ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте » mogilew.by
 

ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте

Trezor One криптовалюта Theta криптовалютный кошелек
Эксперт провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.
ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте

Компьютерный специалист Джо Гранд (Joe Grand), известный под псевдонимом Kingpin, рассказал , как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более $2 млн.
Данная история началась в 2018 году. Предприниматель из Нью-Йорка Дэн Райх (Dan Reich) и его приятель приняли решение обналичить инвестиции в размере около $50 тыс. в криптовалюте Theta и вдруг поняли, что потеряли PIN-код от кошелька Trezor One. После 12 безуспешных попыток угадать защитный PIN-код они решили прекратить старания до того, как кошелек автоматически удалит данные после 16 неправильных попыток.
В нынешнем году их инвестиции выросли до $2 млн, и приятели удвоили свои усилия по получению доступа к средствам. Единственным способом получить криптовалюту без PIN-кода был взлом. Они связались с Грандом, который провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.
Ключом к взлому было то, что во время обновления прошивки кошельки Trezor One временно перемещают PIN-код и ключ в ОЗУ только для того, чтобы позже вернуть их во флэш-память после установки прошивки. В версии прошивки, установленной на кошельке Райха, эта информация не перемещалась, а копировалась в оперативную память, означая, что в случае неудачного взлома и стирания оперативной памяти информация о PIN-коде и ключе все равно будет храниться во флэш-памяти.
После проведения так называемой «атаки внесения неисправностей» (fault-injection), в ходе которой меняется поступающее на чип напряжение, Гранд смог обойти безопасность микроконтроллеров, призванную предотвратить считывание ОЗУ хакерами, и получил PIN-код, необходимый для доступа к кошельку и средствам.
Как сообщили в Trezor, уязвимость, позволяющая считывать PIN-код из оперативной памяти кошелька, является старой и уже исправлена в новых устройствах.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +3
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости