Der in New York ansässige Unternehmer und Krypto-Enthusiast Dan Reich atmete erleichtert auf, nachdem ein Hardware-Hacker ihm geholfen hatte, über 2 Millionen US-Dollar in einer Trezor One-Hardware-Wallet zurückzugewinnen.
Wie berichtet, The VergeAnfang 2018 gaben Reich und sein Freund 50,000 US-Dollar aus Bitcoin um eine Menge Theta Network-Token (THETA) zu kaufen, die damals etwa 0.21 US-Dollar wert waren. Ursprünglich wurden die Gelder auf einer in China ansässigen Krypto-Börse gehalten und später auf eine Trezor One-Hardware-Wallet übertragen.
Als sich der Preis des Tokens Ende 2018 fast vervierfachte, beschlossen die beiden Freunde, ihre Investition auszuzahlen. Sie stellten jedoch fest, dass sie die Sicherheits-PIN der Brieftasche, in der sich die Token befanden, vergessen hatten.
Nach 12 fehlgeschlagenen Versuchen, die PIN zu erraten, gaben sie auf, da sich die Brieftasche nach 16 erfolglosen Versuchen selbst löschte.
Nachdem der Preis von Theta jedoch letztes Jahr in die Höhe schoss und ein Allzeithoch von über 15 US-Dollar erreichte und ihre Anfangsinvestition kurzzeitig über 3 Millionen US-Dollar stieg, beschlossen Reich und sein Freund, ihre Versuche, an die Wallet zu gelangen, erneut zu versuchen.
Über verschiedene Wege kontaktierten die beiden Freunde Joe Grand, einen in Portland ansässigen Hardware-Hacker, dem es schließlich gelang, die PIN wiederherzustellen.
Trezor-Sicherheit umgehen
Wie Grand in seinem YouTube-Video erklärte, verschieben Trezor One-Wallets während eines Firmware-Updates normalerweise vorübergehend die PIN und den Schlüssel in den RAM.
Sobald das Update abgeschlossen ist, werden die Informationen zurück in den Flash verschoben.
Dies war bei Reichs Wallet nicht der Fall – obwohl Trezor die PIN und den Schlüssel entfernte, die beim Hochfahren in den RAM kopiert wurden, tauchten PIN und Schlüssel zu einem späteren Zeitpunkt im RAM des Geräts auf.
Dies bedeutete, dass Grand die PIN nicht wiederherstellen konnte, wenn er versehentlich den RAM löschte, bevor er die Daten lesen konnte.
Um das Problem zu lösen, nutzte Grand einen sogenannten Fault-Injection-Angriff – einen physischen Angriff auf das Gerät, der die in den Chip eingespeiste Spannungsmenge verändert. Dies ermöglichte es ihm, die Sicherheitsmaßnahmen der Wallet-Mikrocontroller zu umgehen, die Hacker daran hindern sollten, den RAM auszulesen.
Nach der Umgehung führte Grand ein automatisiertes Skript aus, um die verlorene PIN zu erhalten.
„Ich saß hier und schaute auf den Computerbildschirm und sah, dass ich die Sicherheit umgehen konnte, die privaten Informationen, den Wiederherstellungs-Seed und die PIN, nach der ich suchte, auf dem Bildschirm auftauchte“, sagte Grand.
Trezor reagiert auf geknackte Wallet
Es ist erwähnenswert, dass SatoshiLabs, der in Prag ansässige Hersteller von Trezor-Wallets, das in Reichs Gerät festgestellte Sicherheitsproblem vor einiger Zeit behoben hat und alle neuen Geräte mit einem festen Bootloader ausgeliefert werden.
„Wir möchten nur hinzufügen, dass es sich um einen veralteten Exploit handelt, der für aktuelle Benutzer kein Problem darstellt und den wir 2017 direkt nach einem Bericht behoben haben, den wir über unser Programm zur verantwortungsvollen Offenlegung erhalten haben“, so Trezor twitterte am Mittwoch.
Das Hauptproblem mit dem Chip, das einen Fault-Injection-Angriff ermöglicht, besteht jedoch weiterhin und kann entweder vom Chiphersteller oder durch den Wechsel zu einem sichereren Chip behoben werden.
Trezor betont jedoch, dass diese Art von Angriff einen vollständigen physischen Zugriff auf das Gerät erfordert und es keine Aufzeichnungen darüber gibt, dass Gelder kompromittiert wurden.
Quelle: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet