ИБ-специалист взломал криптовалютный кошелек

В 2018 году два нью-йоркских предпринимателя решили вывести инвестиции на сумму в $50 000, которые хранились на кошельке Trezor One в цифровой валюте Theta. К сожалению, инвесторы забыли пин-код – потратив 12 из 16 попыток, приятели отказались от идеи самостоятельно подобрать ключ. Парни знали, что после шестнадцатого ввода неправильного пароля кошелёк навсегда заблокируется и доступ к деньгам будет закрыт.

Через некоторое время курс криптовалюты вырос – на кошельке друзей уже находилось около $2 млн. Желание разбогатеть заставило ребят обратиться к профессионалу.

Джо Гранд потратил три месяца на изучение проблемы и всё-таки сумел взломать кошелёк. Известно, что в период обновления системы Trezor One отправляет данные о пин-коде в ОЗУ, а после снова помещает информацию во внутреннюю память. Кошелёк Райха был устройством старого образца, поэтому не перемещал данные, а просто сохранял их в оперативной памяти, чем и воспользовался специалист. Даже если устройство сотрёт всю информацию из-за неправильного ввода пароля пользователем, данные о ключах всё равно будут храниться во внутренней памяти кошелька.

Проведя fault-injection атаку на устройство, Джо смог изменить напряжение и обойти контроллеры, препятствующие взлому. В результате Гранд сумел обмануть систему, защищающую кошелёк от хакерских атак, получил пин-код и предоставил владельцам Trezor One доступ к их средствам.

Представители компании Trezor One отметили, что в современных кошельках уязвимость, которой воспользовался специалист, отсутствует.