JAKARTA – Seorang insinyur komputer dan peretas perangkat keras telah mengungkapkan bagaimana selama ini ia berhasil memecahkan dompet perangkat keras Trezor One, yang berisi lebih dari 2 juta dolar AS dana.
Joe Grand, ahli komputer yang berbasis di Portland dan juga dikenal sebagai hackers berjuluk, Kingpin, - mengunggah video di Youtube yang menjelaskan bagaimana dia melakukan peretasan yang cerdik.
Setelah memutuskan untuk mencairkan investasi awal sekitar 50.000 dolar AS di Theta pada tahun 2018, Dan Reich, seorang pengusaha yang berbasis di NYC, dan temannya menyadari bahwa mereka telah kehilangan PIN keamanan ke Trezor One tempat token disimpan.
Setelah gagal mencoba menebak PIN keamanan 12 kali, mereka memutuskan untuk keluar sebelum dompet otomatis menghapus sendiri setelah 16 tebakan salah.
Tetapi dengan investasi mereka yang tumbuh menjadi 2 juta dolar AS tahun ini, mereka menggandakan upaya mereka untuk mengakses dana tersebut. Tanpa frase benih atau PIN dompet mereka, satu-satunya cara untuk mengambil token adalah melalui peretasan.
Mereka menghubungi Grand yang menghabiskan 12 minggu trial and error tetapi akhirnya menemukan cara untuk memulihkan PIN yang hilang.
Kunci dari peretasan ini adalah bahwa selama pembaruan firmware, dompet Trezor One untuk sementara memindahkan PIN dan kunci ke RAM, hanya untuk kemudian memindahkannya kembali ke flash setelah firmware diinstal.
Grand menemukan bahwa dalam versi firmware yang diinstal pada dompet Reich, informasi ini tidak dipindahkan tetapi disalin ke RAM, yang berarti bahwa jika peretasan gagal dan RAM dihapus, informasi tentang PIN dan kunci akan tetap disimpan dalam flash.
BACA JUGA:
Setelah menggunakan serangan injeksi kesalahan — teknik yang mengubah voltase ke chip — Grand mampu melampaui keamanan yang dimiliki mikrokontroler untuk mencegah peretas membaca RAM, dan memperoleh PIN yang diperlukan untuk mengakses dompet dan dana.
“Kami pada dasarnya menyebabkan perilaku buruk pada chip silikon di dalam perangkat untuk mengalahkan keamanan. Dan apa yang akhirnya terjadi adalah saya duduk di sini menonton layar komputer dan melihat bahwa saya dapat mengalahkan keamanan, informasi pribadi, benih pemulihan, dan pin yang saya cari muncul di layar," kata Grand seperti dikutip Cointelegraph.
Menurut tweet terbaru dari Trezor, kerentanan ini, yang memungkinkan pin untuk dibaca dari RAM dompet, adalah yang lebih lama yang telah diperbaiki untuk perangkat yang lebih baru. Tetapi kecuali perubahan dilakukan pada mikrokontroler, serangan injeksi kesalahan masih dapat menimbulkan risiko.