被要求请恢复帐户,主销反而发现弱点特雷佐尔一个钱包

雅加达—一位计算机工程师和硬件黑客透露了他是如何破解Trezor One硬件钱包的,该钱包包含超过200万美元的资金。

乔·格兰德(Joe Grand)是波特兰的计算机专家,也被称为绰号为Kingpin的黑客,他在Youtube上发布了一段视频,解释了他如何进行聪明的黑客攻击。

在决定在2018年对Theta进行约50,000美元的初始投资后,纽约企业家Dan Reich和他的朋友意识到他们已经丢失了存储代币的Trezor One的安全PIN。

在尝试猜测安全PIN12次失败后,他们决定在钱包自动删除之前退出,经过16次错误的猜测。

但随着他们今年的投资增长到200万美元,他们正在加倍努力获得该基金。如果没有他们的助记词或钱包PIN,检索代币的唯一方法是通过黑客攻击。

他们联系了Grand,Grand花了12周的试错时间,但最终找到了找回丢失的PIN码的方法。

此黑客攻击的关键在于,在固件更新期间,Trezor One钱包会暂时将PIN和密钥移动到RAM,然后在安装固件后将它们移回闪存。

Grand发现,在Reich钱包上安装的固件版本中,这些信息不会被传输,而是复制到RAM,这意味着如果黑客攻击失败并且RAM被删除,有关PIN和密钥的信息仍将存储在闪存中。

在使用故障注入攻击(一种将电压转换为芯片的技术)之后,Grand能够超越微控制器必须防止黑客读取RAM的安全性,并获得访问钱包和资金所需的PIN。

"我们基本上导致设备内部硅芯片的不良行为超过安全性。最终发生的事情是,我坐在这里看着电脑屏幕,看到我可以击败安全性,个人信息,恢复种子,以及我正在寻找的引脚出现在屏幕上,"Grand说。

根据Trezor最近的一条推文,这个漏洞允许从钱包RAM读取引脚,是一个较旧的漏洞,已经为较新的设备修复。但是,除非对微控制器进行更改,否则错误注入攻击仍会带来风险。