تنفس رجل الأعمال المقيم في نيويورك وعشاق العملات المشفرة، دان رايش، الصعداء بعد أن ساعده أحد متسللي الأجهزة في استرداد أكثر من مليوني دولار في محفظة أجهزة Trezor One.
كما ذكرت وشكفي أوائل عام 2018، أنفق رايش وصديقه 50,000 ألف دولار إلى البيتكوين لشراء مجموعة من رموز شبكة ثيتا (THETA)، بقيمة حوالي 0.21 دولار في ذلك الوقت. في البداية، تم الاحتفاظ بالأموال في بورصة عملات مشفرة مقرها الصين وتم نقلها لاحقًا إلى محفظة أجهزة Trezor One.
وبحلول نهاية عام 2018، عندما انهار سعر الرمز المميز بمقدار أربعة أضعاف تقريبًا، قرر الصديقان صرف استثمارهما. ومع ذلك، فقد أدركوا أنهم نسوا رقم التعريف الشخصي (PIN) الخاص بالأمان للمحفظة التي تحتوي على الرموز المميزة.
وبعد 12 محاولة فاشلة لتخمين رقم التعريف الشخصي، استسلموا لأن المحفظة ستمسح نفسها بعد 16 محاولة غير ناجحة.
ومع ذلك، بعد أن ارتفع سعر ثيتا في العام الماضي ليصل إلى أعلى مستوى له على الإطلاق فوق 15 دولارًا أمريكيًا وارتفع استثمارهم الأولي لفترة وجيزة إلى ما يزيد عن 3 ملايين دولار أمريكي، قرر رايش وصديقه تجديد محاولاتهم للوصول إلى المحفظة.
من خلال طرق مختلفة، تواصل الصديقان مع جو غراند، وهو متسلل أجهزة مقيم في بورتلاند، والذي تمكن في النهاية من استعادة رقم التعريف الشخصي.
تجاوز أمان Trezor
وكما أوضح غراند في مقطع الفيديو الخاص به على YouTube، عادةً ما تقوم محافظ Trezor One بنقل رقم التعريف الشخصي ومفتاح ذاكرة الوصول العشوائي مؤقتًا أثناء تحديث البرنامج الثابت.
بمجرد اكتمال التحديث، يتم نقل المعلومات مرة أخرى إلى الفلاش.
لم يكن هذا هو الحال مع محفظة Reich - على الرغم من قيام Trezor بإزالة رقم التعريف الشخصي والمفتاح الذي تم نسخه إلى ذاكرة الوصول العشوائي (RAM) أثناء عملية التمهيد، إلا أن رقم التعريف الشخصي والمفتاح ظهرا في ذاكرة الوصول العشوائي (RAM) للجهاز في مراحل لاحقة.
وهذا يعني أنه إذا قام Grand بمسح ذاكرة الوصول العشوائي (RAM) عن غير قصد قبل أن يتمكن من قراءة البيانات، فلن يتمكن من استعادة رقم التعريف الشخصي.
المصدر: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet