Der in NYC ansässige Unternehmer Dan Reich hat kürzlich mit Hilfe des renommierten Computeringenieurs und Hardware-Hackers Joe Grand wieder Zugang zu Krypto im Wert von mehr als 2 Millionen US-Dollar erhalten, die in einer Hardware-Brieftasche von Trezor One verblieben sind.
In einem kürzlich hochgeladenen YouTube-Video erzählte der in Portland ansässige Hacker, der im Volksmund unter seinem Pseudonym „Kingpin“ bekannt ist, umfassend, wie er die Brieftasche knackte, um die „verlorenen“ Krypto-Assets zurückzugewinnen.
Wie alles begann
Anfang 2018 hatten Dan Reich und sein Freund beschlossen, 50.000 Dollar für den neu eingeführten Theta-Token auszugeben, der zu diesem Zeitpunkt bei etwa 21 Cent gehandelt wurde.
Anfangs behielten sie die Token an einer chinesischen Börse, mussten sie aber später aufgrund des zunehmenden Vorgehens gegen Kryptowährungen durch die lokale Regierung auf eine Trezor One-Hardware-Wallet übertragen. Allerdings vergaßen sie die Münzen.
Reich erinnerte sich schließlich und beschloss, die Theta-Token zu verkaufen. Sein Freund hatte jedoch bereits das Papier verloren, auf dem er die PIN der Brieftasche geschrieben hatte, also mussten sie anfangen, die 5-stellige PIN zu erraten. An dieser Stelle raten sie aber bereits mehrfach falsch.
Nach 12 fehlgeschlagenen Versuchen entschied sich das Duo, mit dem Raten aufzuhören, da die Daten auf der Brieftasche beim 16. falschen Versuch automatisch gelöscht würden.
Aus 50.000 $ wurden 2 Millionen $
Da der Preis von Theta im Laufe der Jahre weiter stieg, stieg der Wert ihres „verlorenen“ Krypto-Vermögens in diesem Jahr auf 2 Millionen Dollar. Motiviert durch das Krypto-Vermögen verstärkten Reich und seine Freunde ihre Bemühungen, wieder Zugang zu den Geldern zu erhalten.
Bald entdeckten sie einen in der Schweiz ansässigen Finanzier, der behauptete, er habe Mitarbeiter in Frankreich, die die Brieftasche in einem Labor knacken könnten. Sie forderten jedoch, dass Reich für die Arbeit nicht ins Labor gehen oder die Namen der Leute kennen würde, die angeblich die Brieftasche knacken würden.
Doch so verrückt die Idee auch klang, das Duo war bereit, das Risiko einzugehen, als sie verzweifelt wurden. Doch plötzlich entdeckte Reich Joe Grand in den USA.
Hacker rettet den Tag
Sie wandten sich sofort an den Computeringenieur, der sich bereit erklärte, zu helfen. Grand kaufte mehrere ähnliche Brieftaschen und installierte dieselbe Version der Firmware, um die zu replizieren, die Reich und sein Freund hatten. Er verbrachte 12 Wochen mit Versuch und Irrtum, fand aber schließlich einen Weg, die verlorene PIN wiederherzustellen.
Grand sagte, er habe einen Fehlerinjektionsangriff verwendet, eine Strategie, die die zum Chip fließende Spannung modifiziert, um die Sicherheit der Mikrocontroller der Brieftasche zu umgehen. Es verhindert, dass Hacker RAM lesen und die PIN erhalten, die zum Entsperren der Brieftasche und des Geldes erforderlich ist.
„Wir verursachen im Wesentlichen Fehlverhalten auf dem Siliziumchip im Inneren des Geräts, um die Sicherheit zu umgehen. Und was am Ende passierte, war, dass ich hier saß und auf den Computerbildschirm schaute und sah, dass ich in der Lage war, die Sicherheit, die privaten Informationen, den Wiederherstellungs-Seed und die PIN, die ich hinterher wollte, auf dem Bildschirm zu besiegen Hacker erklärt.
Reich und sein Freund bekamen ihr Krypto-Vermögen von 2 Millionen Dollar zurück und gaben Grand seinen Prozentsatz des Schatzes.
Trezor antwortet
Kurz nachdem die Geschichte aufgetaucht war, beruhigte der Hardware-Wallet-Hersteller Trezor die Benutzer schnell, indem er feststellte, dass die Schwachstelle, die Grand ausnutzte, um die verlorene Krypto wiederherzustellen, inzwischen identifiziert und behoben wurde.
Das Unternehmen fügte hinzu, dass alle seine neuen Geräte diese Schwachstelle nicht aufweisen, da sie „mit einem festen Bootloader ausgeliefert werden“.