有名なコンピューターエンジニアが2万ドル相当の暗号を含むTrezorウォレットをクラック

NYCを拠点とする起業家のDanReichは、有名なコンピューターエンジニアでハードウェアハッカーのJoe Grandの助けを借りて、TrezorOneハードウェアウォレットに残っている2万ドル以上の暗号へのアクセスを最近取り戻しました。

最近アップロードされた YouTube ビデオの中で、「キングピン」というペンネームで広く知られるポートランドを拠点とするハッカーは、ウォレットをクラッキングして「失われた」暗号資産を取り戻す方法について包括的なナレーションを行いました。

すべての始まり

2018年の初め、ダン・ライヒと彼の友人は、当時約50,000セントで取引されていた新しく発売されたシータ・トークンに21万ドルを散財することに決めた。

当初、彼らはトークンを中国の取引所に保管していましたが、後に地方政府による仮想通貨の取り締まりが強化されたため、Trezor Oneハードウェアウォレットに転送する必要がありました。 しかし、彼らはコインのことを忘れていました。

ライヒは最終的にシータトークンを覚えて販売することにしました。 それでも、彼の友人は彼が財布のPINを書いた紙をすでに失っていたので、彼らは5桁のPINを推測し始めなければなりませんでした。 しかし、この時点で、彼らはすでに何度か間違って推測しています。

12回の試行が失敗した後、16回目の誤った試行でウォレット上のデータが自動的に消去されるため、デュオは推測を停止することを決定しました。

$ 50,000が$ 2ミリオンになりました

シータの価格が何年にもわたって上昇し続けたため、彼らの「失われた」暗号資産の価値は今年2万ドルに上昇しました。 暗号通貨の幸運に動機付けられて、ライヒと彼の友人たちは、資金へのアクセスを取り戻すための努力を強化しました。

すぐに彼らは、研究室で財布を割ることができる仲間がフランスにいると主張するスイスを拠点とする金融家を発見しました。 しかし、彼らはその仕事をするために、ライヒが研究室に行くことも、財布を割っていると思われる人々の名前を知らないことを要求しました。

それでも、アイデアがいかにクレイジーに聞こえたかにも関わらず、デュオは必死になったときにリスクを冒すことをいとわなかった。 しかし、突然の出来事の中で、ライヒは米国でジョー・グランドを発見しました。

ハッカーはその日を救う

彼らはすぐにコンピューターエンジニアに連絡を取り、コンピューターエンジニアは助けに同意しました。 グランドはいくつかの同様の財布を購入し、ライヒと彼の友人が持っていたものを複製するために同じバージョンのファームウェアをインストールしました。 彼は試行錯誤に12週間を費やしましたが、最終的に失われたPINを回復する方法を見つけました。

グランド氏は、ウォレットのマイクロコントローラーのセキュリティを回避するために、チップに流れる電圧を変更する戦略であるフォールトインジェクション攻撃を使用したと述べました。 ハッカーがRAMを読み取ったり、ウォレットと資金のロックを解除するために必要なPINを取得したりするのを防ぎます。

「私たちは基本的に、セキュリティを破るために、デバイス内のシリコンチップに誤動作を引き起こしています。 そして、結局のところ、私はここに座ってコンピューターの画面を見ていましたが、セキュリティ、個人情報、回復シード、および画面に表示された後のピンを打ち負かすことができたことがわかりました。」ハッカーは説明した。

ライヒと彼の友人は彼らの2万ドルの暗号の財産を取り戻し、グランドに宝の彼のパーセンテージを与えました。

Trezorが応答します

一方、ストーリーが表面化した直後、ハードウェアウォレットメーカーのTrezorはすぐにユーザーの心を落ち着かせました。 注記 失われた暗号を回復するためにGrandが悪用した脆弱性が特定され、修正されたこと。

同社は、「固定ブートローダーが付属している」ため、すべての新しいデバイスに脆弱性がないことを付け加えました。