工程师“破解”Trezor One钱包,找回200万美元加密货币

一名计算机工程师和硬件黑客透露,他帮助破解了一个包含200多万美元资金的Trezor One硬件钱包。该工程师名为Joe Grand,黑客别名“Kingpin”。他在YouTube上传了一段视频,解释了他如何完成了此次黑客行动。2018年,纽约企业家Dan Reich和他的朋友决定在Theta兑现一笔约5万美元的原始投资后,意识到他们把存放代币的Trezor One安全PIN码弄丢了。由于该钱包会在密码16次输错后自动清除信息,他们在尝试了12次都以失败告终后选择了放弃。但随着今年的投资回报已经增加到200万美元,他们愈发想要获得该笔资金。但是在没有钱包的种子短语或PIN码的情况下,获取代币的唯一方法是通过黑客攻击。他们因此找到了Grand,他花了12周的时间反复尝试,最终利用一个关于RAM读取的漏洞找到了找回丢失PIN码的方法。根据Trezor最近的一条推文,这个允许它从钱包的RAM中读取数据的漏洞是一个较老的漏洞,官方已经为新设备修复了这个漏洞。但是,除非对微控制器进行修改,否则故障注入攻击仍然会带来风险。(Cointelegraph)

未经允许不得转载: » 工程师“破解”Trezor One钱包,找回200万美元加密货币

打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址