مهندس کیف Trezor را هک کرد و 2 میلیون دلار رمز ارز گمشده را بازیابی کرد

یک مهندس کامپیوتر و هکر سخت افزار فاش کرده است که چگونه توانسته یک کیف پول سخت افزاری Trezor One حاوی بیش از ۲ میلیون دلار پول را بشکند.

جو گراند – که در پورتلند مستقر است و با نام مستعار هکر خود “Kingpin” نیز شناخته می شود – ویدئویی در یوتیوب آپلود کرد که در آن توضیح داد که چگونه این هک مبتکرانه را انجام داد.

دن ریچ، یک کارآفرین مستقر در نیویورک، و دوستش، پس از تصمیم به نقد کردن یک سرمایه اولیه تقریباً 50،000 دلاری در تتا در سال 2018، متوجه شدند که پین ​​امنیتی Trezor One را که توکن‌ها در آن ذخیره شده بودند، از دست داده‌اند. پس از 12 بار تلاش ناموفق برای حدس زدن پین امنیتی، آنها تصمیم گرفتند قبل از اینکه کیف پول به طور خودکار پس از 16 حدس نادرست خود را پاک کند، آن را ترک کنند.

اما با افزایش سرمایه گذاری آنها به 2 میلیون دلار در سال جاری، آنها تلاش خود را برای دسترسی به وجوه مضاعف کردند. بدون عبارت اولیه یا پین کیف پول آنها، تنها راه بازیابی توکن ها از طریق هک بود.

آنها با گراند تماس گرفتند که 12 هفته آزمون و خطا را سپری کرد اما در نهایت راهی برای بازیابی پین گم شده پیدا کرد.

نکته کلیدی این هک این بود که در حین به روز رسانی سیستم عامل، کیف پول های Trezor One به طور موقت پین و کلید را به رم منتقل می کنند، تا بعداً پس از نصب سیستم عامل، آنها را به حالت فلش برگردانند. گراند دریافت که در نسخه فریمور نصب شده بر روی کیف پول رایش، این اطلاعات منتقل نشده، بلکه در رم کپی شده است، به این معنی که اگر هک ناموفق باشد و RAM پاک شود، اطلاعات مربوط به پین ​​و کلید همچنان در فلش ذخیره می‌شوند.

پس از استفاده از حمله تزریق خطا – تکنیکی که ولتاژ ورودی به تراشه را تغییر می دهد – گراند توانست از امنیت میکروکنترلرها برای جلوگیری از خواندن RAM توسط هکرها پیشی بگیرد و پین مورد نیاز برای دسترسی به کیف پول و وجوه را به دست آورد. گراند توضیح داد:

ما اساساً در حال ایجاد رفتار نادرست در تراشه سیلیکونی داخل دستگاه به منظور از بین بردن امنیت هستیم. و چیزی که در نهایت اتفاق افتاد این بود که من اینجا نشسته بودم و صفحه کامپیوتر را تماشا می کردم و دیدم که می توانم امنیت، اطلاعات خصوصی، دانه بازیابی و پینی را که دنبالش می کردم بر روی صفحه ظاهر شد.

طبق توییت اخیر Trezor، این آسیب‌پذیری که به آن اجازه می‌دهد از رم کیف پول بخواند، آسیب‌پذیری قدیمی‌تری است که قبلاً برای دستگاه‌های جدیدتر رفع شده است. اما تا زمانی که تغییراتی در خطای میکروکنترلر ایجاد نشود، حملات تزریق عیب همچنان می‌تواند خطرآفرین باشد.