Губитак ваших крипто кључева је сличан изненадном удару у соларни плексус, нешто што ниједан власник крипто не жели да доживи. Једном када се пин изгуби, приступ вашем крипто новчанику је готово немогућ. Ово је мислио Дан Рајх све док није ангажовао хардверског хакера да провали у његов хардверски новчаник како би приступио 2.5 милиона долара који су годинама лежали нетакнути.
У 2018, предузетник Дан Рајх и његов пријатељ потрошили су 50,000 долара у биткоинима да би купили Тхета токене који су у то време вредели 0.21 долар. Након погрешног постављања сигурносне игле у хардверски новчаник Трезор Оне и 12 неуспелих покушаја да се пријаве, пар је схватио да су ефективно изгубили сву крипто имовину у том новчанику. Премотајте унапред до 2021. године када је цена ТХЕТА достигла највиши ниво свих времена и Дан Рајх је одлучио да крене неконвенционалним путем да поврати свој крипто.
A видео под називом „Како сам хаковао хардверски крипто новчаник и повратио 2 милиона долара“ од стране хардверског хакера Џоа Гранда описује путовање које је Гранд предузео да поврати средства за Рајха и његовог пријатеља. Путовање које се овом приликом завршило успехом.
Иако губитак игле може бити разоран, то никако није неуобичајено. Према Цхаинаналисис-у, процењује се да је 3.7 милиона биткоина (66.5 милијарди долара) изгубљено и недоступно. Ово може бити због физичког губитка хардверског новчаника, заборављања пин-а корисника или уништења новчаника.
Рајх и његов пријатељ одлучили су да се неће одрећи 2.5 милиона долара у тети којих су се претходно одрекли као изгубљени. У контакту са Џоом Грандом, дали су своје поверење некоме кога, не само да нису познавали, већ некоме ко би потенцијално могао да изгуби њихова средства заувек. Рајх је у интервјуу за Тхе Верге приметио: „Ако је нешто зезнуо, постојао је добар погодак који никада неће моћи да се поврати“.
На срећу власника овог Трезор Оне хардверског новчаника, Гранд је успео да хакује у новчаник и поврати њихова средства. Хакер је искористио искуство претходног хакера који је 2017. развио метод за хаковање Трезор новчаника. Гранд је искористио рањивост у новчанику која је ставила новчаник у режим ажурирања фирмвера, а затим инсталирао сопствени код на уређај. Обично Трезор Оне новчаници померају ПИН и кључ у РАМ током ажурирања фирмвера, које након завршетка информација се враћа у флеш. Међутим, овом приликом су се ПИН и кључ појавили у РАМ-у уређаја у каснијим фазама, што би довело до ризика да Гранд случајно обрише РАМ пре него што је могао да прочита податке.
Овом приликом, Гранд је био у могућности да изврши физички напад на уређај који мења количину напона који иде у чип. Ово му је омогућило да заобиђе безбедносни протокол новчаника како би спречио хакере да читају РАМ меморију и коначно приступио пину и вратио Тхета токене Рајху и његовом пријатељу.
Трезор је био брз да одговарати на овај експлоат, уз напомену да је ово застарело безбедносно питање које више не утиче на нове Трезор новчанике:
„Желимо само да додамо да је ово застарела експлоатација која није забринута за тренутне кориснике и коју смо поправили 2017. године одмах након извештаја који смо добили кроз наш програм одговорног откривања“,
Покушај хаковања се можда завршио успешно за пар предузетника, међутим вероватноћа да ће моћи да се понови величанствени опоравак је дискутабилна. Без обзира на то, то може пружити наду другима који су такође изгубили приступ својим крипто фондовима.
Изјава о одрицању одговорности: Овај чланак је представљен само у информативне сврхе. Није понуђен нити намерава да се користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://цриптодаили.цо.ук/2022/01/хацкер-рецоверс-2-5-миллион-унхацкабле-хардваре-валлет