Een hacker heeft de Trezor wallet gehackt en voor $2 miljoen aan crypto weten te kraken. In dit geval betreft het een goedaardige hacker die voor een vriend een wallet wist te kraken en zo voor omgerekend $2 miljoen aan Theta Token wist terug te halen.
Joe Grand, beter bekend onder zijn hacker-alias Kingpin, heeft in een video op YouTube uitgelegd hoe de hack heeft plaatsgevonden.
Waarom de wallet gekraakt moest worden
Dan Reich, een in New York gevestigde crypto-investeerder, besloot in 2018 om voor ongeveer $50.000 aan Theta token uit te laten betalen. Op dat moment kwam hij erachter dat hij de private key niet meer in bezit had. Na 12 onjuiste pogingen besloot Reich de Trezor weg te leggen – aangezien na 16 onjuiste pogingen de wallet de informatie wist.
Sinds de wallet werd weggelegd stegen de Theta tokens op de wallet naar een waarde van omgerekend $2 miljoen. Reden genoeg om het nog maar eens te proberen. Alleen zonder de private key was de enige optie om toegang te krijgen tot de wallet deze te hacken. Joe Grand (“de hacker” in dit verhaal) besloot te helpen en besteedde 12 weken aan pogingen om toegang te krijgen tot de wallet.
>> Bekijk de video waarin de hacker uitleg geeft
>> Bekijk het uitgebreide artikel van The Verge
De oplossing
De uiteindelijke oplossing bleek relatief eenvoudig. Tijdens een firmware-update van de Trezor One-wallet worden de pincode en private key tijdelijk naar de RAM van de computer verplaatst, om ze na de update weer terug te verplaatsen op de flash-drive. Grand ontdekte dat in de firmwareversie die op Reich’s wallet was geïnstalleerd, deze informatie niet werd verplaatst maar naar het RAM-geheugen werd gekopieerd, wat betekent dat als de hack mislukt en het RAM-geheugen wordt gewist, de informatie over de pincode en sleutel nog steeds in het flash geheugen wordt opgeslagen.
Middels het gebruik van een fout injectie-aanval – een techniek die de spanning naar de chip verandert – kon Grand de beveiliging passeren die de microcontrollers hebben om te voorkomen dat hackers RAM lezen. Zo heeft hij de pincode verkregen die nodig is om toegang te krijgen tot de wallet en met de Theta Tokens ter waarde van $2 miljoen.
Het was een spannend moment voor Grand zegt hij in zijn video. “Het heeft me nieuw leven ingeblazen… en heeft me geholpen te beslissen wat ik met mijn vaardigheden zou moeten doen”, zegt hij.
Sinds mei vorig jaar heeft hij meerdere crypto-bezitters gesproken die geen toegang meer hebben tot hun crypto. Grant hoopt op deze manier meer mensen te kunnen helpen met het terughalen van hun cryptovaluta. Grand heeft aangegeven niet alleen maar wallets te willen kraken, hij wilt ze vooral veiliger maken.
De reactie van Trezor
Trezor heeft inmiddels een deel van het probleem opgelost. De wallets kopiëren of verplaatsen de keys en pincode inmiddels niet meer naar het RAM.
Maar een kernprobleem met de chip die fout injectie mogelijk maakt bestaat nog steeds en kan alleen worden opgelost door de chipmaker zelf. Tot dusver heeft de maker geweigerd om de nodige aanpassingen te doen. Trezor gebruikt open-source software om de transparantie te waarborgen. Toen het team van Trezor een fout ontdekte in een veilige chip die ze overwogen te gebruiken, riep de chipmaker een NDA in om te voorkomen dat ze erover zouden praten.
Dit betekent dat Trezor-wallets kwetsbaar kunnen blijven voor andere hacktechnieken. Grand werkt al aan een nieuwe methode voor het hacken van de STM32-microcontroller die in de portefeuilles wordt gebruikt. Het werkt zelfs op wallets met de nieuwste, beter beschermde firmware. Hij zegt echter dat hij de details niet publiekelijk zal vrijgeven, omdat de gevolgen verder gaan dan de wallets zelf.
