فردی که رمز کیف پول ترزور خود را فراموش کرده بود با کمک یک هکر توانست آن را بازیابی کند. در این کیف پول معادل بیش از ۲ میلیون دلار رمز ارز قرار داشت.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، جو گراند (Joe Grand) نام این هکر است که با نام مستعار Kingpin فعالیت میکند. او در ویدیویی در یوتیوب چگونگی انجام این نفوذ و بازیابی مبلغ ۲ میلیون دلار را با دنبالکنندگان خود به اشتراک گذاشت.
ماجرا بدین صورت بوده است که سرمایهگذاری آمریکایی به نام دن ریچ به همراه دوست خود در سال ۲۰۱۸ معادل مبلغ ۵۰,۰۰۰ دلار رمز ارز تتا (Theta) را خریداری میکنند و آن را در کیف پول سخت افزاری ترزور ذخیره میکنند. پس از مدتی آنها عبارت امنیتی این کیف پول را فراموش میکنند و حتی ۱۲ بار سعی در حدس زدن آن میکنند که با شکست مواجه میشوند. مکانیسم کیف پول Trezor بدین صورت است که پس از ۱۶ بار واردن کردن نادرست عبارت امنیتی، تمام اطلاعات آن پاک میشود. بنابرین دن ریچ تصمیم میگیرد از یک هکر برای این منظور استفاده کند و با جو گراند آشنا میشود.
گراند ۱۲ هفته را صرف انجام این کار کرد و در نهایت راهی برای بازیابی Pin این کیف پول سخت افزاری پیدا کرد. او متوجه شد در بهروزرسانی از سیستم عامل کیف پول ترزور، عبارت امنیتی به صورت اتوماتیک و موقت به حافظه RAM آن منتقل میشود تا پس از انجام به روزرسانی کیف پول بتواند اطلاعات آن را بخواند و تنظیمات نسخه جدید سیستم عامل اعمال شود. گراند با تغییر دادن ولتاژ ورودی تراشه این کیف پول توانست از میکروکنترلرهایی که وظیفه محافظت از اطلاعات حافظه رم را دارند، عبور کند و در نهایت موفق شد پین کد مورد نیاز را بدست آورد.
در همین حال شرکت ترزور در توییتی اعلام کرد این آسیبپذیری در خواندن اطلاعات حافظه رم مربوط به دستگاههای قدیمی این شرکت است و در دستگاههای جدید این نقص برطرف شده است.
