В США хакер взломал кошелек Trezor, чтобы помочь пользователю
Взломщик вернул 2 млн долларов в криптовалюте владельцу кошелька, который забыл ключевую фразу.

27.01.2022 - 09:15
224
2 мин
0
Что произошло? Джо Гранд, известный под псевдонимом Kingpin, выложил видео на YouTube, в котором рассказал, как он взломал криптокошелек Trezor One. Хакер вскрыл кошелек по просьбе инвесторов, которые еще в 2018 году забыли от него ключевую фразу. Сумма накопленных инвестиций составила около 2 млн долларов в криптовалюте.
Как хакеру удалось взломать кошелек? У Гранда ушло 12 недель, чтобы восстановить утерянный PIN-код. Во время обновления прошивки кошельки Trezor One временно перемещают код и ключ в ОЗУ, а потом обратно на флэш-память. Гранд обнаружил, что в версии прошивки, установленной на кошельке инвесторов, эта информация не перемещалась, а копировалась в оперативную память. Это означает, что в случае неудачного взлома и стирания оперативной памяти информация о PIN-коде и ключе все равно будет храниться во флэш-памяти.
После использования атаки с внедрением ошибок, Гранд всё же получил заветные числа. После выхода видео хакера о взломе, в Trezor сообщили, что работают над исправлением данной уязвимости.
Полезный материал?
Рынки
Другие пользователи по его инструкции уже создали около двух десятков монет
21 сент. 2023 г.
Рынки
Цены топовых коллекций также в десятки раз ниже отметок бычьего рынка 2021-22 годов
21 сент. 2023 г.
Рынки
За то же время показатель на американской платформе Coinbase вырос на 9%
21 сент. 2023 г.
Рынки
За сутки на Upbit с платформ Binance, OKX, Bybit, Crypto com и Gate было переведено 10,95 млн монет
21 сент. 2023 г.
Происшествия
Уже подавшие заявки пользователи начнут получать выплаты в конце текущего года
21 сент. 2023 г.
Происшествия
Разработчики начали сотрудничать с партнерами для восстановления функционала платформы
20 сент. 2023 г.