在一名硬件黑客帮助他找回了坐在Trezor One硬件钱包中的200多万美元后,纽约企业家兼密码爱好者丹·里奇松了一口气。
据《The Verge》报道,2018年初,赖希和他的朋友花了5万美元购买了一批Theta网络代币(Theta),当时价值约0.21美元。最初,这些资金由中国的加密交易所持有,后来转移到Trezor One硬件钱包中。
2018年底,当代币价格暴跌近四倍时,两位朋友决定兑现他们的投资。然而,他们意识到,他们忘记了钱包上的安全别针,钱包里装着代币。
在12次猜别针失败后,他们放弃了,因为在16次不成功的尝试后,钱包会擦干净。
然而,在去年Theta的价格飙升至15美元以上的历史高点,初始投资短暂上升至300万美元以上后,Reich和他的朋友决定再次尝试获取钱包。
通过不同的途径,两位朋友联系了总部位于波特兰的硬件黑客乔·格兰德(Joe Grand),后者最终成功找回了PIN。
避开特雷佐安全
正如Grand在YouTube视频中解释的那样,通常情况下,Trezor One钱包会在固件更新期间临时移动RAM的PIN和密钥。
更新完成后,信息将移回flash。
Reich的钱包并非如此,尽管Trezor在启动过程中移除了复制到RAM中的PIN和密钥,但PIN和密钥在后期出现在设备的RAM中。
这意味着,如果Grand在读取数据之前无意中擦拭了RAM,他将无法恢复PIN。
为了解决这个问题,Grand使用了所谓的故障注入攻击——对设备的物理攻击,改变进入芯片的电压量。这使他得以绕过钱包微控制器的安全机制,该机制是为了防止黑客读取RAM。
一旦被绕过,Grand就会执行一个自动脚本来获取丢失的PIN。
格兰德说:“我当时坐在这里看着电脑屏幕,看到我能够击败安全系统、私人信息、恢复种子,我要寻找的密码也出现在屏幕上。”。
比特币Segwit漏洞修复可能会将钱包用户锁定在资金之外
特雷佐回应钱包破裂
值得注意的是,总部位于布拉格的Trezor钱包制造商SatoshiLabs修复了前一段时间在Reich设备中发现的安全问题,所有新设备都附带了一个固定的引导加载程序。
“我们只想补充一点,这是一个过时的漏洞,当前用户并不担心,我们在2017年通过负责任的披露计划收到一份报告后立即修复了它,”特雷佐周三在推特上写道。
然而,芯片的关键问题仍然存在,使故障注入攻击成为可能,可以由芯片制造商或通过切换到更安全的芯片来解决。
然而,正如Trezor所强调的,这种攻击需要完全物理访问设备,并且没有任何资金被泄露的记录。