뉴욕에 거주하는 기업가이자 암호화폐 애호가인 Dan Reich는 하드웨어 해커의 도움을 받아 Trezor One 하드웨어 지갑에 있던 2만 달러 이상을 되찾은 후 안도의 한숨을 쉬었습니다.
로에서보고 직전2018년 초에 Reich와 그의 친구는 $50,000를 지출했습니다. 비트코인 당시 약 $0.21 상당의 Theta Network 토큰(THETA)을 구매합니다. 처음에는 자금이 중국 기반 암호화폐 거래소에 보관되었다가 나중에 Trezor One 하드웨어 지갑으로 옮겨졌습니다.
2018년 말까지 토큰 가격이 거의 XNUMX배나 폭락했을 때 두 친구는 투자를 현금화하기로 결정했습니다. 그러나 그들은 토큰이 들어 있는 지갑의 보안 PIN을 잊어버렸다는 사실을 깨달았습니다.
PIN 추측에 12번의 시도가 실패한 후, 16번의 시도 실패 후 지갑이 저절로 지워지기 때문에 포기했습니다.
그러나 작년에 Theta의 가격이 급등하여 15달러를 넘어 사상 최고치를 기록하고 초기 투자액이 잠시 3만 달러를 넘어선 후 Reich와 그의 친구는 지갑에 접근하려는 시도를 재개하기로 결정했습니다.
두 친구는 다양한 방법을 통해 포틀랜드에 거주하는 하드웨어 해커인 Joe Grand에게 연락했고, Joe Grand는 결국 PIN을 복구하는 데 성공했습니다.
Trezor 보안 회피
Grand가 YouTube 동영상에서 설명했듯이 일반적으로 Trezor One 지갑은 펌웨어 업데이트 중에 일시적으로 PIN과 키를 RAM으로 이동합니다.
업데이트가 완료되면 정보가 다시 플래시로 이동됩니다.
Reich의 지갑에서는 그렇지 않았습니다. Trezor가 부팅 중에 RAM에 복사된 PIN과 키를 제거했음에도 불구하고 PIN과 키는 이후 단계에서 장치의 RAM에 나타났습니다.
이는 Grand가 데이터를 읽기 전에 실수로 RAM을 지워도 PIN을 복구할 수 없음을 의미합니다.
이 문제를 해결하기 위해 Grand는 결함 주입 공격(칩에 들어가는 전압의 양을 변경하는 장치에 대한 물리적 공격)을 사용했습니다. 이를 통해 그는 해커가 RAM을 읽는 것을 방지하기 위해 설치된 지갑 마이크로 컨트롤러의 보안을 우회할 수 있었습니다.
우회한 후 Grand는 자동화된 스크립트를 실행하여 잃어버린 PIN을 얻었습니다.
“저는 여기 앉아서 컴퓨터 화면을 보고 있었는데 보안, 개인 정보, 복구 시드, 그리고 제가 가려고 했던 PIN을 물리칠 수 있다는 것을 봤습니다.”라고 Grand가 말했습니다.
Trezor는 금이 간 지갑에 대응합니다.
프라하에 본사를 둔 Trezor 지갑 제조업체인 SatoshiLabs가 얼마 전 Reich의 장치에서 발견된 보안 문제를 해결했으며 모든 새 장치에는 고정된 부트로더가 함께 배송된다는 점은 주목할 가치가 있습니다.
"우리는 이것이 현재 사용자에게 문제가 되지 않는 오래된 공격이며 책임감 있는 공개 프로그램을 통해 받은 보고 직후 2017년에 수정했다는 점을 덧붙이고 싶습니다." Trezor 트위트 된 수요일에.
그러나 결함 주입 공격을 가능하게 하는 칩의 주요 문제는 여전히 지속되며 칩 제조업체에 의해 해결되거나 보다 안전한 칩으로 전환하여 해결할 수 있습니다.
그러나 Trezor가 강조한 것처럼 이러한 종류의 공격에는 장치에 대한 완전한 물리적 액세스가 필요하며 자금이 침해된 기록이 없습니다.
출처: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet