L'imprenditore di New York Dan Reich ha recentemente riottenuto l'accesso a oltre 2 milioni di dollari di criptovalute lasciate in un portafoglio hardware Trezor One con l'aiuto del famoso ingegnere informatico e hacker hardware Joe Grand.
In un video di YouTube caricato di recente, l'hacker con sede a Portland, popolarmente conosciuto con il suo pseudonimo di "Kingpin", ha fornito una narrazione completa di come ha violato il portafoglio per recuperare le risorse crittografiche "perse".
Come tutto è cominciato
All'inizio del 2018, Dan Reich e il suo amico avevano deciso di spendere $ 50.000 sul token Theta appena lanciato, scambiando circa 21 centesimi in quel momento.
Inizialmente, hanno mantenuto i token su uno scambio cinese, ma in seguito hanno dovuto trasferirli su un portafoglio hardware Trezor One a causa della crescente repressione delle criptovalute da parte del governo locale. Tuttavia, si sono dimenticati delle monete.
Reich alla fine si ricordò e decise di vendere i gettoni Theta. Eppure, il suo amico aveva già perso il foglio su cui aveva scritto il PIN del portafoglio, quindi hanno dovuto iniziare a indovinare il PIN a 5 cifre. A questo punto, però, indovinano già più volte erroneamente.
Dopo 12 tentativi falliti, i due hanno deciso di smettere di indovinare poiché i dati sul portafoglio sarebbero stati automaticamente cancellati al 16° tentativo errato.
$ 50.000 hanno trasformato $ 2 milioni
Poiché il prezzo di Theta ha continuato ad aumentare nel corso degli anni, il valore della loro fortuna crittografica "perduta" è salito a $ 2 milioni quest'anno. Motivati dalla fortuna delle criptovalute, Reich e i suoi amici intensificarono i loro sforzi per riottenere l'accesso ai fondi.
Presto scoprirono un finanziere con sede in Svizzera che sosteneva di avere soci in Francia che potevano rompere il portafoglio in un laboratorio. Tuttavia, hanno chiesto che per fare il lavoro, Reich non sarebbe andato al laboratorio o non conoscesse i nomi delle persone che presumibilmente avrebbero rotto il portafoglio.
Eppure, nonostante quanto fosse pazza l'idea, il duo era disposto a correre il rischio mentre diventavano disperati. Tuttavia, in un'improvvisa svolta degli eventi, Reich scoprì Joe Grand negli Stati Uniti.
L'hacker salva la giornata
Hanno immediatamente contattato l'ingegnere informatico, che ha accettato di aiutare. Grand ha acquistato diversi portafogli simili e ha installato la stessa versione del firmware per replicare quella che avevano Reich e il suo amico. Ha trascorso 12 settimane in tentativi ed errori, ma alla fine ha trovato un modo per recuperare il PIN perso.
Grand ha affermato di aver utilizzato un attacco di iniezione di errore, una strategia che modifica la tensione che va al chip, per aggirare la sicurezza dei microcontrollori del portafoglio. Impedisce agli hacker di leggere la RAM e ottenere il PIN necessario per sbloccare il portafoglio e i fondi.
“Stiamo fondamentalmente causando un comportamento scorretto sul chip di silicio all'interno del dispositivo per vanificare la sicurezza. E quello che è successo è che ero seduto qui a guardare lo schermo del computer e ho visto che ero in grado di sconfiggere la sicurezza, le informazioni private, il seme di ripristino e il pin che stavo cercando è apparso sullo schermo", il ha spiegato l'hacker.
Reich e il suo amico hanno recuperato la loro fortuna crittografica di $ 2 milioni e hanno dato a Grand la sua percentuale del tesoro.
Trezor risponde
Nel frattempo, subito dopo che la storia è emersa, il produttore di portafogli hardware Trezor si è affrettato a tranquillizzare gli utenti notando che la vulnerabilità che Grand ha sfruttato per recuperare la criptovaluta persa è stata identificata e risolta.
La società ha aggiunto che tutti i suoi nuovi dispositivi non presentano la vulnerabilità in quanto sono "spediti con un bootloader fisso".