İki yatırımcı 2 milyon dolarlık Theta tokenlerini geri alma umudunu kaybettikten sonra, mühendis ve mucit Joe Grand kurtarmaya geldi. Fonlar bir depoda saklandı. Trezor cüzdan, en popüler soğuk cüzdanlardan biri.
2018'de Troops Inc'in CEO'su ve Kurucu Ortağı olan Dan Reich, bir arkadaşıyla birlikte Theta tokenine 50,000 dolar yatırım yaptı. Theta, pariteyi satın aldığında 0.21 dolardan işlem görüyordu ve fiyat 2020'nin sonlarında yükselmeye başladı. Theta, geçen yılın Nisan ayında tüm zamanların en yüksek seviyesi olan 15.90$'a ulaştı ve 50,000$'lık yatırımı 3.5 milyon$'dan fazla yaptı.
Reich ve arkadaşı, başlangıçta dört basamaklı olduğunu düşündükleri uzun süredir kayıp olan 5 basamaklı pini ve cüzdandaki paraya erişmek için kurtarma ifadesini bulmak için umutsuzca bir bilgisayar korsanı arıyorlardı. Pek çoğu yardım etmeyi reddederken, diğerleri çok riskli kabul edilirken, neredeyse umutlarını yitirdiler.
Reich, 2018'de üç mühendisin bir Trezor cüzdanını hacklediğini gösteren bir konferans gördü ve "En azından bunun mümkün olduğunu biliyorduk ve nasıl yapılabileceğine dair yönsel bir fikrimiz vardı" dedi.
Trezor'a girmek
Joe Grand'ı bulduklarında Reich, cüzdanı kırmalarına yardım edebilecek tek kişinin muhtemelen kendisi olduğunu biliyordu. Grand, mühendislik konusunda etkileyici bir geçmişe sahip ve sadece 10 yaşındayken bilgisayar korsanlığı yapmaya başladı.
Reich, "Vay canına, bu belki de şimdiye kadar tanıştığım en parlak elektrik mühendislerinden biri" diye düşündüğümü hatırlıyorum.
Grand, aynı tekniği kullanarak daha önce 15 yılında 30,000 dolar değerinde Bitcoin kurtaran Saleem Rashid adlı 2017 yaşındaki bir bilgisayar korsanından, aksaklık olarak da bilinen bir hata enjeksiyon yöntemini öğrendi.
Grand, tüm sürecin eksiksiz bir videosunu YouTube'a yükledi ve “Çipi doğru zamanda bozabilirsek, güvenliği yeneceğiz ve ardından saldırımıza devam edebiliriz” dedi. Grand, PIN'i ve ifadeyi RAM'den kurtarmak istediğini, ancak bir şeyler ters giderse PIN'in sonsuza kadar kaybolabileceğini söyledi;
“Temelde güvenliği yenmek için cihazın içindeki silikon çipte yanlış davranışa neden oluyoruz. Ve sonuçta burada oturmuş bilgisayar ekranını izliyordum ve güvenliği, özel bilgileri, kurtarma tohumunu yenebildiğimi gördüm ve peşinden gittiğim iğne ekranda belirdi."
Saldırıyı üç özdeş cüzdanda başarıyla denedikten sonra Grand, PIN'i ve kurtarma ifadesini RAM'den okuyabildi ve Theta jetonlarının bir yüzdesini Grand'a ödül olarak verdikten sonra Reich'ı 2 milyon dolar daha zengin hale getirdi.
Grand, aynı sorunları olan başkalarına yardım etmek ve şirketlerin cüzdanlarını daha fazla güvenceye almalarına yardımcı olmak istediğini söylüyor. Mühendis, becerilerini hemen hemen her cüzdana erişmek için kullanabileceğini düşünüyor ve "Tasarıma bağlı, ancak yeterli zaman, çaba ve kaynaklarla her şey hacklenebilir."
Trezor cüzdan ekibi saldırıya bir tweet ile yanıt verdi ve "Sadece güvenlik açığının zaten giderildiğini ve tüm yeni cihazların sabit bir önyükleyici ile gönderildiğini eklemek istiyoruz" dedi. Ayrıca, güvenlik açığını bulma çabası için Saleem Rashid'e teşekkür ettiler.
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/hardware-hacker-rescues-2m-crypto-trezor-wallet/