اخبار خارجی

آسیب پذیری کیف پول ترزور قدیمی، به بازیابی ۲ میلیون دلار رمز ارز کمک کرد

فردی که رمز کیف پول ترزور خود را فراموش کرده بود با کمک یک هکر توانست آن را بازیابی کند. در این کیف پول معادل بیش از ۲ میلیون دلار رمز ارز قرار داشت.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، جو گراند (Joe Grand) نام این هکر است که با نام مستعار Kingpin فعالیت می‌کند. او در ویدیویی در یوتیوب چگونگی انجام این نفوذ و بازیابی مبلغ ۲ میلیون دلار را با دنبال‌کنندگان خود به اشتراک گذاشت.

ماجرا بدین صورت بوده است که سرمایه‌گذاری آمریکایی به نام دن ریچ به همراه دوست خود در سال ۲۰۱۸ معادل مبلغ ۵۰,۰۰۰ دلار رمز ارز تتا (Theta) را خریداری می‌کنند و آن را در کیف پول سخت افزاری ترزور ذخیره می‌کنند. پس از مدتی آن‌ها عبارت امنیتی این کیف پول را فراموش می‌کنند و حتی ۱۲ بار سعی در حدس زدن آن می‌کنند که با شکست مواجه می‌شوند. مکانیسم کیف پول Trezor بدین صورت است که پس از ۱۶ بار واردن کردن نادرست عبارت امنیتی، تمام اطلاعات آن پاک می‌شود. بنابرین دن ریچ تصمیم می‌گیرد از یک هکر برای این منظور استفاده کند و با جو گراند آشنا می‌شود.

گراند ۱۲ هفته را صرف انجام این کار کرد و در نهایت راهی برای بازیابی Pin این کیف پول سخت افزاری پیدا کرد. او متوجه شد در به‌روزرسانی از سیستم عامل کیف پول ترزور، عبارت امنیتی به صورت اتوماتیک و موقت به حافظه RAM آن منتقل می‌شود تا پس از انجام به روزرسانی کیف پول بتواند اطلاعات آن را بخواند و تنظیمات نسخه جدید سیستم عامل اعمال شود. گراند با تغییر دادن ولتاژ ورودی تراشه این کیف پول توانست از میکروکنترلرهایی که وظیفه محافظت از اطلاعات حافظه رم را دارند، عبور کند و در نهایت موفق شد پین کد مورد نیاز را بدست آورد.

در همین حال شرکت ترزور در توییتی اعلام کرد این آسیب‌پذیری در خواندن اطلاعات حافظه رم مربوط به دستگاه‌های قدیمی این شرکت است و در دستگاه‌های جدید این نقص برطرف شده است.

منبع
cointelegraph

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا