Joe Grand, conocido como “Kingpin”, logró hackear una hardware wallet Trezor propiedad del empresario Dan Reich, quien lo contrató para recuperar 2 millones de dólares que contenía el monedero en THETA.
En su canal de YouTube, el ingeniero y hacker Joe Grand, mejor conocido como “Kingpin”, explicó como hizo para hackear la hardware wallet Trezor del empresario estadounidense Dan Reich, quien olvidó el PIN de acceso de 5 dígitos de su monedero.
Aunque son muchas las historias de personas que lamentablemente han perdido el acceso a sus monederos de criptomonedas, por distintos motivos, la historia de Dan Reich, que invirtió 50.000 dólares en THETA junto a un amigo en 2018, termina con un final feliz. Gracias a la trayectoria de años de Joe Grand como hacker, a su gran destreza y a una vulnerabilidad ya corregida en los dispositivos Trezor, el empresario estadounidense pudo acceder nuevamente a sus fondos, que se habían revalorizado más de 4.000% desde que hizo su inversión inicial.
En total, los THETA depositados en la hardware wallet Trezor ascendían a unos 2 millones de dólares al momento de su recuperación, informó Grand a The Verge.
Te puede interesar: Ciberseguridad: Detectan nuevo malware que apunta a las criptomonedas desde Telegram
¿Cómo comenzó la historia?
Reich y su amigo habían depositado las criptomonedas THETA en una hardware wallet Trezor, con el fin de mantener la custodia y no perder el acceso a las mismas. Irónicamente, ambos olvidaron el PIN de 5 dígitos del monedero digital, por lo que no pudieron acceder a sus fondos cuando estos comenzaron a crecer en 2020. Aunque la revalorización de THETA fue considerable en ese momento, los dos amigos decidieron darse por vencidos al no recordar la clave de acceso.
No obstante, en 2021 THETA les dio una gran sorpresa, cuando su valor comenzó a crecer exponencialmente hasta alcanzar un máximo histórico de 15,2 dólares por unidad, el pasado mes de abril. El impulso alcista de la criptomoneda renovó el interés de Reich y el de su amigo por recuperar el acceso a su monedero, lo que los llevó a recorrer un largo camino. Varios expertos en hardware se negaron a ayudarles hasta que dieron con Joe Grand, residenciado en Portland, Estados Unidos.
Tres meses de ensayo y error
Para acceder a la hardware wallet, Grand se basó en una investigación que había realizado Saleem Rashid, un hacker de 15 años, en 2017, explicando una vulnerabilidad presente en los dispositivos Trezor que permitía acceder a los fondos sin utilizar el PIN. Grand relata que, basado en dicha investigación, pensó que sería “pan comido” acceder a los fondos almacenados en la wallet Trezor de Reich.
En su investigación, Rashid descubrió que en una actualización, al momento de encender un monedero Trezor, este guardaba una copia del PIN y la clave en la memoria RAM. Una vulnerabilidad que le permitiría a Grand acceder a los THETA almacenados en el monedero de Reich. Sin embargo, las hardware wallet de Trezor están configuradas con un alto nivel de seguridad (RDP2) en su microcontrolador (chip), lo que le impidió a Grand leer la RAM, donde estaba almacenada la clave de acceso.
Joe Grand relata que tuvo que adquirir varios dispositivos Trezor, como el de Reich e instalarles el mismo firmware para comenzar una serie de “ensayo y error” que se alargó por 3 meses.
“…Me recordó que la piratería siempre es impredecible, emocionante y educativa, sin importar cuánto tiempo haya estado haciéndolo. En este caso, lo que estaba en juego era más grande de lo normal: solo tenía una oportunidad de hacerlo bien”.
Descifrando el monedero
Finalmente, Grand pudo eludir la seguridad de los monederos Trezor utilizando un método de inyección de fallos, conocido como Glitching; con el que pudo afectar el voltaje del chip, rompiendo la seguridad RDP2 y forzando la wallet al modo actualización, para instalar y ejecutar su propio script y recuperar la clave de acceso desde la RAM del monedero.
Se trató de una hazaña bastante arriesgada, que tuvo que repetir numerosas veces para encontrar el momento exacto para romper la seguridad del monedero. Grand se comprometió con Reich a reproducir el hack en 3 monederos de manera exitosa antes de ejecutarlo en su dispositivo. Si algo hubiese salido mal y borrado la RAM sin darse cuenta, Reich y su amigo tendrían que haber dicho “adiós” a sus fondos para siempre. En total, demoró 3 horas y 19 minutos en capturar el PIN de 5 dígitos del monedero de Reich y su amigo.
Vulnerabilidad solucionada
Mucho antes de las declaraciones de Joe Grand, la compañía desarrolladora de Trezor, SatoshiLabs, había publicado un comunicado para informar sobre esta vulnerabilidad. En julio de 2017, la compañía señaló que la vulnerabilidad ya se había corregido. Los desarrolladores lanzaron una nueva versión de firmware de Trezor, la v1.5.2, donde se solucionaba el problema de seguridad que afectaba a todos los dispositivos con versiones anteriores a esta.
En su momento, SatoshiLabs también aclaró que la vulnerabilidad no podía ser explotada de forma remota, por lo que no existen riesgos para los fondos almacenados en dispositivos bajo la custodia de sus propietarios. Así, para explotar la vulnerabilidad, Grand tuvo que tener acceso directo al monedero hardware. Los desarrolladores de Trezor recordaron nuevamente que se trata de un exploit con poco riesgo para sus usuarios actuales.
Un final feliz
Aunque se trata de una historia con un final feliz, desde Bit2Me recordamos la importancia de hacer un respaldo escrito de la semilla o palabras claves al momento de configurar una hardware wallet por primera vez, así como hacer respaldo escrito del PIN de acceso. También, es importante almacenar este respaldo en un lugar seguro y protegido, ya que si lo pierde será imposible restaurar un monedero y recuperar sus fondos.
Las hardware wallet son los dispositivos más seguros que existen en la cripto industria para almacenar criptomonedas en frío, sin conexión a la blockchain o al Internet. Siempre que se usen de la forma correcta, brindarán una grata experiencia.
Aprende con Bit2Me Academy: Si quieres conocer más acerca de las hardware wallet, visita el artículo ¿Qué son las Hardware Wallets?
Continúa leyendo: La firma Neodyme detecta bug de seguridad que arriesgaba millones de dólares en Solana