Ingenieur hackt Trezor-Brieftasche und stellt 2 Millionen Dollar an „verlorener“ Krypto wieder her

Engineer hacks Trezor wallet, recovers $2M in 'lost' crypto

Ein Computeringenieur und Hardware-Hacker hat enthüllt, wie er es geschafft hat, eine Trezor One-Hardware-Geldbörse zu knacken, die mehr als 2 Millionen Dollar an Geldern enthielt.

Joe Grand – der in Portland lebt und auch unter seinem Hacker-Alias „Kingpin“ bekannt ist – hat ein Youtube-Video hochgeladen, in dem erklärt wird, wie er den genialen Hack durchführte.

Unsere Top Trading Bots

Nach der Entscheidung, eine ursprüngliche Investition von rund 50.000 US-Dollar in Theta im Jahr 2018 auszuzahlen, stellten Dan Reich, ein in NYC ansässiger Unternehmer, und sein Freund fest, dass sie die Sicherheits-PIN für den Trezor One verloren hatten, auf dem die Token gespeichert waren. Nachdem sie 12 Mal erfolglos versucht hatten, die Sicherheits-PIN zu erraten, entschieden sie sich, aufzuhören, bevor sich die Brieftasche nach 16 falschen Raten automatisch löschte.

Aber da ihre Investition in diesem Jahr auf 2 Millionen US-Dollar anstieg, verdoppelten sie ihre Bemühungen, Zugang zu den Mitteln zu erhalten. Ohne die Seed-Phrase oder PIN ihrer Brieftasche war der einzige Weg, die Token abzurufen, das Hacken.

Sie wandten sich an Grand, der 12 Wochen mit Versuch und Irrtum verbrachte, aber schließlich einen Weg fand, die verlorene PIN wiederherzustellen.

Der Schlüssel zu diesem Hack war, dass die Trezor One-Wallets während eines Firmware-Updates die PIN und den Schlüssel vorübergehend in den RAM verschieben, um sie später wieder in den Flash zu verschieben, sobald die Firmware installiert ist. Grand stellte fest, dass diese Informationen in der auf Reichs Brieftasche installierten Firmware-Version nicht verschoben, sondern in den Arbeitsspeicher kopiert wurden, was bedeutet, dass, wenn der Hack fehlschlägt und der Arbeitsspeicher gelöscht wird, die Informationen über die PIN und den Schlüssel immer noch im Flash gespeichert würden.

Nach einem Fehlerinjektionsangriff – einer Technik, die die zum Chip fließende Spannung ändert – konnte Grand die Sicherheit der Mikrocontroller übertreffen, um zu verhindern, dass Hacker RAM lesen, und erlangte die PIN, die für den Zugriff auf die Brieftasche und die Gelder erforderlich ist. Groß erklärte:

„Wir verursachen im Wesentlichen Fehlverhalten auf dem Siliziumchip im Inneren des Geräts, um die Sicherheit zu umgehen. Und am Ende saß ich hier und sah auf den Computerbildschirm und sah, dass ich in der Lage war, die Sicherheit zu umgehen, die privaten Informationen, den Wiederherstellungs-Seed und die PIN, nach der ich suchte, tauchte auf dem Bildschirm auf.

Laut einem aktuellen Tweet von Trezor handelt es sich bei dieser Schwachstelle, die es erlaubt, aus dem RAM des Wallets auszulesen, um eine ältere, die bereits für neuere Geräte behoben wurde. Aber solange keine Änderungen am Mikrocontroller vorgenommen werden, können Fehlerinjektionsangriffe immer noch ein Risiko darstellen.

