Engenheiro hackeia carteira da Trezor e recupera US$ 2 milhões em criptomoedas ‘perdidas’
Hacker ajuda o proprietário da Trezor One que esqueceu a senha da carteira e a frase inicial para recuperar fundos de criptomoedas avaliados em mais de US$ 2 milhões.
Um engenheiro de computação e hacker de hardware revelou como ele conseguiu quebrar uma carteira de hardware Trezor One contendo mais de US$ 2 milhões em fundos.
Joe Grand – que mora em Portland, também conhecido por seu apelido de hacker “Kingpin” – publicou um vídeo no Youtube explicando como ele conseguiu o engenhoso hack.
Depois de decidir sacar um investimento original de aproximadamente US $ 50.000 em Theta em 2018, Dan Reich, um empresário de Nova York, e seu amigo, perceberam que haviam perdido o PIN de segurança para a Trezor One em que os tokens estavam armazenados. Depois de tentar adivinhar o PIN de segurança 12 vezes sem sucesso, eles decidiram sair antes que a carteira se apagasse automaticamente após 16 tentativas incorretas.
Mas com seu investimento crescendo para US$ 2 milhões este ano, eles redobraram seus esforços para acessar os fundos. Sem a frase inicial ou o PIN da carteira, a única maneira de recuperar os tokens era por meio de hackers.
Eles entraram em contato com Grand, que passou 12 semanas de tentativa e erro, mas acabou encontrando uma maneira de recuperar o PIN perdido.
A chave para esse hack foi que, durante uma atualização de firmware, as carteiras Trezor One movem temporariamente o PIN e a chave para a RAM, apenas para depois movê-los de volta para o flash quando o firmware é instalado. Grand descobriu que na versão do firmware instalada na carteira de Reich essa informação não foi movida, mas copiada para a RAM, o que significa que se o hack falhar e a RAM for apagada, as informações sobre o PIN e a chave ainda serão armazenadas em flash.
Depois de usar um ataque de injeção de falhas – uma técnica que altera a voltagem que vai para o chip – Grand conseguiu superar a segurança que os microcontroladores têm para impedir que hackers leiam a RAM e obteve o PIN necessário para acessar a carteira e os fundos. Grande explicou:
“Basicamente, estamos causando mau comportamento no chip de silício dentro do dispositivo para derrotar a segurança. E o que acabou acontecendo é que eu estava sentado aqui assistindo a tela do computador e vi que consegui derrotar a segurança, então as informações privadas, a semente de recuperação e o pin que eu estava procurando apareceram na tela.”
De acordo com um tweet recente da Trezor, essa vulnerabilidade que permite ler a RAM da carteira é mais antiga que já foi corrigida para dispositivos mais recentes. Mas, a menos que sejam feitas alterações nos ataques de injeção de falhas do microcontrolador, ainda podem representar um risco.
LEIA MAIS:
