暗号キーを失うことは、みぞおちへの突然のパンチに似ており、暗号保有者なら絶対に経験したくないことです。 PIN を紛失すると、暗号通貨ウォレットにアクセスすることはほぼ不可能になります。 Dan Reich 氏は、ハードウェア ハッカーを雇ってハードウェア ウォレットに侵入し、何年も放置されていた 2.5 万ドルにアクセスするまで、そう考えていました。
2018年、起業家のダン・ライヒ氏と友人はビットコインで50,000万ドルを費やし、当時0.21ドルの価値があったシータ・トークンを購入した。 Trezor One ハードウェア ウォレットのセキュリティ ピンを置き忘れ、ログイン試行が 12 回失敗した後、二人はそのウォレット内のすべての暗号資産を事実上失ったことに気づきました。 2021 年に早送りすると、THETA の価格は史上最高値に達し、ダン ライヒ氏は暗号通貨を回収するために型破りなルートを取ることを決意しました。
A ビデオ ハードウェアハッカーのジョー・グランドによる「私がどのようにハードウェア暗号通貨ウォレットをハッキングして2万ドルを回収したか」というタイトルで、ライヒとその友人の資金を回収するためにグランドがとった旅について説明しています。 この機会に旅は成功に終わりました。
ピンの紛失は壊滅的なものですが、決して珍しいことではありません。 Chainanarise によると、推定 3.7 万ビットコイン (66.5 億ドル) が紛失し、アクセスできなくなっていると考えられています。 これは、ハードウェア ウォレットの物理的な紛失、ユーザーが PIN を忘れた、またはウォレットの破壊が原因である可能性があります。
ライヒと彼の友人は、これまで紛失したとして諦めていた 2.5 万ドルのシータを手放さないことに決めました。 Joe Grand に連絡する際、彼らは知らないだけでなく、資金を永久に失う可能性がある人物を信頼しました。 ライヒ氏はザ・ヴァージとのインタビューで、「彼が何かをしくじったら、決して取り返しがつかないほどの良いショットがあった」と述べた。
この Trezor One ハードウェア ウォレットの所有者にとって幸運なことに、Grand はウォレットにハッキングして資金を回収することができました。 このハッカーは、2017 年に Trezor ウォレットにハッキングする方法を開発した以前のハッカーの経験を利用しました。 Grand はウォレットの脆弱性を悪用し、ウォレットをファームウェア更新モードにし、デバイスに独自のコードをインストールしました。 通常、Trezor One ウォレットはファームウェアのアップデート中に PIN とキーを RAM に移動し、完了すると情報がフラッシュに戻ります。 ただし、この場合、後の段階で PIN とキーがデバイスの RAM に表示されたため、グランドがデータを読み取る前に誤って RAM を消去してしまう危険性がありました。
この際、グランドは、チップに入る電圧の量を変化させるデバイスに対して物理的攻撃を実行することができました。 これにより、彼はウォレットのセキュリティ プロトコルをバイパスしてハッカーによる RAM の読み取りを防ぎ、最終的に PIN にアクセスして Theta トークンをライヒとその友人に返すことができました。
Trezor はすぐに 対応 このエクスプロイトに対しては、これは古いセキュリティ問題であり、新しい Trezor ウォレットには影響しないことに注意してください。
「これは古いエクスプロイトであり、現在のユーザーにとっては懸念事項ではありません。責任ある開示プログラムを通じて受け取った報告の直後、2017 年に修正したことを付け加えておきたいと思います。」
二人の起業家にとってハッキングの試みは成功裏に終わったかもしれないが、素晴らしい回復を繰り返すことができる可能性については議論の余地がある。 それにもかかわらず、同様に暗号資産へのアクセスを失った人々に希望を与えるかもしれません。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
出典: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet