Un ingénieur en informatique renommé craque le portefeuille Trezor contenant 2 millions de dollars de crypto

L'entrepreneur basé à New York, Dan Reich, a récemment retrouvé l'accès à plus de 2 millions de dollars de crypto restant dans un portefeuille matériel Trezor One avec l'aide du célèbre ingénieur en informatique et pirate informatique Joe Grand.

Dans une vidéo YouTube récemment mise en ligne, le pirate informatique basé à Portland, plus connu sous son pseudonyme "Kingpin", a raconté en détail comment il a piraté le portefeuille pour récupérer les actifs cryptographiques "perdus".

Comment tout a commencé

Plus tôt en 2018, Dan Reich et son ami avaient décidé de dépenser 50,000 21 $ sur le jeton Theta nouvellement lancé, s'échangeant environ XNUMX cents à l'époque.

Au départ, ils ont conservé les jetons sur un échange chinois, mais ont ensuite dû les transférer sur un portefeuille matériel Trezor One en raison de la répression croissante des crypto-monnaies par le gouvernement local. Cependant, ils ont oublié les pièces de monnaie.

Reich s'en est finalement souvenu et a décidé de vendre les jetons Theta. Pourtant, son ami avait déjà perdu le papier sur lequel il avait écrit le code PIN du portefeuille, ils ont donc dû commencer à deviner le code PIN à 5 chiffres. À ce stade, cependant, ils devinent déjà plusieurs fois à tort.

Après 12 tentatives infructueuses, le duo a décidé d'arrêter de deviner car les données du portefeuille seraient automatiquement effacées à la 16e tentative incorrecte.

50,000 2 $ ont tourné XNUMX millions de dollars

Alors que le prix de Theta continuait d'augmenter au fil des ans, la valeur de leur fortune crypto « perdue » est passée à 2 millions de dollars cette année. Motivés par la crypto fortune, Reich et ses amis ont intensifié leurs efforts pour retrouver l'accès aux fonds.

Bientôt, ils ont découvert un financier basé en Suisse qui affirmait avoir des associés en France capables de casser le portefeuille dans un laboratoire. Cependant, ils ont exigé que pour faire le travail, Reich n'irait pas au laboratoire ou ne connaîtrait pas les noms des personnes qui seraient censées casser le portefeuille.

Pourtant, malgré la folie de l'idée, le duo était prêt à prendre le risque alors qu'il devenait désespéré. Cependant, dans une tournure soudaine des événements, Reich a découvert Joe Grand aux États-Unis.

Hacker sauve la journée

Ils ont immédiatement contacté l'ingénieur informatique, qui a accepté de les aider. Grand a acheté plusieurs portefeuilles similaires et a installé la même version de firmware pour reproduire celui que Reich et son ami avaient. Il a passé 12 semaines en essais et erreurs, mais a finalement trouvé un moyen de récupérer le code PIN perdu.

Grand a déclaré avoir utilisé une attaque par injection de fautes, une stratégie qui modifie la tension allant à la puce, pour contourner la sécurité des microcontrôleurs du portefeuille. Il empêche les pirates de lire la RAM et d'obtenir le code PIN nécessaire pour déverrouiller le portefeuille et les fonds.

"Nous provoquons essentiellement un mauvais comportement sur la puce de silicium à l'intérieur de l'appareil afin de vaincre la sécurité. Et ce qui s'est passé, c'est que j'étais assis ici à regarder l'écran de l'ordinateur et j'ai vu que j'étais capable de vaincre la sécurité, les informations privées, la graine de récupération et l'épingle que j'allais après avoir surgi à l'écran », le hacker a expliqué.

Reich et son ami ont récupéré leur fortune en crypto de 2 millions de dollars et ont donné à Grand son pourcentage du trésor.

Trezor répond

Pendant ce temps, peu de temps après que l'histoire a fait surface, le fabricant de portefeuilles matériels Trezor n'a pas tardé à rassurer les utilisateurs en notant que la vulnérabilité que Grand a exploitée pour récupérer la crypto perdue a depuis été identifiée et corrigée.

La société a ajouté que tous ses nouveaux appareils n'ont pas cette vulnérabilité car ils sont "livrés avec un chargeur de démarrage fixe".