Lesen Sie weiter über Cointelegraph
Digitale Währungen könnten durch die internationale Krise Auftrieb bekommen: Blackrock-CEO
Larry Fink, CEO des weltgrößten Vermögensverwalters BlackRock, glaubt, dass die anhaltende Russland-Ukraine-Krise die Argumente für digitale Währungen als...
Jack Dorsey über UBI: Bitcoin fördert Transparenz, langfristiges Denken
Jack Dorsey, Mitbegründer von Twitter und CEO von Block (ehemals Square), diskutierte mit der US-Kongresskandidatin und Vollzeit-Grundschullehrerin Aarika...
Eine Geschichte von zwei NFTs: Könnte Bored Ape Yacht Club CryptoPunks umdrehen?
Der Bored Ape Yacht Club (BAYC) ist von seinem bescheidenen Prägepreis von 0,08 Ether (ETH) gestiegen und hat sich zu einem nicht fungiblen Token (NFT)...
Binance nimmt die DOGE-Abhebungen Tage nach den Kommentaren von Elon Musk wieder auf
Binance, eine der weltweit größten Kryptowährungsbörsen nach täglichen Handelsvolumen, hat die Abhebungen von Dogecoin (DOGE) nach einer Systemstörung,...
Der BTC-Preis ist um 50% gestiegen, seit China das Bitcoin-Mining „selbstlos“ verboten hat
Es ist 150 Tage her, dass China den Abbau von Bitcoin (BTC) verboten hat – und die BTC-Preisaktion hat nur davon profitiert.Vor fünf Monaten sorgte China...
Der IWF bekräftigt im jüngsten Bericht über die Finanzstabilität mehr Aufsicht über Krypto
Das Financial Stability Board des Internationalen Währungsfonds sagte, die zunehmende Einführung von Kryptowährungen könnte die Risiken für die Weltwirtschaft...
Silvergate Bank vergibt Kreditlinie in Höhe von 100 Millionen US-Dollar an das Bergbauunternehmen Marathon Digital
Marathon Digital Holdings, ein in den USA ansässiges Krypto-Mining-Unternehmen, hat sich mit der Silvergate Bank eine revolvierende Kreditlinie in Höhe...
1,2 Mrd. US-Dollar in Ether wurden von zentralisierten Börsen in einem Rekord-Tagesabfluss abgezogen
Ether im Wert von mehr als 1 Milliarde US-Dollar wurde innerhalb von 24 Stunden von den zentralisierten Börsen entfernt, was zu Spekulationen über bevorstehende...
T-Mobile untersucht potenzielle Datenhacks von 100 Millionen Kunden
Der US-Telekommunikationsriese T-Mobile untersucht einen mutmaßlichen massiven Datenschutzverstoß, von dem mehr als 100 Millionen Nutzer betroffen sein...
Bier und Pferde? Die Kombination erschließt den digitalen Raum mit gebrandeten NFTs
Der britische Zweig der Pilsner Biermarke Stella Artois arbeitet mit einem digitalen Pferderennspiel zusammen, um eine Reihe von nicht fungiblen Token (NFTs)...
Stablecoins sind nicht so radikal, sagt ein Beamter der Bank of England
In den letzten Jahren hat es unter Zentralbankern, Aufsichtsbehörden und Gesetzgebern viel Aufregung über Stablecoins gegeben, vor allem wegen der Aufregung...
Heads-up: Wie Livepeer-Händler eine Vorschau auf einen bevorstehenden Preisboom von 300% erhielten
Krypto-Händler werden jeden Vorteil nutzen, den sie bekommen können. Von der Grundlagenforschung zu langfristigen Perspektiven bis hin zu kurzfristigen...
Ark Investment gibt 20 Millionen US-Dollar an Grayscale Ethereum Trust weiter
Cathie Woods Ark Investment hat für das erste Quartal Beteiligungen an 639.069 Aktien des Ethereum Trust von Grayscale gemeldet - derzeit im Wert von rund...
Bitcoin-Bullen greifen $ 57.000 an und Altcoins sammeln sich, wenn der April zu Ende geht
Bitcoin (BTC) und der gesamte Kryptowährungsmarkt wurden am 30. April zum Leben erweckt, als ein ereignisloser Abschluss des Optionsablaufs in Höhe von...
Dezentrale Technologie kann zum Schutz der Demokratie auf der ganzen Welt beitragen
Die jüngsten politischen Entwicklungen in den USA zeigen die kritischen Herausforderungen, die zentralisierte Technologieplattformen für die Demokratie...