El renombrado ingeniero informático descifra la billetera Trezor que contiene USD 2 millones en criptomonedas

El empresario con sede en Nueva York, Dan Reich, recuperó recientemente el acceso a más de $ 2 millones en criptomonedas que quedaron en una billetera de hardware Trezor One con la ayuda del renombrado ingeniero informático y hacker de hardware Joe Grand.

En un video de YouTube subido recientemente, el pirata informático con sede en Portland conocido popularmente por su seudónimo "Kingpin" brindó una narración completa de cómo descifró la billetera para recuperar los criptoactivos "perdidos".

Cómo empezó todo

A principios de 2018, Dan Reich y su amigo habían decidido derrochar $ 50,000 en el token Theta recién lanzado, cotizando alrededor de 21 centavos en ese momento.

Inicialmente, mantuvieron los tokens en un intercambio chino, pero luego tuvieron que transferirlos a una billetera de hardware Trezor One debido a la creciente represión de las criptomonedas por parte del gobierno local. Sin embargo, se olvidaron de las monedas.

Reich finalmente recordó y decidió vender los tokens Theta. Sin embargo, su amigo ya había perdido el papel en el que había escrito el PIN de la billetera, por lo que tuvieron que empezar a adivinar el PIN de 5 dígitos. En este punto, sin embargo, ya adivinan varias veces erróneamente.

Después de 12 intentos fallidos, el dúo decidió dejar de adivinar, ya que los datos de la billetera se borrarían automáticamente en el decimosexto intento incorrecto.

$ 50,000 convertidos en $ 2 millones

A medida que el precio de Theta continuó aumentando a lo largo de los años, el valor de su criptofortuna "perdida" aumentó a $ 2 millones este año. Motivados por la criptofortuna, Reich y sus amigos intensificaron sus esfuerzos para recuperar el acceso a los fondos.

Pronto descubrieron a un financiero con sede en Suiza que afirmaba tener socios en Francia que podían romper la billetera en un laboratorio. Sin embargo, exigieron que para hacer el trabajo, Reich no iría al laboratorio ni conocería los nombres de las personas que supuestamente estarían rompiendo la billetera.

Sin embargo, a pesar de lo loca que sonaba la idea, el dúo estaba dispuesto a correr el riesgo cuando se desesperaron. Sin embargo, en un giro repentino de los acontecimientos, Reich descubrió a Joe Grand en los Estados Unidos.

Hacker salva el día

Inmediatamente se comunicaron con el ingeniero informático, quien accedió a ayudar. Grand compró varias billeteras similares e instaló la misma versión de firmware para replicar la que tenían Reich y su amigo. Pasó 12 semanas de prueba y error, pero finalmente encontró una manera de recuperar el PIN perdido.

Grand dijo que usó un ataque de inyección de fallas, una estrategia que modifica el voltaje que va al chip, para eludir la seguridad de los microcontroladores de la billetera. Evita que los piratas informáticos lean la RAM y obtengan el PIN necesario para desbloquear la billetera y los fondos.

“Básicamente estamos provocando un mal comportamiento en el chip de silicio dentro del dispositivo para vencer la seguridad. Y lo que terminó sucediendo es que estaba sentado aquí mirando la pantalla de la computadora y vi que podía vencer la seguridad, la información privada, la semilla de recuperación y el pin que buscaba apareció en la pantalla ", dijo el hacker explicó.

Reich y su amigo recuperaron su criptofortuna de $2 millones y le dieron a Grand su porcentaje del tesoro.

trezor responde

Mientras tanto, poco después de que surgiera la historia, el fabricante de billeteras de hardware Trezor se apresuró a tranquilizar a los usuarios al señalando que la vulnerabilidad que Grand explotó para recuperar la criptografía perdida ya ha sido identificada y reparada.

La compañía agregó que todos sus nuevos dispositivos no tienen la vulnerabilidad ya que se "envían con un gestor de arranque fijo".