Příběhy o ztracených kryptoměnách jsou ve světě poměrně populární. Jedním z největších nešťastníků je velšan James Howells, který v roce 2013 vyhodil harddisk, kde měl 7500 bitcoinů. V přepočtu tedy něco okolo 6 miliard korun. Případ, který vám popíšeme v tomto článku se týká podnikatele Dana Reicha žijícího v New Yorku. Ten používal českou hardwarovou peněženku Trezor One a zapomněl k ní heslo.

Trezor One se dvěma miliony dolarů byl prolomen

Dan, který spolu se svým kamarádem investovali 50 000 dolarů do kryptoměny Theta se rozhodl, že chce výši své investice vyplatit. Když se o to však pokusil, zjistil že ztratil PIN ke své Trezor One peněžence, na které měly být uloženy veškeré tokeny Theta. Česká hardwarová peněženka funguje tak, že pokud do ní zadáte PIN 16x špatně, automaticky dojde k jejímu vymazání. Proto se po dvanáctém pokusu vzdal a přemýšlel. A nutno podotknout, že měl o čem. Částka se totiž vyšplhala na v přepočtu 2 miliony dolarů, tedy přibližně 44 milionů korun.

Jediným způsobem, jak přijít ke svým kryptoměnám bylo tedy její hacknutí. Dan se svým přítelem tedy oslovili hackera Joa Granda (známější pod přezdívkou Kingpin), který se přibližně 12 týdnů snažil do peněženky dostat a nakonec se mu to povedlo. Jak? Klíčem k úspěchu byl fakt, že se při aktualizaci firmwaru peněženky Trezor One dočasně přesune klíč a PIN do RAM paměti. Když se aktualizace nainstaluje, klíč se přesune zpět do flash paměti. Hacker navíc zjistil, že pokud by jeho pokus nebyl úspěšný, byla by vymazána pouze RAM paměť a PIN s klíčem by zůstal uložený ve flash paměti.

How I hacked a hardware crypto wallet and recovered $2 million

Pustil se tedy do techniky, které se říká fault injection. Ta v podstatě mění napětí, které přichází do čipu a dokáže tak překonat zabezpečení, které brání hackerům ve čtení RAM paměti. Ve svém videu to pak s úsměvem na tváři vysvětluje slovy: “Podařilo se mi způsobit, aby se čip uvnitř zařízení nechoval správně a tím jsem překonal jeho zabezpečení. Seděl jsem a sledoval na svém počítači, jak se mi objevil PIN, po kterém jsem celou dobu pátral”.

K této události se již vyjádřila i samotná firma Trezor. Podle ní tato zranitelnost, která umožňuje přečíst PIN z paměti RAM funguje pouze pro starší typy zařízení a v novějších verzích již byla opravena.

Do kterých kryptoměn investujete vy?

Zdroje: Joe Grand, The Verge, Coin Telegraph