Perder sus claves criptográficas es similar a un golpe repentino en el plexo solar, algo que ningún titular de criptografía quiere experimentar. Una vez que se ha perdido un pin, acceder a su billetera criptográfica es casi imposible. Esto es lo que pensaba Dan Reich hasta que contrató a un hacker de hardware para acceder a su billetera de hardware y acceder a $ 2.5 millones que han permanecido intactos durante años.
En 2018, el empresario Dan Reich y un amigo gastaron $50,000 0.21 en bitcoins para comprar tokens Theta que valían $12 en ese momento. Después de perder el pin de seguridad en una billetera de hardware Trezor One y 2021 intentos fallidos de iniciar sesión, la pareja se dio cuenta de que efectivamente habían perdido todos los activos criptográficos en esa billetera. Avance rápido hasta XNUMX cuando el precio de THETA había alcanzado un máximo histórico y Dan Reich decidió tomar una ruta poco convencional para recuperar su criptografía.
A video titulado "Cómo pirateé una billetera criptográfica de hardware y recuperé $ 2 millones" por el hacker de hardware Joe Grand describe el viaje que Grand tomó para recuperar los fondos para Reich y su amigo. Un viaje que en esta ocasión, terminó en éxito.
Si bien la pérdida de un alfiler puede ser devastadora, no es infrecuente. Según Chainanalysis, se cree que se han perdido y son inaccesibles unos 3.7 millones de Bitcoins (66.5 XNUMX millones de dólares). Esto puede deberse a la pérdida física de una billetera de hardware, a un usuario que olvida su pin o a la destrucción de la billetera.
Reich y su amigo decidieron que no renunciarían a los $2.5 millones en theta que previamente habían dado por perdidos. Al contactar a Joe Grand, depositaron su confianza en alguien que, no solo no conocían, sino en alguien que potencialmente podría perder sus fondos para siempre. Reich señaló en una entrevista con The Verge: "Si arruinaba algo, había una buena posibilidad de que nunca se pudiera recuperar".
Afortunadamente para los propietarios de esta billetera de hardware Trezor One, Grand pudo piratear la billetera y recuperar sus fondos. El pirata informático utilizó la experiencia de un pirata informático anterior que, en 2017, desarrolló un método para piratear una billetera Trezor. Grand explotó una vulnerabilidad en la billetera que colocó la billetera en modo de actualización de firmware y luego instaló su propio código en el dispositivo. Normalmente, las billeteras Trezor One mueven el PIN y la clave a la RAM durante una actualización de firmware, que una vez completa, la información vuelve a parpadear. Sin embargo, en esta ocasión, el PIN y la clave aparecieron en la RAM del dispositivo en etapas posteriores, lo que correría el riesgo de que Grand borrara accidentalmente la RAM antes de que pudiera leer los datos.
En esta ocasión, Grand pudo realizar un ataque físico al dispositivo que cambia la cantidad de voltaje que ingresa al chip. Esto le permitió eludir el protocolo de seguridad de la billetera para evitar que los piratas informáticos leyeran la RAM y finalmente accedieran al pin y devolvieran los tokens Theta a Reich y su amigo.
Trezor se apresuró a responde a este exploit, señalando que este es un problema de seguridad obsoleto que ya no afecta a las nuevas billeteras Trezor:
“Solo queremos agregar que este es un exploit obsoleto que no es una preocupación para los usuarios actuales y que solucionamos en 2017 justo después de un informe que recibimos a través de nuestro programa de divulgación responsable”.
El intento de piratería puede haber terminado con éxito para la pareja de empresarios, pero la posibilidad de poder repetir la recuperación magnífica es discutible. No obstante, puede brindar esperanza a otros que también han perdido el acceso a sus fondos criptográficos.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet