Der Verlust Ihrer Krypto-Schlüssel kommt einem plötzlichen Schlag ins Solarplexus gleich, etwas, das kein Krypto-Inhaber jemals erleben möchte. Sobald eine PIN verloren gegangen ist, ist der Zugriff auf Ihr Krypto-Wallet nahezu unmöglich. Das dachte Dan Reich, bis er einen Hardware-Hacker beauftragte, in sein Hardware-Wallet einzudringen und an 2.5 Millionen US-Dollar zu gelangen, die seit Jahren unangetastet herumlagen.
Im Jahr 2018 gaben der Unternehmer Dan Reich und ein Freund 50,000 US-Dollar in Bitcoin aus, um Theta-Token zu kaufen, die damals 0.21 US-Dollar wert waren. Nachdem die Sicherheits-PIN einer Trezor One-Hardware-Wallet verlegt und zwölf Anmeldeversuche fehlgeschlagen waren, stellten die beiden fest, dass sie praktisch alle Krypto-Assets in dieser Wallet verloren hatten. Spulen wir vor ins Jahr 12, als der Preis von THETA ein Allzeithoch erreicht hatte und Dan Reich beschloss, einen unkonventionellen Weg einzuschlagen, um seine Kryptowährung zurückzugewinnen.
A Video Der Titel „Wie ich eine Hardware-Krypto-Wallet gehackt und 2 Millionen US-Dollar zurückgewonnen habe“ des Hardware-Hackers Joe Grand beschreibt die Reise, die Grand unternommen hat, um die Gelder für Reich und seinen Freund zurückzubekommen. Eine Reise, die dieses Mal mit Erfolg endete.
Der Verlust einer Stecknadel kann zwar verheerende Folgen haben, ist aber keine Seltenheit. Laut Chainanalysis gelten schätzungsweise 3.7 Millionen Bitcoins (66.5 Milliarden US-Dollar) als verloren und unzugänglich. Dies kann auf den physischen Verlust eines Hardware-Wallets, das Vergessen seiner PIN durch einen Benutzer oder die Zerstörung des Wallets zurückzuführen sein.
Reich und sein Freund entschieden, dass sie die 2.5 Millionen Dollar in Theta, die sie zuvor als verloren aufgegeben hatten, nicht aufgeben würden. Als sie Joe Grand kontaktierten, vertrauten sie auf jemanden, den sie nicht nur nicht kannten, sondern auch auf jemanden, der möglicherweise sein Geld für immer verlieren könnte. Reich bemerkte in einem Interview mit The Verge: „Wenn er etwas vermasselt hätte, wäre die Wahrscheinlichkeit groß, dass es nie mehr wiederhergestellt werden könnte.“
Zum Glück für die Besitzer dieser Trezor One-Hardware-Wallet konnte sich Grand in die Wallet hacken und ihr Geld zurückerlangen. Der Hacker nutzte die Erfahrung eines früheren Hackers, der 2017 eine Methode entwickelte, um sich in eine Trezor-Wallet zu hacken. Grand nutzte eine Schwachstelle im Wallet aus, die das Wallet in den Firmware-Update-Modus versetzte und dann seinen eigenen Code auf dem Gerät installierte. Normalerweise verschieben Trezor One-Wallets die PIN und den Schlüssel während eines Firmware-Updates in den RAM, wodurch die Informationen nach Abschluss wieder in den Flash-Speicher übertragen werden. In diesem Fall tauchten die PIN und der Schlüssel jedoch zu einem späteren Zeitpunkt im RAM des Geräts auf, wodurch das Risiko bestand, dass Grand versehentlich den RAM löschte, bevor er die Daten lesen konnte.
Bei dieser Gelegenheit konnte Grand einen physischen Angriff auf das Gerät durchführen, der die in den Chip eingespeiste Spannung verändert. Dies ermöglichte es ihm, das Sicherheitsprotokoll der Brieftasche zu umgehen, um zu verhindern, dass Hacker den RAM lesen, und schließlich auf den Pin zuzugreifen und die Theta-Tokens an Reich und seinen Freund zurückzugeben.
Trezor war schnell dabei reagieren zu diesem Exploit und weist darauf hin, dass es sich hierbei um ein veraltetes Sicherheitsproblem handelt, das neue Trezor-Wallets nicht mehr betrifft:
„Wir möchten nur hinzufügen, dass es sich um einen veralteten Exploit handelt, der für aktuelle Benutzer kein Problem darstellt und den wir 2017 direkt nach einem Bericht behoben haben, den wir über unser Programm zur verantwortungsvollen Offenlegung erhalten haben.“
Für das Unternehmerpaar mag der Hackerangriff zwar erfolgreich geendet haben, doch die Wahrscheinlichkeit, den großartigen Aufschwung wiederholen zu können, ist fraglich. Dennoch könnte es Hoffnung für andere geben, die ebenfalls den Zugang zu ihren Kryptogeldern verloren haben.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet