Bitcoin : $88498.73 0.23 
Ethereum : $2991.16 0.27 
Tether USDt : $1 0.02 
BNB : $854.28 0.05 
XRP : $1.94 0.18 
USDC : $1 
Solana : $125.54 0.86 
TRON : $0.28 1.87 
Dogecoin : $0.13 0.27 
Cardano : $0.37 1.79 
Bitcoin Cash : $588.68 1.35 
Chainlink : $12.6 0.6 
Monero : $460.28 2.56 
Hyperliquid : $24.29 4.29 
UNUS SED LEO : $8.39 5.56 
Zcash : $439.08 3.15 
Stellar : $0.22 2.09 
Ethena USDe : $1 0.01 
Litecoin : $77.38 0.15 
Sui : $1.45 1.74 
توسط : یک مهندس کامپیوتر و هکر سخت افزار فاش کرده که چگونه توانسته یک کیف پول سخت افزاری ترزور وان (Trezor One) حاوی بیش از 2 میلیون دلار را رمزگشایی کند.
جو گراند که در پورتلند سکونت دارد و با نام مستعار “Kingpin” شناخته می شود، یک ویدئو در یوتیوب آپلود کرد و در آن توضیح داد که چگونه موفق به هک این کیف پول شده است.
برای کسب اطلاعات بیشتر در مورد کیف پول ترزور و نحوه نصب آن به مطلب زیر رجوع کنید:
بررسی کیف پول ترزور؛ نحوه راه اندازی و استفاده از کیف پول ترزور
دن رایش، یک کارآفرین ساکن نیویورک، به همراه دوستش در سال 2018 تصمیم گرفتند سرمایه حدود 50000 دلاری خود در تتا را نقد کنند. اما متوجه شدند که به پین امنیتی کیف پول ترزور خود (که توکن ها را در آن ذخیره کرده بودند) دسترسی ندارند. آنها پس از 12 بار تلاش ناموفق برای حدس زدن این پین، به این نتیجه رسیدند که دیگر ادامه ندهند. چون اطلاعات این کیف پول پس از 16 بار وارد کردن پین اشتباه به طور خودکار پاک می شود.
با رسیدن ارزش این سرمایه گذاری به 2 میلیون دلار در سال جاری میلادی، آنها تلاش خود را برای دسترسی به وجوه مضاعف کردند. تنها راه بازیابی توکن ها هک کردن کیف پول بود، چون آنها عبارت بازیابی و پین امنیتی را در اختیار نداشتند.
آنها با گراند تماس گرفتند و او پس از 12 هفته آزمون و خطا در نهایت موفق شد راهی برای بازیابی پین امنیتی پیدا کند. کیف پول های ترزور وان در حین به روزرسانی ثابت افزار (firmware)، پین و کلید را به طور موقت به رم (RAM) منتقل می کنند تا بعدا پس از نصب ثابت افزار، آنها را به فلش برگردانند. گراند دریافت که در نسخه ثابت افزار نصب شده بر روی کیف پول رایش، این اطلاعات انتقال داده نشده اند، بلکه در رم کپی شده اند؛ به این معنی که اگر هک ناموفق باشد و رم پاک شود، اطلاعات مربوط به پین و کلید همچنان در فلش ذخیره می شوند.
گراند پس از استفاده از تست تزریق خطا ( تکنیکی که ولتاژ ورودی به تراشه را تغییر می دهد) توانست از لایه های امنیتی میکروکنترلرها عبور کند و پین مورد نیاز برای دسترسی به کیف پول و وجوه آن را به دست آورد. وی توضیح داد:
من در حال ایجاد اختلال در تراشه سیلیکونی داخل دستگاه بودم تا از سد موانع امنیتی عبور کنم. چیزی که در نهایت اتفاق افتاد این بود که من نشسته بودم و صفحه کامپیوتر را تماشا می کردم. سپس متوجه شدم که توانسته ام به سیستم امنیتی آن نفوذ کنم و اطلاعات خصوصی، عبارت بازیابی و پین کدی را که دنبالش بودم بر روی صفحه ظاهر شدند.
طبق توییت اخیر شرکت ترزور، این آسیب پذیری مربوط به نسخه های قدیمی بوده و این مشکل در دستگاه های جدیدتر بر طرف شده است. اما اگر تغییراتی در میکروکنترلر ایجاد نشود، تست تزریق خطا همچنان می تواند خطراتی ایجاد کند.
