Американский бизнесмен и любитель криптовалют Дэн Райх сделал то, что очень редко удаётся людям в его положении. Ему удалось добраться до более чем 2 миллионов долларов в криптовалюте на аппаратном кошельке Trezor One, пароль от которого Райх забыл ещё несколько лет назад. Инвестор обратился за помощью к эксперту по электронике и хакеру Джо Гранду, который и сумел вытащить деньги в практически безысходной ситуации. Рассказываем о происходящем подробнее.
Напомним, истории о больших запасах потерянной криптовалюты не новы. Причина этого заключается в том, что цифровые активы умеют резко меняться в цене — причём как в меньшую, так и в большую сторону. В связи с этим инвесторы порой относятся к своим вложениям не особо ответственно.
Особенно актуально такое отношение для ранних Биткоин-инвесторов, которые скупали монеты огромными порциями по относительно низкой цене. В результате они забывали о своих вложениях, одновременно с этим теряя различные ПИН-коды, комбинации для доступа к кошельку и прочие чувствительные данные.
Самой яркой историей из подобных является приключения Джеймса Хауэллса, который случайно выбросил жёсткий диск с 7500 биткоинами в 2013 году. Даже сегодня с учётом обвалившегося рынка данная сумма переводится в эквивалент 274 миллионов долларов.
Однако есть одно но: местоположение жёсткого диска неизвестно. Сам Джеймс предполагает, что он находится на свалке, причём восстановить данные с устройства всё ещё реально. Желание заполучить огромную сумму заставило его вести переговоры с властями для разрешение на проведение раскопок. Вдобавок он уже вышел на связь с представителями NASA, чтобы отыскать девайс. Подробнее об этой истории читайте в отдельном материале.
Как находят потерянные криптовалюты
По информации Decrypt, в начале 2018 года Райх вместе со своим другом потратили 50 тысяч долларов в Биткоине на покупку альткоина под названием Theta Network (THETA). В то время монета стоила примерно 0.21 доллара. Изначально купленные THETA хранились на одной из китайских криптобирж, но затем монеты перевели на аппаратный криптокошелёк Trezor One.
Напомним, аппаратные кошельки — устройства, которые являются наиболее безопасным вариантом для накопления и удерживания криптовалют. Их особенность заключается в хранении приватного ключа за пределами интернета. Речь идёт об уникальной комбинации цифр и букв, которые позволяют получить доступ к монетам на определённом адресе и распоряжаться ими.
Поскольку приватник хранится в офлайне, хакеры не могут до них добраться. А значит лишиться своих монет можно разве что из-за собственной ошибки или физического воздействия. Мы пользуемся аппаратными кошельками и уже делились обзором подобного устройства.
К концу 2018 года стоимость THETA обвалилась почти в четыре раза, после чего друзья решили продать токены, чтобы вывести хотя бы какие-то остатки своих инвестиций. Однако тут они поняли, что забыли PIN-код от кошелька. После 12 неудачных попыток отгадать комбинацию Райх и его друг бросили свою затею, так как уже после 16-го ввода неправильного пароля кошелёк автоматически стер бы всю информацию на своем носителе.
Впрочем, ситуация приобрела новый поворот в прошлом году, когда стоимость THETA достигла нового исторического максимума на уровне 15 долларов. Таким образом объём изначальных инвестиций друзей вырос выше 2 миллионов долларов, из-за чего инвесторы возобновили свои попытки добраться до токенов. Для этого Райх обратился к Джо Гранду — хакеру и эксперту по электронике из Портленда.
Гранд справился со своей работой, о чём рассказал в недавнем ролике на своем YouTube-канале. Поиск решения проблемы был довольно интересным. В своем видео Гранд объяснил, что обычно кошельки Trezor One временно перемещают информацию о PIN-коде на свою оперативную память (ОЗУ) во время обновления программного обеспечения. И как только обновление завершается, комбинация снова возвращается в постоянную память.
Однако кошелек Райха работал немного иначе: в его оперативной памяти можно было найти PIN-код и после обновления. То есть попытки «сбросить настройки» устройства привели бы к уничтожению секретной комбинации и полностью ликвидировали бы все шансы на её восстановление.
Чтобы решить эту проблему, Гранд применил так называемую атаку с внедрением неисправности — физическую атаку на устройство, которая изменяет величину напряжения, подаваемого на чип. Это позволило ему обойти защиту микроконтроллеров кошелька, которая была введена для предотвращения чтения ОЗУ хакерами. После обхода Гранд запустил автоматический сценарий для получения утерянного ПИН-кода.
Вот реплика эксперта, в которой он поделился итогами своей работы.
Я сидел здесь, смотрел на экран компьютера и увидел, что мне удалось обойти защиту, личную информацию, сид-фразу для восстановления и PIN-код, который я искал, выскочил на экран.
Стоит отметить, что производитель кошельков Trezor под названием SatoshiLabs некоторое время назад исправил проблему безопасности, обнаруженную в устройстве Райха, и все новые устройства поставляются с исправленным программным обеспечением загрузчика. Вот цитата представителей компании по данной теме.
Мы просто хотим добавить, что это устаревшая уязвимость, которая не беспокоит нынешних пользователей и которую мы исправили в 2017 году.
Тем не менее проблема с чипом, которая делает возможной атаку с внедрением ошибок, по-прежнему есть на некоторых кошельках, которые были куплены любителями криптовалют несколько лет назад. Как подчеркнули в SatoshiLabs, для такого рода атак требуется полный физический доступ к устройству, поэтому пока нет никакой информации о возможных попытках злоумышленников украсть средства таким образом.
Вот оригинал ролика эксперта, в котором он рассказал о полученном опыте. Рекомендуем посмотреть, если воспринимаете английский язык на слух и хотите разобраться в теме подробнее.
Мы считаем, что данная история напоминает об умении криптовалют выдавать серьёзный рост на большом промежутке времени. Даже после обвалов курсов в несколько раз монеты частенько растут в десятки и порой сотни раз. В связи с этим хранить собственные цифровые активы нужно максимально осторожно. Возможно, когда-то они позволят своим инвесторам стать финансово независимыми и не нуждаться в деньгах.
