Depois que dois investidores perderam a esperança em recuperar 2 milhões de dólares em tokens Theta, o engenheiro e inventor Joe Grand, partiu ao resgate. Os fundos foram armazenados em uma carteira Trezor, uma das mais populares.
Em 2018, Dan Reich, que é o CEO e co-fundador da Troops Inc, investiu US$ 50.000 no token Theta junto com um amigo quantia que foi armazenada em uma Trezor. O Theta era negociado a US$ 0,21 na época e o preço começou a subir no final de 2020.
O Theta atingiu um recorde de US$ 15,90 em abril de 2021, fazendo com que o investimento de US$ 50.000 valesse mais de US$ 3,5 milhões.
Reich e seu amigo procuraram um hacker para ajudá-los a recuperar a chave de cinco dígitos perdida, que eles inicialmente pensaram ser de quatro dígitos, e a frase de recuperação para acessar o dinheiro na carteira. Eles quase perderam a esperança, enquanto muitos se recusaram a ajudar, enquanto outros foram considerados muito arriscados.
Reich viu uma conferência de 2018 mostrando três engenheiros hackeando uma carteira Trezor e disse: “Pelo menos sabíamos que era possível e tínhamos alguma ideia direcional de como isso poderia ser feito”.
Invadindo o Trezor
Quando encontraram Joe Grand, Reich sabia que ele era o único a ajudá-los a quebrar a carteira. Grand tem um passado impressionante quando se trata de engenharia e começou a hackear quando tinha apenas 10 anos.
“Lembro-me de pensar: ‘Uau, este é talvez um dos engenheiros elétricos mais brilhantes que eu já conheci”, disse Reich.
Grand aprendeu um método de injeção de falhas, também conhecido como glitching, de um hacker de 15 anos chamado Saleem Rashid. Ele já havia recuperado US$ 30.000 em Bitcoin em 2017 usando a mesma técnica.
Grand enviou um vídeo completo de todo o processo no YouTube, dizendo: “Se pudermos falhar o chip na hora certa, vamos burlar a segurança e então podemos continuar com nosso ataque.” Grand mencionou que ele queria recuperar o PIN e a frase da RAM, mas, se algo der errado, o PIN seria perdido para sempre;
“Estamos basicamente causando mau comportamento no chip de silício dentro do dispositivo, a fim de derrotar a segurança. E o que acabou acontecendo é que eu estava sentado aqui assistindo a tela do computador e vi que eu era capaz de derrotar a segurança, as informações privadas, fazer a recuperação, e o pino que eu estava indo atrás apareceu na tela”.
Sucesso
Depois de tentar com sucesso o ataque em três carteiras Trezor idênticas, Grand foi capaz de ler o PIN e a frase de recuperação da RAM, tornando Reich US $ 2 milhões mais rico após dar uma porcentagem dos tokens Theta para Grand como recompensa.
Grand diz que quer ajudar outras pessoas com os mesmos problemas e as empresas a protegerem ainda mais suas carteiras. O engenheiro acha que pode usar suas habilidades para acessar quase qualquer carteira dizendo: “Depende do projeto, mas com tempo e esforço e recursos suficientes, qualquer coisa é hackeável”.
A equipe da Trezor respondeu ao hack em um tuite, dizendo: “Só queremos adicionar que a vulnerabilidade já estava corrigida, e todos os novos dispositivos são enviados com um bootloader fixo.” Além disso, agradeceram Saleem Rashid por seu esforço em encontrar a vulnerabilidade.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
