Обозреватель

«Обозреватель» - найсвіжіші новини України та світу онлайн. Оперативно та цікаво про події в Україні та світі

https://www.obozrevatel.com/ukr/

Хакер зламав найнадійніший криптогаманець: скільки в нього пішло часу.

Американський інженер Джо Гранд 12 тижнів зламував холодний криптовалютний гаманець Trezor One, який вважається одним із найнадійніших у світі . Таким чином, чоловік не просто кинув виклик собі, а й допоміг власникові гаманця повернути криптоактиви на $2 млн.

Хазяїн апарату Ден Райх розповів The Verge, що ще у 2018 році він та його друг сховали у гаманці токени Theta Network (THETA) на $50 тис . Точну кількість він не називає, але, виходячи з тодішнього курсу ($0,21), неважко розрахувати, що це було близько 238 тис. монет.

До кінця року друзі забули PIN-код для входу в гаманець . Витративши 12 з 16 спроб введення, після яких доступ до апарату було б втрачено назавжди, вони вирішили тимчасово відкласти цю ідею.

Але після того, як у 2021 році курс THETA перевищив $15, а сума їхніх первинних інвестицій ненадовго перетнула позначку $3 млн, Райх з другом звернулися по допомогу до "білого" хакера Джо Гранда. Інхенер написав програму, яка впоралася з цим завданням за 3,5 години .

Обхід безпеки Trezor

У відео на своєму YouTube-каналі зломщик розповів, що його план удався. Методом спроб і помилок він шукав спосіб, як відновити пін-код, і через 12 тижнів знайшов його .

І тому він використовував метод атаки з допомогою помилок. Змінивши напругу, що подається на чіп, Джо Гранд перевершив безпеку мікроконтролерів, які захищають ОЗУ від зчитування ззовні, і отримав PIN-код. На злом, написаній хакером, програмі знадобилося 3,5 години.

Це дозволило Дену Райху та його другу повернути свої вкладення, які натоді оцінювалися у $2 млн. Вони подякували хакерові відсотком від суми, яку він їм повернув.

Виробник криптогаманців Trezor, компанія SatoshiLabs, запевнила, що знала про подібну вразливість своїх пристроїв та виправили її ще у 2017 році. Невідомо жодного випадку, щоб якийсь із гаманців компанії був скомпрометований.

Сам Гранд не вірить у існування незламних пристроїв – у кожному з них є вразливості. "Залежно від дизайну, за наявності достатньої кількості часу, зусиль і ресурсів будь-що можна зламати ", – впевнений він.

Як уже повідомляв OBOZREVATEL, холодні гаманці вважаються найнадійнішим способом зберігання криптоактивів. Також у матеріалі на нашому сайті ви можете дізнатися, яких ще заходів безпеки мають дотримуватися сучасні криптовалютні біржі.

Звернення колективу OBOZREVATEL
Останні новини
У Раді посилюють вимоги до бомбосховищ

У Раді посилюють вимоги до бомбосховищ

У Верховній Раді вирішили посилити вимоги до цивільного захисту під час планування та забудови територій. Законопроєкт подала група народних депутатів.

Цензор.НЕТ

Стало відомо, яким чином формують потреби мобілізації в Україні.

Стало відомо, яким чином формують потреби мобілізації в Україні.

У Міністерстві оборони України розповіли про те, яким чином формуються потреби в мобілізації в умовах російсько-української війни. Про це в ефірі загальнонаціонального телемарафону заявила заступник міністра оборони Ганна Маляр. Вона наголосила, щ...

Патріот Донбасу

Дуда говорив, яка важлива Україна не лише в ЄС, але і в НАТО - Марія Іонова.

Дуда говорив, яка важлива Україна не лише в ЄС, але і в НАТО - Марія Іонова.

Нас вимкнули з цифрового етеру T2. Але ми разом з вами продовжуємо лупити рашистів в Ютюбі! Підтримайте журналістів на інфопередовій. Разом до Перемоги! Дивіться останні новини України і світу онлайн. Друзі, ставте лайк або не ставте :) Для нас ва...

Це дійсно братній народ. Оцінити підтримку Польщі просто неможливо - Ігор Гарбарук

Це дійсно братній народ. Оцінити підтримку Польщі просто неможливо - Ігор Гарбарук

Нас вимкнули з цифрового етеру T2. Але ми разом з вами продовжуємо лупити рашистів в Ютюбі! Підтримайте журналістів на інфопередовій. Разом до Перемоги! Дивіться останні новини України і світу онлайн. Друзі, ставте лайк або не ставте :) Для нас ва...

На мить забути про війну: у Львові волонтери організовують безкоштовні фотосесії для переселенок.

На мить забути про війну: у Львові волонтери організовують безкоштовні фотосесії для переселенок.

Нас вимкнули з цифрового етеру T2. Але ми разом з вами продовжуємо лупити рашистів в Ютюбі! Підтримайте журналістів на інфопередовій. Разом до Перемоги! Дивіться останні новини України і світу онлайн. Друзі, ставте лайк або не ставте :) Для нас ва...

окупанти вивезли все обладлання з лікарень Маріуполя до росії - Петро Андрющенко.

окупанти вивезли все обладлання з лікарень Маріуполя до росії - Петро Андрющенко.

Нас вимкнули з цифрового етеру T2. Але ми разом з вами продовжуємо лупити рашистів в Ютюбі! Підтримайте журналістів на інфопередовій. Разом до Перемоги! Дивіться останні новини України і світу онлайн. Друзі, ставте лайк або не ставте :) Для нас ва...

Є загиблі та поранені: росіські окупанти обстріляли Донеччину.

Є загиблі та поранені: росіські окупанти обстріляли Донеччину.

Нас вимкнули з цифрового етеру T2. Але ми разом з вами продовжуємо лупити рашистів в Ютюбі! Підтримайте журналістів на інфопередовій. Разом до Перемоги! Дивіться останні новини України і світу онлайн. Друзі, ставте лайк або не ставте :) Для нас ва...

Промови Зеленського та Дуди у Верховній Раді

Промови Зеленського та Дуди у Верховній Раді

Володимир Зеленський 22 травня виступив на засіданні Верховної Ради. Президент привітав в українському парламенті польського колегу Анджея Дуду. Читати на сайті: 00:00 – Промова Володимира Зеленського 17:02 – Промова Анджея Дуди #24Канал