Un ingeniero informático y un hacker de hardware han conseguido descifrar una cartera de hardware Trezor que contenía 2 millones de dólares en cripto.
Sin que el público lo sepa, un hacker de hardware ayudó al empresario y entusiasta de las criptomonedas Dan Reich a recuperar aproximadamente 2 millones de dólares de una cartera de hardware Trezor One en Nueva York.
Según The Verge, Reich y un amigo compraron un lote de tokens de Theta Network (THETA) por 50.000 dólares en Bitcoin en los primeros meses de este año. Los fondos fueron almacenados inicialmente por un intercambio de criptodivisas chino antes de ser transferidos a una billetera de hardware Trezor One.
A finales de 2018, el valor del token casi se había duplicado, y los dos amigos habían decidido cobrar su inversión. Después de pensarlo, se dieron cuenta de que habían olvidado su PIN de seguridad para la billetera de tokens.
Se dieron por vencidos después de 12 intentos de PIN incorrectos, ya que la billetera se borrará después de 16 conjeturas de PIN incorrectas.
Después de que el precio de Theta alcanzara un máximo histórico de más de 15 dólares el año pasado, Reich y su amigo decidieron volver a intentar hacerse con parte del dinero.
Los dos amigos acabaron localizando a Joe Grand, un pirata informático de la electrónica que vive en Portland, que pudo extraer el PIN.
Sistema de seguridad de Trezor ha sido burlado
Como parte de una actualización del firmware, los monederos Trezor One suelen reubicar su PIN y su clave en su memoria interna.
Tras la actualización, los datos se restauran en la unidad flash.
Sin embargo, a pesar de que el PIN y la clave transmitidos a la memoria RAM durante el arranque fueron borrados por Trezor, el PIN y la clave permanecieron posteriormente en la memoria RAM del dispositivo.
Grand perderá el PIN si borra involuntariamente la RAM antes de intentar leer los datos desde ella.
Para corregir el problema, Grand utilizó un ataque de inyección de fallos, que es un ataque físico al dispositivo que altera el voltaje que se envía al chip. Esto le permitió superar las protecciones de seguridad que tienen los microcontroladores de las carteras para evitar que los hackers accedan a la memoria RAM.
Grand empleó un software automatizado para localizar el PIN que se había extraviado.
Grand se sentó frente al ordenador, esperando que apareciera en la pantalla la información sensible, la semilla de recuperación y el PIN que había estado buscando.
Trezor ha resuelto el problema del crack de las carteras
Es importante tener en cuenta que SatoshiLabs arregló el agujero de seguridad del dispositivo de Reich hace mucho tiempo, y que todos los dispositivos nuevos se envían con un cargador de arranque reparado, lo que debe tenerse en cuenta.
“Solo queremos enfatizar que se trata de un asalto desfasado que no debería ser motivo de preocupación para los usuarios actuales”, dijo Trezor en un tuit el miércoles.
Los fabricantes de chips deben arreglar la debilidad del chip o cambiar a un semiconductor más seguro si quieren evitar convertirse en el objetivo de un ataque de inyección de fallos.
No obstante, como señala Trezor, es necesario un acceso físico total al dispositivo, y no se ha robado dinero.
