В США хакер взломал кошелек Trezor, чтобы помочь пользователю
Взломщик вернул 2 млн долларов в криптовалюте владельцу кошелька, который забыл ключевую фразу.

27.01.2022 - 09:15
366
2 мин
0
Что произошло? Джо Гранд, известный под псевдонимом Kingpin, выложил видео на YouTube, в котором рассказал, как он взломал криптокошелек Trezor One. Хакер вскрыл кошелек по просьбе инвесторов, которые еще в 2018 году забыли от него ключевую фразу. Сумма накопленных инвестиций составила около 2 млн долларов в криптовалюте.
Как хакеру удалось взломать кошелек? У Гранда ушло 12 недель, чтобы восстановить утерянный PIN-код. Во время обновления прошивки кошельки Trezor One временно перемещают код и ключ в ОЗУ, а потом обратно на флэш-память. Гранд обнаружил, что в версии прошивки, установленной на кошельке инвесторов, эта информация не перемещалась, а копировалась в оперативную память. Это означает, что в случае неудачного взлома и стирания оперативной памяти информация о PIN-коде и ключе все равно будет храниться во флэш-памяти.
После использования атаки с внедрением ошибок, Гранд всё же получил заветные числа. После выхода видео хакера о взломе, в Trezor сообщили, что работают над исправлением данной уязвимости.
Полезный материал?
Рынки
Продукт позволит профессиональным инвесторам отслеживать цену альткоина без необходимости держать его напрямую
18 апр. 2025 г.
Рынки
Ранее команда PumpFun запустила свою децентрализованную биржу для сохранения ликвидности в своей экосистеме
17 апр. 2025 г.
Технологии
Компания прогнозирует, что достаточно мощные устройства для взлома 256-битного ключа могут появиться в ближайшие 10 лет
17 апр. 2025 г.
Майнинг
Сотрудничество направлено на повышение децентрализации блокчейна
15 апр. 2025 г.
Рынки
В дальнейшем функция станет доступна клиентам в Европе и Австралии
15 апр. 2025 г.
Крипторегулирование
Правило было принято к концу президентского срока Джо Байдена
11 апр. 2025 г.