Home bitcoin

Hakerat rimarrin 2.5$ milion dollarë nga portofoli fizik "I pahakueshëm"

Hakerat rimarrin 2.5$ milion dollarë nga portofoli fizik "I pahakueshëm"

Humbja e fjalëkalimit të kriptove që zotëron është e ngjashme me një goditje të papritur në plexusin diellor, diçka që asnjë mbajtës i kriptove nuk dëshiron ta përjetojë ndonjëherë. Pasi të jetë humbur një fjalkalim hyrja në portofolin tuaj të kriptove është e pamundur. Kjo është ajo që mendoi Dan Reich derisa punësoi një haker harduerësh për të "thyer" portofolin e tij të harduerit për të aksesuar 2.5 milionë dollarë që kanë mbetur të paprekura prej vitesh.

Në vitin 2018, sipërmarrësi Dan Reich dhe një mik i tij shpenzuan 50,000 dollarë në bitcoin për të blerë tokenat Theta të cilat në atë kohë kishin vlerë 0,21 dollarë. Pas vendosjes së gabuar të fjalës së sigurisë në një portofol harduerësh Trezor One dhe pas 12 përpjekjeve të dështuara për t'u identifikuar, dyshja kuptuan se kishin humbur në mënyrë efektive të gjitha asetet kripto në atë portofol. Në vitin 2021, kur çmimi i THETA-s kishte arritur nivelin më të lartë të të gjitha kohërave dhe Dan Reich vendosi të marrë një rrugë jokonvencionale për të rikuperuar kripto-n e tij.

Një video e titulluar "Si unë hakova një portofol kripto hardware dhe rikuperova 2 milionë dollarë" nga hakeri i harduerëve Joe Grand përshkruan udhëtimin që bëri Grand për të rikuperuar fondet për Reich dhe mikun e tij. Një rrugëtim që me këtë rast përfundoi me sukses.

Ndërsa humbja e një fjalëkalimi mund të jetë shkatërruese, nuk është aspak e pazakontë. Sipas Chainanalysis rreth 3.7 milionë Bitcoin (66.5 miliardë dollarë) besohet se janë të humbur dhe të pa aksesueshëm. Kjo mund të jetë për shkak të humbjes fizike të një portofoli harduer, një përdoruesi që harron fjalëkalimin e tij ose shkatërrimit të portofolit.

Reich dhe shoku i tij vendosën që nuk do të hiqnin dorë nga 2.5 milionë dollarët në Theta që I konsideronin si të humbura. Duke kontaktuar me Joe Grand, ata i besuan dikujt që jo vetëm që nuk e njihnin, por dikujt që potencialisht mund të humbiste fondet e tyre përgjithmonë. Reich vuri në dukje në një intervistë me The Verge "Nëse ai prish diçka, do të ishte një mundësi e madhe që nuk do të mund të rikuperohej kurrë".

Për fat të mirë për pronarët e këtij portofoli të harduerit Trezor One, Grand ishte në gjendje të hakonte portofolin dhe të rikuperonte fondet e tyre. Hakeri përdori eksperiencen e një hakeri të mëparshëm, i cili në vitin 2017 zhvilloi një metodë për të hakuar një portofol Trezor. Grand shfrytëzoi një dobësi në portofol, i cili e vendosi portofolin në modalitetin e përditësimit të firmwar-it dhe më pas instaloi kodin e tij në pajisje. Normalisht portofolet Trezor One lëvizin fjalëkalimin dhe fjalët e sigurisë në RAM gjatë një përditësimi të firmwar-it, i cili sapo të përfundojë informacioni kthehet në paisje. Megjithatë, me këtë rast kodi PIN dhe çelësi u shfaqën në RAM-in e pajisjes në fazat e mëvonshme, gjë që rrezikonte që Grand të fshinte aksidentalisht RAM-in përpara se të mund të lexonte të dhënat.

Me këtë rast, Grand ishte në gjendje të kryente një sulm fizik në pajisjen që ndryshon sasinë e tensionit që shkon në çip. Kjo i mundësoi atij të anashkalojë protokollin e sigurisë së portofolit për të parandaluar hakerat të lexojnë RAM-in dhe në fund te aksesojë fjalëkalimin dhe tiu ktheje asetet e tyre qe posedonin në Theta.

Trezor ka qenë i shpejtë për t'iu përgjigjur këtij sulmi, duke vënë në dukje se kjo është një çështje e vjetëruar e sigurisë që nuk prek më kuletat e reja Trezor:

"Ne thjesht duam të shtojmë se ky është një sulm i vjetëruar që nuk është shqetësim për përdoruesit aktualë dhe që ne e rregulluam në 2017 menjëherë pas një raporti që morëm përmes programit tonë të zbulimit të përgjegjshëm."

Përpjekja për hakerim mund të ketë përfunduar me sukses për çiftin e sipërmarrësve, megjithatë gjasat për të qenë në gjendje të përsërisin rimëkëmbjen madhështore janë të diskutueshme. Sidoqoftë, mund të japë shpresë për të tjerët që kanë humbur gjithashtu aksesin në fondet e tyre në kripto.

Mohim përgjegjësie: Ky artikull mundësohet vetëm për qëllime informative. Nuk mundësohet ose synohet të përdoret si :këshillë ligjore, tatimore, investuese, financiare ose të tjera.

Etiketime: 

reklama

Advertisement