УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Хакер взломал самый надежный криптокошелек: сколько у него ушло времени

Станислав Кожемякин
Криптовалюты
2 минуты
52,6 т.
Инженер Джо Гранд уверен, что нет такого криптокошелька, который бы нельзя было взломать

Американский инженер Джо Гранд 12 недель взламывал холодный криптовалютный кошелек Trezor One, который считается одним из самых надежных в мире. Таким образом мужчина не просто бросил вызов себе, но и помог хозяину кошелька вернуть криптоактивы на $2 млн.

Владелец аппарата Дэн Райх рассказал The Verge, что еще в 2018 году он и его друг спрятали в кошельке токены Theta Network (THETA) на $50 тыс. Точное количество он не называет, но исходя из тогдашнего курса ($0,21), несложно рассчитать, что это было около 238 тыс. монет.

К концу года приятели забыли PIN-код для входа в кошелек. Израсходовав 12 из 16 попыток ввода, после которых доступ к аппарату был бы утерян навсегда, они решили временно отложить эту идею.

Но после того, как в 2021 году курс THETA превысил $15, а сумма их первоначальных инвестиций ненадолго пересекла отметку в $3 млн, Райх с другом обратились за помощью к "белому" хакеру Джо Гранду. Инхенер написал программу, которая справилась с этой задачей за 3,5 часа.

Обход безопасности Trezor

В видео на своем YouTube-канале взломщик рассказал, что его план удался. Методом проб и ошибок он искал способ, как восстановить пин-код, и спустя 12 недель нашел его.

Для этого он использовал метод атаки с внедрением ошибок. Изменив подаваемое на чип напряжение, Джо Гранд превзошел безопасность микроконтроллеров, которые защищают ОЗУ от считывания извне, и получил PIN-код. На взлом написанной хакером программе понадобилось 3,5 часа.

Это позволило Дэну Райху и его другу вернуть свои вложения, которые к тому моменту оценивались в $2 млн. Они поблагодарили хакера процентом от суммы, которую он им вернул.

Производитель криптокошельков Trezor, компания SatoshiLabs, заверила, что знала о подобном уязвимости своих устройств и исправили ее еще в 2017 году. Неизвестно ни одного случая, чтобы какой-либо из кошельков компании был скомпрометирован.

Сам Гранд не верит в существование невзламываемых устройств – в любом из них есть свои уязвимости. "Зависимо от дизайна, при наличии достаточного количества времени, усилий и ресурсов взломать можно все", – уверен он.

Как уже сообщал OBOZREVATEL, холодные кошельки считаются самым надежным способом хранения криптоактивов. Также в материале на нашем сайте вы можете узнать, какие еще меры безопасности должны соблюдать современные криптовалютные биржи.

Хакер взломал самый надежный криптокошелек: сколько у него ушло времени