Dopo che due investitori hanno perso la speranza di recuperare $ 2 milioni di token Theta, l'ingegnere e inventore Joe Grand è venuto in soccorso. I fondi sono stati conservati in un wallet Trezor , uno dei cold wallet più popolari.
Nel 2018, Dan Reich, CEO e co-fondatore di Troops Inc, ha investito $ 50.000 in token Theta insieme a un amico. Theta veniva scambiato a $ 0,21 quando la coppia l'ha acquistato e il prezzo ha iniziato a salire alla fine del 2020. Theta ha raggiunto il massimo storico di $ 15,90 nell'aprile dello scorso anno, rendendo l'investimento di $ 50.000 del valore di oltre $ 3,5 milioni.
Reich e il suo amico stavano cercando disperatamente un hacker che li aiutasse a recuperare il pin a 5 cifre perduto da tempo, che inizialmente pensavano fosse a quattro cifre, e la frase di recupero per accedere al denaro nel portafoglio. Hanno quasi perso la speranza mentre molti si sono rifiutati di aiutare mentre altri sono stati ritenuti troppo rischiosi.
Reich ha assistito a una conferenza del 2018 in cui tre ingegneri hanno hackerato un portafoglio Trezor e ha detto: "Almeno sapevamo che era possibile e avevamo un'idea direzionale di come poteva essere fatto".
Irrompere nel Trezor
Quando hanno trovato Joe Grand, Reich sapeva che probabilmente era l'unico ad aiutarli a rompere il portafoglio. Grand ha un background impressionante quando si tratta di ingegneria e ha iniziato a hackerare quando aveva solo 10 anni.
"Ricordo di aver pensato, 'Wow, questo è forse uno degli ingegneri elettrici più brillanti che abbia mai incontrato", ha detto Reich.
Grand ha appreso un metodo di iniezione dei guasti, noto anche come glitching, da un hacker di 15 anni di nome Saleem Rashid, che in precedenza aveva recuperato $ 30.000 di Bitcoin nel 2017 utilizzando la stessa tecnica.
Grand ha caricato un video completo dell'intero processo su YouTube, dicendo: "Se riusciamo a guastare il chip al momento giusto, sconfiggeremo la sicurezza e quindi potremo continuare con il nostro attacco". Grand ha detto che voleva recuperare il PIN e la frase dalla RAM, ma se qualcosa fosse andato storto, il PIN potrebbe essere sparito per sempre;
“Stiamo fondamentalmente causando un comportamento scorretto sul chip di silicio all'interno del dispositivo per vanificare la sicurezza. E alla fine è successo che ero seduto qui a guardare lo schermo del computer e ho visto che ero in grado di sconfiggere la sicurezza, le informazioni private, il seme di ripristino e il pin che stavo cercando è apparso sullo schermo.
Dopo aver tentato con successo l'attacco a tre portafogli identici, Grand è stato in grado di leggere il PIN e la frase di ripristino dalla RAM, rendendo Reich $ 2 milioni più ricco dopo aver dato una percentuale dei token Theta a Grand come ricompensa.
Grand afferma di voler aiutare gli altri con gli stessi problemi e aiutare le aziende a proteggere ulteriormente i propri portafogli. L'ingegnere pensa di poter usare le sue abilità per accedere a quasi tutti i portafogli dicendo: "Dipende dal design, ma con abbastanza tempo, impegno e risorse, qualsiasi cosa è hackerabile".
Il team del portafoglio Trezor ha risposto all'hacking in un tweet, dicendo: "Vogliamo solo aggiungere che la vulnerabilità è già stata risolta e tutti i nuovi dispositivi vengono spediti con un bootloader fisso". Inoltre, hanno ringraziato Saleem Rashid per il suo sforzo nel trovare la vulnerabilità.
Il post Hardware Hacker salva $ 2 milioni in Crypto da Trezor Wallet è apparso per la prima volta su BeInCrypto .