Загубили PIN-код. Хакер допоміг інвесторам повернути криптовалюту на $2 млн
Апаратний криптогаманець можна зламати, хоча процес дуже ризикований і займає багато часу.
Двоє друзів із США за допомогою хакера змогли повернути доступ до цифрового гаманця з криптовалютою на $2 млн. Про це стало відомо виданню The Verge.
У 2018 році Ден Райх разом із товаришем витратили $50 тисяч у біткоїнах на нову криптовалюту Theta, яка тоді продавалася за 21 цент за токен. Спочатку вони зберігали монети на біржі, що базується в Китаї, але коли в країні розпочалася активна боротьба з криптовалютним бізнесом, перевели кошти на апаратний гаманець Trezor One, встановили PIN-код, записали його на аркуші паперу та загубили.
Того ж року Theta подешевшала на чверть, підскочила в ціні та знову обвалилася. Ден Райх запропонував перевести в готівку активи, поки вони остаточно не знецінилися, однак його друг загубив записку з кодом. Інвестори намагалися вгадати комбінацію з п'яти цифр, але після кожної невдалої спроби гаманець подвоїв час очікування. Вони відклали свої потуги, поки не дізналися, що криптовалюта почала різко дорожчати — до кінця 2020 року загальна вартість токенів становила $400 тисяч, а 2021 року на короткий час перевищила $3 млн.
Власники гаманця дізналися, що існують способи увійти до нього й без PIN-коду. Єдиний спосіб відкрити віртуальне сховище — надати системі блокування закритий ключ, пов'язаний із блоком валюти. Якщо хтось віддалено заволодіє таким ключем, то зможе розкрити гаманець і вивести звідти криптовалюту. Апаратні гаманці розміром із USB-накопичувач зберігають шифр локально, без доступу до інтернету, їх необхідно вставити в комп'ютер і ввести PIN-код для відкриття.
Друзі довго шукали спосіб зламати гаманець і побачили виступ трьох кіберекспертів, які ще у 2018 році знайшли спосіб отримати ключ від гаманця Trezor, не знаючи PIN-коду. Вони відмовилися допомогти, але дали інвесторам надію на успіх. Незабаром Ден Райх із партнером вийшли на хакера на ім'я Джо Гранд, відомого під псевдонімом Kingpin. Він купив кілька ідентичних гаманців Trezor One, встановив на них таку ж прошивку та спробував зламати.
Джо Гранд у своїй домашній лабораторії використав напрацювання інших експертів, зокрема хакера Саліма Рашида. Останній виявив, що при увімкненні пристрій створює копії PIN-коду та ключа в оперативній пам'яті. Інше дослідження показало, що навіть після видалення таких копій вони знову з'являлися під час оновлення прошивки. У результаті експерти розробили метод впровадження помилок, який дозволив знизити рівень безпеки, прочитати код і ключ за той короткий момент, коли вони перебували в "оперативці".
Єдина проблема полягала в тому, що для збою були потрібні тисячі спроб — багаторазове включення гаманця та використання різних параметрів для зміни напруги на мікроконтролері, щоб упіймати потрібний момент для ослаблення безпеки. Використання автоматизованого скрипта зайняло від трьох до чотирьох годин, і не було жодної гарантії, що він спрацює на гаманці Райха, навіть якщо він спрацює на тренувальних гаманцях.
На щастя, процес увінчався успіхом: скрипт вивів ключ і п'ятизначний PIN-код. Партнери розкрили гаманець і одразу зняли токени зі свого рахунку. Джо Гранд також залишився задоволений своїми успіхами та вирішив застосовувати свої навички для допомоги іншим інвесторам, які втратили доступ до криптовалюти.
Раніше писали, що італійський будинок моди Fendi представив гаманець для криптовалюти. Модельєри представили два стилі, один із них повторює форму сумки Baguette, а інший отримав корпус із полірованого алюмінію та схожий на ланцюжок O'Lock від Fendi.