Un ingénieur en informatique renommé craque le portefeuille Trezor contenant 2 millions de dollars de crypto

L’entrepreneur basé à New York, Dan Reich, a récemment retrouvé l’accès à plus de 2 millions de dollars de crypto restant dans un portefeuille matériel Trezor One avec l’aide du célèbre ingénieur en informatique et pirate informatique Joe Grand.

Dans une vidéo YouTube récemment mise en ligne, le pirate informatique basé à Portland, connu sous son pseudonyme “Kingpin”, a raconté en détail comment il a piraté le portefeuille pour récupérer les actifs cryptographiques “perdus”.

Comment tout a commencé

Plus tôt en 2018, Dan Reich et son ami avaient décidé de dépenser 50 000 $ sur le nouveau jeton Theta, s’échangeant environ 21 cents à l’époque.

Initialement, ils ont conservé les jetons sur un échange chinois, mais ont ensuite dû les transférer sur un portefeuille matériel Trezor One en raison de la répression croissante des crypto-monnaies par le gouvernement local. Cependant, ils ont oublié les pièces.

Reich s’est finalement souvenu et a décidé de vendre les jetons Theta. Pourtant, son ami avait déjà perdu le papier sur lequel il avait écrit le code PIN du portefeuille, ils ont donc dû commencer à deviner le code PIN à 5 chiffres. À ce stade, cependant, ils devinent déjà plusieurs fois à tort.

Après 12 tentatives infructueuses, le duo a décidé d’arrêter de deviner car les données du portefeuille seraient automatiquement effacées à la 16e tentative incorrecte.

 50 000 $ ont rapporté 2 millions de dollars

Alors que le prix de Theta a continué d’augmenter au fil des ans, la valeur de leur fortune cryptographique “perdue” est passée à 2 millions de dollars cette année . Motivés par la crypto fortune, Reich et ses amis ont intensifié leurs efforts pour retrouver l’accès aux fonds.

Bientôt, ils ont découvert un financier basé en Suisse qui affirmait avoir des associés en France capables de casser le portefeuille en un laboratoire. Cependant, ils ont exigé que pour faire le travail, Reich n’irait pas au laboratoire ou ne connaîtrait pas les noms des personnes qui seraient censées casser le portefeuille.

Pourtant, malgré la folie de l’idée, le duo était prêt à prendre le risque car ils devenaient désespérés. Cependant, dans une tournure soudaine des événements, Reich a découvert Joe Grand aux États-Unis.

Hacker Saves the Day

Ils ont immédiatement contacté l’ordinateur ingénieur, qui a accepté de l’aider. Grand a acheté plusieurs portefeuilles similaires et a installé la même version de firmware pour reproduire celui que Reich et son ami avaient. Il a passé 12 semaines à faire des essais et des erreurs, mais a finalement trouvé un moyen de récupérer le code PIN perdu.

Grand a déclaré qu’il avait utilisé une attaque par injection de faute, une stratégie qui modifie la tension allant à la puce, pour contourner la sécurité des microcontrôleurs du portefeuille. Il empêche les pirates de lire la RAM et d’obtenir le code PIN nécessaire pour déverrouiller le portefeuille et les fonds. pour vaincre la sécurité. Et ce qui s’est passé, c’est que j’étais assis ici à regarder l’écran de l’ordinateur et j’ai vu que j’étais capable de vaincre la sécurité, les informations privées, la graine de récupération et l’épingle que j’allais après avoir surgi à l’écran », le hacker a expliqué.

Reich et son ami ont récupéré leur fortune en crypto de 2 millions de dollars et ont donné à Grand son pourcentage du trésor.

Trezor répond

Pendant ce temps, peu de temps après que l’histoire a fait surface, le fabricant de portefeuilles matériels Trezor n’a pas tardé à rassurer les utilisateurs en notant que la vulnérabilité que Grand a exploitée pour récupérer la crypto perdue a depuis été identifié et corrigé.

La société a ajouté que tous ses nouveaux appareils ne présentent pas la vulnérabilité car ils sont « livrés avec un chargeur de démarrage fixe ».