L'entrepreneur et passionné de cryptographie basé à New York, Dan Reich, a poussé un soupir de soulagement après qu'un pirate informatique l'a aidé à récupérer plus de 2 millions de dollars assis dans un portefeuille matériel Trezor One.
Tel que rapporté par The Verge, début 2018, Reich et son ami ont dépensé 50,000 XNUMX $ en Bitcoin pour acheter un lot de jetons Theta Network (THETA), d'une valeur d'environ 0.21 $ à l'époque. Initialement, les fonds étaient détenus sur un échange cryptographique basé en Chine, puis déplacés vers un portefeuille matériel Trezor One.
Fin 2018, lorsque le prix du jeton a presque quadruplé, les deux amis ont décidé d'encaisser leur investissement. Ils se sont toutefois rendu compte qu'ils avaient oublié le code PIN de sécurité du portefeuille contenant les jetons.
Après 12 tentatives infructueuses pour deviner le code PIN, ils ont abandonné car le portefeuille se nettoyait après 16 tentatives infructueuses.
Cependant, après que le prix de Theta a grimpé en flèche l'année dernière pour atteindre un niveau record au-dessus de 15 dollars et que leur investissement initial a brièvement dépassé les 3 millions de dollars, Reich et son ami ont décidé de renouveler leurs tentatives pour accéder au portefeuille.
Passant par différentes voies, les deux amis ont contacté Joe Grand, un pirate informatique basé à Portland, qui a finalement réussi à récupérer le code PIN.
Contourner la sécurité de Trezor
Comme Grand l'a expliqué dans sa vidéo YouTube, normalement, les portefeuilles Trezor One déplacent temporairement le code PIN et la clé vers la RAM lors d'une mise à jour du firmware.
Une fois la mise à jour terminée, les informations sont remises en flash.
Ce n'était pas le cas avec le portefeuille de Reich - bien que Trezor ait supprimé le code PIN et la clé copiés dans la RAM lors d'un démarrage, le code PIN et la clé sont apparus dans la RAM de l'appareil à des stades ultérieurs.
Cela signifiait que si Grand effaçait par inadvertance la RAM avant de pouvoir lire les données, il serait incapable de récupérer le code PIN.
Pour résoudre le problème, Grand a utilisé ce qu'on appelle une attaque par injection de fautes - une attaque physique sur l'appareil qui modifie la quantité de tension entrant dans la puce. Cela lui a permis de contourner la sécurité des microcontrôleurs du portefeuille mise en place pour empêcher les pirates de lire la RAM.
Une fois contourné, Grand a exécuté un script automatisé pour obtenir le code PIN perdu.
"J'étais assis ici à regarder l'écran de l'ordinateur et j'ai vu que j'étais capable de vaincre la sécurité, les informations privées, la graine de récupération et le code PIN que j'allais chercher sur l'écran", a déclaré Grand.
Trezor répond au portefeuille fissuré
Il convient de noter que SatoshiLabs, le fabricant de portefeuilles Trezor basé à Prague, a résolu le problème de sécurité trouvé dans l'appareil de Reich il y a quelque temps, et tous les nouveaux appareils sont livrés avec un chargeur de démarrage fixe.
"Nous voulons juste ajouter qu'il s'agit d'un exploit obsolète qui ne concerne pas les utilisateurs actuels et que nous avons corrigé en 2017 juste après un rapport que nous avons reçu via notre programme de divulgation responsable", Trezor tweeté le mercredi.
Le problème clé avec la puce qui rend possible une attaque par injection de fautes persiste cependant et peut être résolu soit par le fabricant de puces, soit en passant à une puce plus sécurisée.
Cependant, comme l'a souligné Trezor, ce type d'attaque nécessite un accès physique complet à l'appareil, et il n'y a aucune trace de fonds compromis.
Source : https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet