• Дэн Райх и его друг, проживающие в США, купили в 2018 году криптовалюту Theta на сумму $50 000.
  • Друзья перевели активы на аппаратный кошелек Trezor One, а листок бумаги с паролем потеряли.
  • В 2021 году общая стоимость криптовалюты на кошельке достигла $3 млн.
  • Белому хакеру Джо Гранду удалось заполучить пароль от кошелька с помощью написанного им скрипта.
  • Представители Trezor заявили, что эту уязвимость уже устранили на более новых моделях.

История американского предпринимателя Дэна Райха и его друга началась еще в 2018 году, когда приятели приобрели криптовалюту Theta (THETA) на $50 000. Первое время инвесторы хранили активы на базирующейся в Китае криптовалютной бирже, а позже решили перевести токены на аппаратный кошелек Trezor One. К паролю от кошелька друзья отнеслись ответственно и записали его на листке бумаги. 

Спустя некоторое время, когда курс Theta не показывал особого роста, а наоборот, обваливался, Райх решил вывести деньги. Но оказалось, что его друг и по совместительству соинвестор случайно потерял клочок бумаги, фактически стоивший на тот момент целое состояние.  И тут началось самое интересное. 

В 2021 году стоимость Theta, хранящихся на кошельке, уже превысила $3 млн, а доступа к собственной криптовалюте у Райха по-прежнему не было. После 12 из 16 неудачных попыток ввести PIN-код к кошельку Trezor One предприниматель из Нью-Йорка решил обратиться за помощью к хакеру.

Его выбор пал на известного белого хакера Джо Гранда, занимавшегося взломом оборудования с 10 лет. Ранее он состоял в хакерской команде L0pht, участники которой в 1998 году давали показания в Сенате США о найденной ими уязвимости, дававшей возможность на некоторое время отключить весь интернет. Сегодня Гранд официально обучает взлому аппаратного обеспечения сотрудников организаций, специализирующихся на разработке сложных систем безопасности. 

«Со мной связались с просьбой взломать аппаратный кошелек Trezor One и вернуть криптовалюту на сумму $3 млн. Я знал, что для взлома такого устройства уже проводились исследования. И подумал, что у меня получится. Я и не подозревал, что проект превратится в катание на американских горках с более чем тремя месяцами экспериментов, неудач, успехов и душераздирающих моментов. В этом случае ставки были выше, чем обычно: у меня был только один шанс сделать все правильно», — поделился Гранд. 

В итоге хакер приобрел несколько таких же аппаратных кошельков и потратил три месяца на поиски решения проблемы.

Он обнаружил, что в установленной на кошельке Райха версии прошивки ключ и PIN-код копировались в оперативную память при включении устройства. Он предположил, что можно отключить устройство, снизить уровень безопасности и считать информацию из оперативной памяти. Гранд написал скрипт, с помощью которого действительно удалось заполучить пароль. 

Интересно, что даже количество цифр в пароле друзья запомнили неверно. Пытаясь вспомнить четырехзначную комбинацию чисел, они даже не догадывались, что придуманный ими же PIN-код на самом деле состоял из 5 цифр. 

Полученный пароль подошел к кошельку. Правда, к тому времени стоимость валюты опустилась до $2 млн.

Представители Trezor заявили, что данную уязвимость уже устранили на более новых моделях. Их аппаратные кошельки более не копируют и не перемещают ключ и PIN-код в оперативную память.