Хакер взломал надёжный криптокошелёк с $2 000 000 за 12 недель
Американский «белый» хакер Джо Гранд потратил 12 недель на взлом одного из самых надёжных криптовалютных кошельков Trezor One.
Владельцем устройства является Дэн Райх. В 2018 году он с приятелем перевели в кошелёк токены Theta Network суммарной стоимостью $50 000. Судя по тому, что курс на тот момент составлял около $0,2, речь идёт примерно о 240 000 монет.
Со временем они потеряли пароль от кошелька. Пытаясь разблокировать устройство, они использовали 12 попыток ввести пароль из 16 возможных. После того, как 12-я попытка оказалась неудачной, парни отложили идею получить доступ кошельку.
Однако в 2021 году курс Theta Network вырос до $15, в связи с чем сумма хранимых в кошельке денег увеличилась до $3 600 000. Спустя некоторое время, когда курс опустился уже до $2 500 000, за помощью приятели обратились к «белому» хакеру Джо Гранду. Специалист заявил, что в течение 12 неделю он пытался найти способ, как восстановить пароль к кошельку.
Обойти защиту устройства удалось благодаря методу атаки с внедрением ошибок. Взломщик изменил напряжение, которое подавалось на чип, за счёт чего обошёл защиту ОЗУ от считывания извне. Подобрать PIN-код программа, написанная тем же Джо Грандом, смогла за 3,5 часа.
В связи с падением курса Theta Network Райх и его приятель получили не $3 600 000 и не $2 500 000, а только $2 000 000. $30 000 они заплатили хакеру за работу. Остаётся надеяться, что парни решили не хранить криптовалюту дальше, поскольку сейчас 240 000 монет оцениваются примерно в $700 000 при курсе $2,95.
Компания SatoshiLabs заявила, что знала об уязвимости Trezor One и устранила её ещё в 2017 году. С тех пор ни разу не было информации о взломе хотя бы одного кошелька.