被要求请恢复帐户，主销反而发现弱点特雷佐尔一个钱包

雅加达—一位计算机工程师和硬件黑客透露了他是如何破解Trezor One硬件钱包的，该钱包包含超过200万美元的资金。

乔·格兰德（Joe Grand）是波特兰的计算机专家，也被称为绰号为Kingpin的黑客，他在Youtube上发布了一段视频，解释了他如何进行聪明的黑客攻击。

在决定在2018年对Theta进行约50，000美元的初始投资后，纽约企业家Dan Reich和他的朋友意识到他们已经丢失了存储代币的Trezor One的安全PIN。

在尝试猜测安全PIN12次失败后，他们决定在钱包自动删除之前退出，经过16次错误的猜测。

但随着他们今年的投资增长到200万美元，他们正在加倍努力获得该基金。如果没有他们的助记词或钱包PIN，检索代币的唯一方法是通过黑客攻击。

他们联系了Grand，Grand花了12周的试错时间，但最终找到了找回丢失的PIN码的方法。

此黑客攻击的关键在于，在固件更新期间，Trezor One钱包会暂时将PIN和密钥移动到RAM，然后在安装固件后将它们移回闪存。

Grand发现，在Reich钱包上安装的固件版本中，这些信息不会被传输，而是复制到RAM，这意味着如果黑客攻击失败并且RAM被删除，有关PIN和密钥的信息仍将存储在闪存中。

在使用故障注入攻击（一种将电压转换为芯片的技术）之后，Grand能够超越微控制器必须防止黑客读取RAM的安全性，并获得访问钱包和资金所需的PIN。

"我们基本上导致设备内部硅芯片的不良行为超过安全性。最终发生的事情是，我坐在这里看着电脑屏幕，看到我可以击败安全性，个人信息，恢复种子，以及我正在寻找的引脚出现在屏幕上，"Grand说。

根据Trezor最近的一条推文，这个漏洞允许从钱包RAM读取引脚，是一个较旧的漏洞，已经为较新的设备修复。但是，除非对微控制器进行更改，否则错误注入攻击仍会带来风险。