Poté, co dva investoři ztratili naději na získání tokenů theta v hodnotě 2 milionů dolarů, přišel na pomoc inženýr a vynálezce Joe Grand. Finanční prostředky byly uloženy v peněžence Trezor, jedné z nejoblíbenějších chladných peněženek.
3,5 milionu dolarů
V roce 2018 Dan Reich, který je generálním ředitelem a spoluzakladatelem společnosti Troops Inc, investoval spolu se svým kamarádem 50 000 USD do tokenu theta. Theta se v době nákupu obchodovala za 0,21 USD a koncem roku 2020 začala cena růst. V dubnu loňského roku dosáhla theta historického maxima 15,90 USD, takže investice 50 000 USD měla hodnotu více než 3,5 milionu USD.
Reich a jeho přítel zoufale hledali hackera, který by jim pomohl získat zpět dávno ztracený pětimístný pin, o němž se původně domnívali, že je čtyřmístný, a obnovovací frázi pro přístup k penězům v peněžence. Téměř ztratili naději, zatímco mnozí jim odmítli pomoci, jiní akci považovali za příliš riskantní.
Reich viděl konferenci z roku 2018, na které tři inženýři hackli peněženku Trezor, a řekl:
“Alespoň jsme věděli, že je to možné, a měli jsme nějakou směrovou představu o tom, jak by se to dalo udělat.”
Proniknutí do Trezoru
Když našli Joea Granda, Reich věděl, že je pravděpodobně jediný, kdo jim pomůže peněženku prolomit. Grand má impozantní vzdělání, pokud jde o inženýrství, a s hackováním začal, když mu bylo pouhých deset let.
“Vzpomínám si, jak jsem si říkal: ‘Páni, to je možná jeden z nejchytřejších elektroinženýrů, které jsem kdy potkal,'”
– řekl Reich.
Grand se metodu fault-injection, známou také jako glitching, naučil od patnáctiletého hackera jménem Saleem Rashid, který v roce 2017 stejnou technikou již dříve získal zpět bitcoiny v hodnotě 30 000 USD.
Grand nahrál kompletní video celého procesu na YouTube a řekl:
“Pokud se nám podaří ve správný okamžik glitchnout čip, překonáme zabezpečení a pak můžeme pokračovat v útoku.”
Grand se zmínil, že chtěl obnovit PIN a frázi z paměti RAM, ale pokud by se něco pokazilo, PIN by mohl být navždy pryč;
“V podstatě způsobujeme nesprávné chování křemíkového čipu uvnitř zařízení, abychom překonali zabezpečení. A nakonec to dopadlo tak, že jsem tady seděl a sledoval obrazovku počítače a viděl jsem, že se mi podařilo překonat zabezpečení, soukromé informace, seedu pro obnovení a na obrazovce se objevil PIN, po kterém jsem šel.”
Po úspěšném vyzkoušení útoku na třech identických peněženkách se Grandovi podařilo přečíst PIN a obnovovací frázi z paměti RAM, čímž Reich zbohatl o 2 miliony dolarů poté, co Grandovi jako odměnu předal část tokenů theta.
Grand říká, že chce pomoci ostatním se stejnými problémy a pomoci společnostem dále zabezpečit jejich peněženky. Inženýr si myslí, že dokáže využít své dovednosti k přístupu do téměř jakékoli peněženky, a říká:
“Záleží na konstrukci, ale s dostatkem času, úsilí a zdrojů je možné hacknout cokoli.”
Tým peněženky Trezor na hackerský útok reagoval na Twitteru:
“Chceme jen dodat, že zranitelnost již byla opravena a všechna nová zařízení jsou dodávána s opraveným zavaděčem.”
Kromě toho poděkovali Saleemu Rashidovi za jeho úsilí při hledání zranitelnosti.
Závěr
Hacknout se dá v podstatě cokoliv. Nicméně je třeba počítat s tím, že ti, kteří zabezpečení vytváří, jej také vylepšují. Neváhejte se přidat také na náš oficiální discord server KRYPTOMAGAZIN CZ.
