האקר שחזר ארנק טרזור של אדם ששכח את קוד הגישה של הארנק שלו ואת ביטוי זרע בשווי של מעל 2 מיליון דולרים.
מהנדס מחשבים והאקר חומרה חשף כיצד הצליח לפצח ארנק חומרה של Trezor One המכיל יותר מ-2 מיליון דולר בכספים.
ג'ו גרנד – שבסיסו בפורטלנד הידוע גם בכינוי ההאקר שלו "קינגפין" – העלה סרטון ביוטיוב המסביר כיצד הוא ביצע את הפריצה הגאונית.
לאחר שהחליט לפדות את ההשקעה המקורית של כ -50,000 דולר בתטא בשנת 2018, דן רייך, יזם מניו יורק, וחברו, הבינו שהם איבדו את קוד הזיהוי האישי של האבטחה לטרזור עם כמות מטבעות שאוחסנו עליו. לאחר שלא הצליחו לנחש את מספר הזיהוי האישי של קון האבטחה בן 12 המספרים, הם החליטו לוותר לפני שהארנק נעל את עצמו באופן אוטומטי לאחר 16 ניחושים שגויים.
אבל כשההשקעה שלהם גדלה ל-2 מיליון דולר השנה, הם הכפילו את המאמצים על מנת להגיע "לאוצר האבוד". ללא ביטוי הזרע של הארנק שלהם או PIN הדרך היחידה לאחזר את המטבעות הייתה באמצעות פריצה.
הם פנו לגרנד שניסה במשך 12 שבועות של ניסוי וטעייה, אך בסופו של דבר מצאו דרך לשחזר את מספר הזיהוי האישי האבוד.
מפתח גרזן זה היה כי במהלך עדכון קושחה של ארנקי של טרזור Trezor One , באופן זמני הוא החליט להעביר את PIN ומפתח RAM, רק כדי להעביר מאוחר יותר בחזרה אל הקושחה המותקנת. גרנד מצא כי בגרסת הקושחה המותקנת על הארנק של רייך המידע זה לא הועבר אלא הועתק ל- RAM, מה שאומר שאם הפריצה נכשלת ו- RAM נמחק המידע על ה- PIN והמפתח עדיין יאוחסן בפלאש.
קשור: ארנק ביטקוין רדום המחזיק 321 מטבעות ביטקוין הופעל לאחר שמונה שנים
לאחר שימוש במתקפת "הזרקת התקלות" – טכניקה שמשנה את המתח ההולך לשבב – גרנד הצליח להתעלות על האבטחה שיש למיקרו-בקרים כדי למנוע מהאקרים לקרוא את זיכרון ה-RAM, והשיג את הקוד הסודי הדרוש כדי לגשת לארנק ולכספים האבודים. גרנד הסביר:
"אנחנו בעצם גורמים להתנהגות לא "תקינה" על שבב הסיליקון שבתוך המכשיר כדי לצלוח את האבטחה. ומה שקרה בסופו של דבר זה שישבתי כאן וצפיתי במסך המחשב וראיתי שאני מסוגל לעבור את האבטחה ואת המידע הפרטי, את קוד זרע ואת הסיכה שאחריה וכך נכנסתי אל המסך."
על פי ציוץ שפורסם לאחרונה על ידי Trezor פגיעות זו המאפשרת לו לקרוא מתוך ה- RAM של הארנק, הגרסה הישנה יותר שכבר תוקנה עבור המכשירים החדשים. אבל אלא אם כן נעשים שינויים בהתקפות הזרקת השבר של המיקרו-בקר עדיין עלולות להוות סיכון.
