В США хакер взломал кошелек Trezor, чтобы помочь пользователю

Взломщик вернул 2 млн долларов в криптовалюте владельцу кошелька, который забыл ключевую фразу.

27.01.2022 - 09:15

366

2 мин

Что произошло? Джо Гранд, известный под псевдонимом Kingpin, выложил видео на YouTube, в котором рассказал, как он взломал криптокошелек Trezor One. Хакер вскрыл кошелек по просьбе инвесторов, которые еще в 2018 году забыли от него ключевую фразу. Сумма накопленных инвестиций составила около 2 млн долларов в криптовалюте.

Видео Джо Гранда

Как хакеру удалось взломать кошелек? У Гранда ушло 12 недель, чтобы восстановить утерянный PIN-код. Во время обновления прошивки кошельки Trezor One временно перемещают код и ключ в ОЗУ, а потом обратно на флэш-память. Гранд обнаружил, что в версии прошивки, установленной на кошельке инвесторов, эта информация не перемещалась, а копировалась в оперативную память. Это означает, что в случае неудачного взлома и стирания оперативной памяти информация о PIN-коде и ключе все равно будет храниться во флэш-памяти.

После использования атаки с внедрением ошибок, Гранд всё же получил заветные числа. После выхода видео хакера о взломе, в Trezor сообщили, что работают над исправлением данной уязвимости.

Автор: