Хакер зламав найнадійніший криптогаманець: скільки в нього пішло часу

2 хвилини
50,9 т.
Інженер Джо Гранд упевнений, що немає такого криптогаманця, який би не можна було зламати

Американський інженер Джо Гранд 12 тижнів зламував холодний криптовалютний гаманець Trezor One, який вважається одним із найнадійніших у світі. Таким чином, чоловік не просто кинув виклик собі, а й допоміг власникові гаманця повернути криптоактиви на $2 млн.

Відео дня

Хазяїн апарату Ден Райх розповів The Verge, що ще у 2018 році він та його друг сховали у гаманці токени Theta Network (THETA) на $50 тис. Точну кількість він не називає, але, виходячи з тодішнього курсу ($0,21), неважко розрахувати, що це було близько 238 тис. монет.

До кінця року друзі забули PIN-код для входу в гаманець. Витративши 12 з 16 спроб введення, після яких доступ до апарату було б втрачено назавжди, вони вирішили тимчасово відкласти цю ідею.

Але після того, як у 2021 році курс THETA перевищив $15, а сума їхніх первинних інвестицій ненадовго перетнула позначку $3 млн, Райх з другом звернулися по допомогу до "білого" хакера Джо Гранда. Інхенер написав програму, яка впоралася з цим завданням за 3,5 години.

Обхід безпеки Trezor

У відео на своєму YouTube-каналі зломщик розповів, що його план удався. Методом спроб і помилок він шукав спосіб, як відновити пін-код, і через 12 тижнів знайшов його.

І тому він використовував метод атаки з допомогою помилок. Змінивши напругу, що подається на чіп, Джо Гранд перевершив безпеку мікроконтролерів, які захищають ОЗУ від зчитування ззовні, і отримав PIN-код. На злом, написаній хакером, програмі знадобилося 3,5 години.

Це дозволило Дену Райху та його другу повернути свої вкладення, які натоді оцінювалися у $2 млн. Вони подякували хакерові відсотком від суми, яку він їм повернув.

Виробник криптогаманців Trezor, компанія SatoshiLabs, запевнила, що знала про подібну вразливість своїх пристроїв та виправили її ще у 2017 році. Невідомо жодного випадку, щоб якийсь із гаманців компанії був скомпрометований.

Сам Гранд не вірить у існування незламних пристроїв – у кожному з них є вразливості. "Залежно від дизайну, за наявності достатньої кількості часу, зусиль і ресурсів будь-що можна зламати", – впевнений він.

Як уже повідомляв OBOZREVATEL, холодні гаманці вважаються найнадійнішим способом зберігання криптоактивів. Також у матеріалі на нашому сайті ви можете дізнатися, яких ще заходів безпеки мають дотримуватися сучасні криптовалютні біржі.

Звернення колективу OBOZREVATEL