黑客帮助 Trezor 追回价值超过 200 万美元的加密货币资金

据居住在波特兰的乔·格兰德（Joe Grand）说，他帮助一位忘记钱包密码和助记词的 Trezor One 所有者取回了超过 200 万美元的资金。

工程师破解 Trezor 钱包，追回 200 万美元“丢失”的加密货币

计算机工程师和硬件黑客透露了他是如何破解包含超过 200 万美元资金的 Trezor One 硬件钱包的。

“有人联系我破解 Trezor One 硬件钱包并收回价值 200 万美元的加密货币（以 THETA 的形式）。 知道该设备的现有研究已经存在，这似乎是一个灌篮。 我几乎没有意识到这个项目会变成一个过山车，经历了三个多月的实验、失败、成功和令人心碎的时刻。 它提醒我，无论您从事黑客活动多久，黑客总是不可预测的、令人兴奋的和具有教育意义的。 在这种情况下，赌注比正常情况要高：我只有一次机会做对”，他说。

乔·格兰德

因此，在决定于 2018 年撤出对 Theta 的约 50,000 美元的初始投资后，纽约市的企业家 Dan Reich 和他的朋友意识到他们丢失了 Trezor 的安全 PIN。 存储令牌的一个。 在尝试猜测安全 PIN 12 次未成功后，他们决定在 16 次错误猜测后钱包被自动擦除之前放弃。

但随着他们今年的投资增长到 200 万美元，他们加倍努力获得这些资金。 如果没有助记词或钱包 PIN，获得代币的唯一方法是通过黑客攻击。 他们联系了 Grand，Grand 经过了 12 周的反复试验，最终找到了找回丢失 PIN 码的方法。

这个黑客的关键在于，在固件更新期间，Trezor One 钱包会暂时将 PIN 和密钥移动到 RAM 中，然后在安装软件后将它们移回闪存。 Grand 发现，在安装在 Reich 钱包上的固件版本中，这些信息并没有被移动，而是被复制到 RAM 中，这意味着如果破解失败并且 RAM 被移除，PIN 信息和密钥仍将存储在闪存中。

在使用错误注入攻击（一种改变进入芯片的电压的技术）之后，Grand 能够绕过微控制器必须防止黑客读取 RAM 并获得访问钱包和硬币所需的 PIN 的安全级别。

“我们基本上是在设备内部的硅芯片上造成不当行为，以破坏安全性。 最终发生的事情是，我坐在这里看着电脑屏幕，看到我能够击败安全、私人信息、恢复种子，以及我要寻找的针在屏幕上弹出”，他表示。

根据 Trezor 最近的一条推文，这个允许它从钱包的 RAM 中读取的漏洞是一个较旧的漏洞，已针对较新的设备进行了修复。 但除非对注入攻击进行更改，否则微控制器仍可能构成风险。

在此处注册 Binance 账户（优惠 10% 交易费）：https://accounts.binance.com/en/register?ref=29171587

阅读更多：

加入我们的电报

在推特上关注我们

在 Facebook 上关注我们

黑客帮助 Trezor 收回价值超过 200 万美元的加密货币资金的帖子首先出现在 AZCoin 新闻上。

—-

原文链接：https://azcoinnews.com/hacker-helps-trezor-to-recover-cryptocurrency-funds-valued-over-2-million.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。