El empresario y entusiasta de las criptomonedas con sede en Nueva York, Dan Reich, respiró aliviado después de que un pirata informático lo ayudó a recuperar más de $ 2 millones en una billetera de hardware Trezor One.
Como informó The Verge, a principios de 2018, Reich y su amigo gastaron $50,000 en Bitcoin para comprar un lote de tokens Theta Network (THETA), con un valor aproximado de $0.21 en ese momento. Inicialmente, los fondos se mantuvieron en un intercambio de cifrado con sede en China y luego se trasladaron a una billetera de hardware Trezor One.
A fines de 2018, cuando el precio del token casi se cuadriplicó, los dos amigos decidieron retirar su inversión. Sin embargo, se dieron cuenta de que habían olvidado el PIN de seguridad de la billetera que contenía los tokens.
Después de 12 intentos fallidos de adivinar el PIN, se dieron por vencidos ya que la billetera se limpiaría sola después de 16 intentos fallidos.
Sin embargo, después de que el precio de Theta se disparó el año pasado para alcanzar un máximo histórico de más de $15 y su inversión inicial superó brevemente los $3 millones, Reich y su amigo decidieron renovar sus intentos de obtener acceso a la billetera.
Pasando por diferentes caminos, los dos amigos se acercaron a Joe Grand, un hacker de hardware con sede en Portland, quien finalmente logró recuperar el PIN.
Eludiendo la seguridad de Trezor
Como explicó Grand en su video de YouTube, normalmente, las billeteras Trezor One mueven temporalmente el PIN y la clave a la RAM durante una actualización de firmware.
Una vez que se completa la actualización, la información vuelve a la memoria flash.
Este no fue el caso con la billetera de Reich: a pesar de que Trezor eliminó el PIN y la clave que se copiaron en la RAM durante un arranque, el PIN y la clave aparecieron en la RAM del dispositivo en etapas posteriores.
Esto significaba que si Grand borraba la memoria RAM sin darse cuenta antes de poder leer los datos, no podría recuperar el PIN.
Para resolver el problema, Grand usó lo que se llama un ataque de inyección de fallas: un ataque físico en el dispositivo que cambia la cantidad de voltaje que ingresa al chip. Esto le permitió eludir la seguridad de los microcontroladores de la billetera que se implementó para evitar que los piratas informáticos leyeran la RAM.
Una vez omitido, Grand ejecutó un script automatizado para obtener el PIN perdido.
“Estaba sentado aquí mirando la pantalla de la computadora y vi que podía vencer la seguridad, la información privada, la semilla de recuperación y el PIN que buscaba apareció en la pantalla”, dijo Grand.
Trezor responde a billetera rota
Vale la pena señalar que SatoshiLabs, el fabricante de billeteras Trezor con sede en Praga, solucionó el problema de seguridad encontrado en el dispositivo de Reich hace algún tiempo, y todos los dispositivos nuevos se envían con un gestor de arranque fijo.
“Solo queremos agregar que este es un exploit desactualizado que no es una preocupación para los usuarios actuales y que solucionamos en 2017 justo después de un informe que recibimos a través de nuestro programa de divulgación responsable”, Trezor. tuiteó el miércoles.
Sin embargo, el problema clave con el chip que hace posible un ataque de inyección de fallas aún persiste y puede ser solucionado por el fabricante del chip o cambiando a un chip más seguro.
Sin embargo, como destacó Trezor, este tipo de ataque requiere acceso físico completo al dispositivo, y no hay registro de fondos comprometidos.
Fuente: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet