암호 키를 잃어버리는 것은 태양 신경총에 갑작스러운 펀치를 날리는 것과 비슷하며 암호 보유자는 경험하고 싶지 않은 일입니다. 핀을 분실하면 암호화폐 지갑에 액세스하는 것이 거의 불가능합니다. 이것은 Dan Reich가 하드웨어 해커를 고용하여 수년 동안 손대지 않은 2.5만 달러에 액세스하기 위해 하드웨어 지갑에 침입하기 전까지 생각한 것입니다.
2018년 기업가 Dan Reich와 친구는 당시 $50,000의 가치가 있는 Theta 토큰을 구입하기 위해 비트코인으로 $0.21를 지출했습니다. 보안 핀을 Trezor One 하드웨어 지갑에 잘못 배치하고 12번의 로그인 시도에 실패한 후 두 사람은 해당 지갑에 있는 모든 암호화 자산을 사실상 잃어버렸다는 사실을 깨달았습니다. 2021년으로 넘어가면 THETA의 가격이 사상 최고치에 도달했고 Dan Reich는 자신의 암호화폐를 복구하기 위해 색다른 방법을 택하기로 결정했습니다.
A 비디오 하드웨어 해커 Joe Grand가 "하드웨어 암호 지갑을 해킹하고 2만 달러를 회수한 방법"이라는 제목의 제목은 Grand가 Reich와 그의 친구를 위해 자금을 회수하기 위해 취한 여정을 설명합니다. 이번 여행은 성공적으로 끝났습니다.
핀을 잃어버리는 것은 치명적일 수 있지만 결코 드문 일이 아닙니다. Chainanalysis에 따르면 약 3.7만 비트코인(66.5억 달러)이 손실되어 접근할 수 없는 것으로 추정됩니다. 이는 하드웨어 지갑의 물리적 손실, 사용자가 핀을 잊어버린 경우 또는 지갑이 파손된 경우일 수 있습니다.
Reich와 그의 친구는 이전에 잃어버린 것으로 포기했던 2.5만 달러의 세타를 포기하지 않기로 결정했습니다. Joe Grand와 접촉하면서 그들은 자신이 알지 못할 뿐만 아니라 잠재적으로 자금을 영원히 잃을 수 있는 사람을 신뢰했습니다. Reich는 The Verge와의 인터뷰에서 "만약 그가 무언가를 망쳤다면, 그것은 결코 회복될 수 없을 것이라는 좋은 기회가 있었습니다."라고 언급했습니다.
다행스럽게도 이 Trezor One 하드웨어 지갑의 소유자인 Grand는 지갑을 해킹하여 자금을 회수할 수 있었습니다. 해커는 2017년에 Trezor 지갑을 해킹하는 방법을 개발한 이전 해커의 경험을 사용했습니다. Grand는 지갑을 펌웨어 업데이트 모드로 설정한 다음 장치에 자신의 코드를 설치하는 지갑의 취약점을 악용했습니다. 일반적으로 Trezor One 지갑은 펌웨어 업데이트 중에 PIN과 키를 RAM으로 이동하며 완료되면 정보가 플래시로 돌아갑니다. 그러나 이 경우 나중에 장치의 RAM에 PIN과 키가 나타나서 Grand가 데이터를 읽기 전에 실수로 RAM을 지울 위험이 있습니다.
이때 Grand는 칩에 들어가는 전압의 양을 변경하는 장치에 대한 물리적 공격을 수행할 수 있었습니다. 이를 통해 그는 지갑의 보안 프로토콜을 우회하여 해커가 RAM을 읽는 것을 방지하고 마침내 핀에 액세스하여 Theta 토큰을 Reich와 그의 친구에게 반환할 수 있었습니다.
Trezor는 답변 새로운 Trezor 지갑에 더 이상 영향을 미치지 않는 오래된 보안 문제임을 알려드립니다.
"우리는 이것이 현재 사용자에게 문제가 되지 않는 오래된 익스플로잇이며 책임 있는 공개 프로그램을 통해 받은 보고 직후 2017년에 수정했다고 덧붙이고 싶습니다."
해킹 시도는 한 쌍의 기업가에게 성공적으로 끝났을 수 있지만 엄청난 복구를 반복할 수 있는 가능성은 논쟁의 여지가 있습니다. 그럼에도 불구하고 암호화폐 자금에 대한 액세스 권한을 상실한 다른 사람들에게 희망을 줄 수 있습니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptdaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet