L'entrepreneur et passionné de cryptographie basé à New York, Dan Reich, a poussé un soupir de soulagement après qu'un pirate informatique l'a aidé à récupérer plus de 2 millions de dollars assis dans un portefeuille matériel Trezor One.
Tel que rapporté par The Verge, début 2018, Reich et son ami ont dépensé 50,000 XNUMX $ en Bitcoin pour acheter un lot de jetons Theta Network (THETA), d'une valeur d'environ 0.21 $ à l'époque. Initialement, les fonds étaient détenus sur un échange cryptographique basé en Chine, puis déplacés vers un portefeuille matériel Trezor One.
Fin 2018, lorsque le prix du jeton a presque quadruplé, les deux amis ont décidé d'encaisser leur investissement. Ils se sont toutefois rendu compte qu'ils avaient oublié le code PIN de sécurité du portefeuille contenant les jetons.
Après 12 tentatives infructueuses pour deviner le code PIN, ils ont abandonné car le portefeuille se nettoyait après 16 tentatives infructueuses.
Cependant, après que le prix de Theta a grimpé en flèche l'année dernière pour atteindre un niveau record au-dessus de 15 dollars et que leur investissement initial a brièvement dépassé les 3 millions de dollars, Reich et son ami ont décidé de renouveler leurs tentatives pour accéder au portefeuille.
Passant par différentes voies, les deux amis ont contacté Joe Grand, un pirate informatique basé à Portland, qui a finalement réussi à récupérer le code PIN.
Contourner la sécurité de Trezor
Comme Grand l'a expliqué dans sa vidéo YouTube, normalement, les portefeuilles Trezor One déplacent temporairement le code PIN et la clé vers la RAM lors d'une mise à jour du firmware.
Une fois la mise à jour terminée, les informations sont remises en flash.
Ce n'était pas le cas avec le portefeuille de Reich - bien que Trezor ait supprimé le code PIN et la clé copiés dans la RAM lors d'un démarrage, le code PIN et la clé sont apparus dans la RAM de l'appareil à des stades ultérieurs.
Cela signifiait que si Grand effaçait par inadvertance la RAM avant de pouvoir lire les données, il serait incapable de récupérer le code PIN.
Source : https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet