ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте

Компьютерный специалист Джо Гранд (Joe Grand), известный под псевдонимом Kingpin, рассказал , как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более $2 млн.

Данная история началась в 2018 году. Предприниматель из Нью-Йорка Дэн Райх (Dan Reich) и его приятель приняли решение обналичить инвестиции в размере около $50 тыс. в криптовалюте Theta и вдруг поняли, что потеряли PIN-код от кошелька Trezor One. После 12 безуспешных попыток угадать защитный PIN-код они решили прекратить старания до того, как кошелек автоматически удалит данные после 16 неправильных попыток.

В нынешнем году их инвестиции выросли до $2 млн, и приятели удвоили свои усилия по получению доступа к средствам. Единственным способом получить криптовалюту без PIN-кода был взлом. Они связались с Грандом, который провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.

Ключом к взлому было то, что во время обновления прошивки кошельки Trezor One временно перемещают PIN-код и ключ в ОЗУ только для того, чтобы позже вернуть их во флэш-память после установки прошивки. В версии прошивки, установленной на кошельке Райха, эта информация не перемещалась, а копировалась в оперативную память, означая, что в случае неудачного взлома и стирания оперативной памяти информация о PIN-коде и ключе все равно будет храниться во флэш-памяти.

После проведения так называемой «атаки внесения неисправностей» (fault-injection), в ходе которой меняется поступающее на чип напряжение, Гранд смог обойти безопасность микроконтроллеров, призванную предотвратить считывание ОЗУ хакерами, и получил PIN-код, необходимый для доступа к кошельку и средствам.

Как сообщили в Trezor, уязвимость, позволяющая считывать PIN-код из оперативной памяти кошелька, является старой и уже исправлена ​​в новых устройствах.