba helyezik át, majd később a flashbe kerülnek visszahelyezésre. Grand megállapította, hogy a tárcára telepített firmware verzióban az említett adatok pusztán másolva lettek a RAM-ba, ami azt jelenti, hogy abban az esetben, ha a hackelés sikertelen és a RAM törlődik, a PIN kódra és a kulcsra vonatkozó információk továbbra is a flashben maradnak.
Egy úgynevezett injekciós támadás alkalmazása után, Grand képes volt felülmúlni a mikrokontrollerek biztonsági rendszerén – mely megakadályozza, hogy a hackerek hozzáférjenek a RAM-hoz –, és megszerezte a tárcához való hozzáférés kódját.
„Általában egy szilíciumchip esetén az eszközön belül okozunk helytelen viselkedést, hogy legyőzzük a biztonságot. Végül itt ültem, néztem a számítógép képernyőjét és észrevettem, hogy sikerült áthidalnom a biztonságot, majd a privát információk, a PIN kód és a helyreállítási kódsor is felbukkant a monitoron” – fejtette ki Grand.
A Trezor egy friss tweetje szerint a sebezhetőség, mely lehetővé teszi, hogy a tárca RAM-jából olvassanak a hackerek, egy régebbi probléma, melyet már az újabb készülékeknél orvosoltak. Ha ugyanakkor a mikrokontrolleren nem eszközölnek változásokat, az injekciós támadások továbbra is kockázatot jelenthetnek.