Ein Computeringenieur und Hardware-Hacker hat enthüllt, wie er es geschafft hat, eine Trezor One-Hardware-Geldbörse zu knacken, die mehr als 2 Millionen Dollar an Geldern enthielt.
Joe Grand – der in Portland lebt und auch unter seinem Hacker-Alias „Kingpin“ bekannt ist – hochgeladen ein Youtube-Video, das erklärt, wie er den genialen Hack durchführte.
Nach der Entscheidung, eine ursprüngliche Investition von rund 50.000 US-Dollar in Theta im Jahr 2018 auszuzahlen, stellten Dan Reich, ein in NYC ansässiger Unternehmer, und sein Freund fest, dass sie die Sicherheits-PIN für den Trezor One verloren hatten, auf dem die Token gespeichert waren. Nachdem sie 12 Mal erfolglos versucht hatten, die Sicherheits-PIN zu erraten, entschieden sie sich, aufzuhören, bevor sich die Brieftasche nach 16 falschen Raten automatisch löschte.
Aber da ihre Investition in diesem Jahr auf 2 Millionen US-Dollar anstieg, verdoppelten sie ihre Bemühungen, Zugang zu den Mitteln zu erhalten. Ohne die Seed-Phrase oder PIN ihrer Brieftasche war der einzige Weg, die Token abzurufen, das Hacken.
Sie wandten sich an Grand, der 12 Wochen mit Versuch und Irrtum verbrachte, aber schließlich einen Weg fand, die verlorene PIN wiederherzustellen.
Der Schlüssel zu diesem Hack war, dass die Trezor One-Wallets während eines Firmware-Updates die PIN und den Schlüssel vorübergehend in den RAM verschieben, um sie später wieder in den Flash zu verschieben, sobald die Firmware installiert ist. Grand stellte fest, dass diese Informationen in der auf Reichs Brieftasche installierten Firmware-Version nicht verschoben, sondern in den Arbeitsspeicher kopiert wurden, was bedeutet, dass, wenn der Hack fehlschlägt und der Arbeitsspeicher gelöscht wird, die Informationen über die PIN und den Schlüssel immer noch im Flash gespeichert würden.
Nach einem Fehlerinjektionsangriff – einer Technik, die die zum Chip fließende Spannung ändert – konnte Grand die Sicherheit der Mikrocontroller übertreffen, um zu verhindern, dass Hacker RAM lesen, und erlangte die PIN, die für den Zugriff auf die Brieftasche und die Gelder erforderlich ist. Groß erklärte:
„Wir verursachen im Wesentlichen Fehlverhalten auf dem Siliziumchip im Inneren des Geräts, um die Sicherheit zu umgehen. Und am Ende saß ich hier und sah auf den Computerbildschirm und sah, dass ich in der Lage war, die Sicherheit zu umgehen, die privaten Informationen, den Wiederherstellungs-Seed und die PIN, nach der ich suchte, tauchte auf dem Bildschirm auf.
Laut einer aktuellen twittern von Trezor ist diese Schwachstelle, die es erlaubt, aus dem RAM des Wallets zu lesen, eine ältere, die bereits für neuere Geräte behoben wurde. Aber solange keine Änderungen am Mikrocontroller vorgenommen werden, können Fehlerinjektionsangriffe immer noch ein Risiko darstellen.