یک مهندس کامپیوتر و هکر سخت افزار فاش کرده است که چگونه توانسته یک کیف پول سخت افزاری Trezor One را هک کرده و 2 میلیون دلار ارز دیجیتال گمشده را بازیابی کند.
جو گراند که در پورتلند مستقر است و با نام مستعار Kingpin شناخته میشود، ویدئویی در یوتیوب آپلود کرد و در آن توضیح داد که چگونه این هک مبتکرانه را انجام داده است.
دن ریچ، یک کارآفرین مستقر در نیویورک، پس از تصمیم به نقد کردن سرمایه تقریباً 50،000 دلاری توکن Theta خود در سال 2018، متوجه شد که پین امنیتی کیف پول Trezor One که توکنها در آن ذخیره شده بودند را از دست داده است. پس از 12 بار تلاش ناموفق برای حدس زدن پین امنیتی، او تصمیم گرفت قبل از اینکه کیف پول به طور خودکار پس از 16 حدس نادرست اطلاعات خود را پاک کند، فعلا این سرمایه را رها کند.
اما با افزایش ارزش این سرمایه به 2 میلیون دلار در سال جاری، او تلاش خود را برای دسترسی به این کیف پول افزایش داد. بدون پین کیف پول، تنها راه باقی مانده بازیابی توکنها از طریق هک سخت افزاری بود.
او با گراند تماس گرفت و پس از 12 هفته آزمون و خطا، این هکر در نهایت توانست راهی برای بازیابی پین گم شده پیدا کند.
در حین به روز رسانی سیستم عامل، کیف پولهای Trezor One به طور موقت پین و کلید را به رم منتقل میکنند، تا بعداً پس از نصب سیستم عامل آنها را به حالت قبلی برگردانند. نکته کلیدی این هک این بود که گراند دریافت که در این کیف پول اطلاعات منتقل نشده، بلکه در رم کپی شده است، به این معنی که اگر هک ناموفق باشد و رم پاک شود، اطلاعات مربوط به پین و کلید همچنان در فلش ذخیره میشوند.
گراند توضیح داد:
ما اساساً در حال ایجاد رفتار نادرست در تراشه سیلیکونی داخل دستگاه به منظور از بین بردن امنیت بودیم و چیزی که در نهایت اتفاق افتاد این بود که من نشسته بودم و اطلاعاتی که دنبالش بودم، ناگهان بر روی صفحه نمایشگر کامپیوتر ظاهر شد.
طبق توییت اخیر Trezor، این آسیبپذیری که به این کیف پول اجازه میدهد اطلاعات را به رم انتقال دهد، آسیبپذیری قدیمی است که برای دستگاههای جدیدتر رفع شده است و تا زمانی که تغییراتی در خطای میکروکنترلر ایجاد نشود، این آسیبپذیری همچنان میتواند خطرآفرین باشد.
منبع: Cointelegraph
پاسخ