Joe Grand, noto come "Kingpin", è riuscito ad hackerare un portafoglio hardware Trezor di proprietà dell'uomo d'affari Dan Reich, che lo ha assunto per recuperare i 2 milioni di dollari contenuti nel portafoglio THETA.
Sul suo canale YouTube, l'ingegnere e hacker Joe Grand, meglio conosciuto come "Kingpin", ha spiegato come ha fatto per hackerare il portafoglio hardware Trezor dell'uomo d'affari americano Dan Reich, che ha dimenticato il PIN di accesso di 5 cifre del suo portafoglio.
Sebbene siano molte le storie di persone che sfortunatamente hanno perso l'accesso ai propri portafogli di criptovalute, per vari motivi, la storia di Dan Reich, che ha investito $ 50.000 in THETA con un amico nel 2018, si conclude con un lieto fine. Grazie a La lunga carriera di Joe Grand come hacker, Il suo grande abilità già uno vulnerabilità già risolta sui dispositivi Trezor, l'uomo d'affari americano ha potuto nuovamente accedere ai suoi fondi, che si erano apprezzati di oltre il 4.000% dal momento del suo investimento iniziale.
In totale, i THETA depositati nel portafoglio hardware Trezor ammontavano a circa 2 milioni di dollari al momento del recupero, ha informato Grandioso a The Verge.
Si può essere interessati: Sicurezza informatica: nuovo malware che prende di mira le criptovalute rilevate da Telegram
Come è iniziata la storia?
Reich e il suo amico avevano depositato le criptovalute THETA in un portafoglio hardware Trezor, al fine di mantenerne la custodia e non perdere l'accesso ad esse. Per ironia della sorte, entrambi hanno dimenticato il PIN di 5 cifre del portafoglio digitale, quindi non hanno potuto accedere ai propri fondi quando hanno iniziato a crescere nel 2020. Sebbene l'apprezzamento di THETA fosse notevole in quel momento, i due amici hanno deciso di arrendersi non ricordando il codice di accesso.
Tuttavia, nel 2021 THETA ha riservato loro una grande sorpresa, quando il suo valore ha iniziato a crescere in modo esponenziale fino a raggiungere il massimo storico di 15,2 dollari per unità lo scorso aprile. Lo slancio rialzista della criptovaluta ha rinnovato l'interesse di Reich e del suo amico a riottenere l'accesso al proprio portafoglio, cosa che li ha portati molto lontano. Diversi esperti di hardware si rifiutarono di aiutarli finché non trovarono Joe Grand, residente a Portland, negli Stati Uniti.
Tre mesi di tentativi ed errori
Per accedere al portafoglio hardware, Grand si è affidato a una ricerca che Saleem Rashid, un hacker di 15 anni, aveva condotto nel 2017, spiegando una vulnerabilità presente nei dispositivi Trezor che consentiva l'accesso ai fondi senza utilizzare il PIN. Grand afferma che, sulla base di questa ricerca, ha pensato che sarebbe stato un “gioco da ragazzi” accedere ai fondi archiviati nel portafoglio Trezor di Reich.
Nella sua ricerca, Rashid ha scoperto che in un aggiornamento, quando si accendeva un portafoglio Trezor, veniva salvata una copia del PIN e della chiave nella RAM. Una vulnerabilità che consentirebbe a Grand di accedere al THETA conservato nel portafoglio di Reich. Tuttavia, i portafogli hardware Trezor sono configurati con un elevato livello di sicurezza (RDP2) sul loro microcontrollore (chip), che impedisce a Grand di leggere la RAM, dove è stata memorizzata la chiave di accesso.
Joe Grand afferma di aver dovuto acquistare diversi dispositivi Trezor, come quelli di Reich, e installare su di essi lo stesso firmware per iniziare una serie di "prove ed errori" durata 3 mesi.
“...Mi ha ricordato che l'hacking è sempre imprevedibile, emozionante ed educativo, non importa da quanto tempo lo fai. In questo caso la posta in gioco era più alta del normale: avevo solo una possibilità per farcela”.
Decifrare il portafoglio
Alla fine, Grand è riuscito a bypassare la sicurezza dei portafogli Trezor utilizzando un metodo di iniezione dei guasti, noto come glitching; con cui è riuscito ad influenzare la tensione del chip, rompendo la sicurezza RDP2 e forzando il portafoglio in modalità aggiornamento, per installare ed eseguire il proprio script e recuperare la chiave di accesso dalla RAM del portafoglio.
Si trattava di un'impresa piuttosto rischiosa, che doveva essere ripetuta numerose volte per trovare il momento esatto in cui rompere la sicurezza del portafoglio. Grand si è impegnato con Reich a replicare con successo l'hacking su 3 portafogli prima di eseguirlo sul suo dispositivo. Se qualcosa fosse andato storto e avesse inavvertitamente cancellato la RAM, Reich e il suo amico avrebbero dovuto dire “addio” ai loro fondi per sempre. In totale ci sono volute 3 ore e 19 minuti per catturare il PIN di 5 cifre di Reich e del portafoglio del suo amico.
Vulnerabilità corretta
Molto prima delle dichiarazioni di Joe Grand, la società di sviluppo di Trezor, SatoshiLabs, aveva pubblicato un file comunicazione per segnalare questa vulnerabilità. Nel luglio 2017 l’azienda ha constatato che la vulnerabilità era già stata risolta. Gli sviluppatori hanno rilasciato una nuova versione del firmware Trezor, v1.5.2, che ha risolto il problema di sicurezza che interessava tutti i dispositivi con versioni precedenti a questa.
A suo tempo SatoshiLabs aveva anche chiarito che la vulnerabilità non poteva essere sfruttata da remoto, quindi non ci sono rischi per i fondi conservati sui dispositivi in custodia ai rispettivi proprietari. Pertanto, per sfruttare la vulnerabilità, Grand doveva avere accesso diretto al portafoglio hardware. Gli sviluppatori di Trezor hanno ricordato ancora una volta che si tratta di un exploit con pochi rischi per gli attuali utenti.
Un lieto fine
Nonostante sia una storia a lieto fine, in Bit2Me ricordiamo l'importanza del fare un'approvazione scritta del semilla o parole chiave quando si configura per la prima volta un portafoglio hardware, nonché effettuare un backup scritto del PIN di accesso. Inoltre, è importante conservare questo backup in un luogo sicuro, poiché se lo perdi sarà impossibile ripristinare il portafoglio e recuperare i tuoi fondi.
Le hardware wallet Sono i dispositivi più sicuri esistenti nel settore delle criptovalute per conservare le criptovalute a freddo, senza connessione al blockchain o Internet. Finché vengono utilizzati correttamente, forniranno un'esperienza piacevole.
Impara con Bit2Me Academy: se vuoi saperne di più sui portafogli hardware, visita l'articolo Cosa sono gli Hardware Wallet?
Continua a leggere: L'azienda Neodyme rileva un bug di sicurezza che ha messo a rischio milioni di dollari a Solana
