New York-based ua lag luam thiab tus neeg nyiam crypto Dan Reich ua pa nyuaj siab tom qab tus kws kho vajtse kho vajtse pab nws rov qab tau ntau dua $ 2 lab zaum hauv Trezor Ib lub hnab nyiaj kho vajtse.
Raws li qhia los ntawm lub Verge, thaum ntxov 2018, Reich thiab nws tus phooj ywg siv $ 50,000 hauv Bitcoin mus yuav ib pawg ntawm Theta Network tokens (THETA), muaj nqis txog $ 0.21 thaum lub sijhawm. Thaum pib, cov nyiaj tau tuav ntawm Tuam Tshoj-based crypto pauv thiab tom qab ntawd tsiv mus rau Trezor Ib lub hnab nyiaj kho vajtse.
Thaum kawg ntawm 2018, thaum tus nqi ntawm lub token poob ze li plaub npaug, ob tug phooj ywg txiav txim siab los them nyiaj tawm lawv cov peev. Lawv paub, txawm li cas los xij, lawv tsis nco qab tus PIN kev ruaj ntseg rau lub hnab nyiaj uas muaj cov tokens.
Tom qab 12 ua tsis tau tejyam sim twv tus PIN, lawv tso tseg raws li lub hnab nyiaj yuav so nws tus kheej tom qab 16 tsis ua tiav.
Txawm li cas los xij, tom qab tus nqi ntawm Theta skyrocketed xyoo tas los kom ntaus txhua lub sijhawm siab tshaj $ 15 thiab lawv cov peev txheej pib luv luv tau nce siab dua $ 3 lab, Reich thiab nws tus phooj ywg tau txiav txim siab txuas ntxiv lawv cov kev sim nkag mus rau lub hnab nyiaj.
Nkag mus los ntawm txoj kev sib txawv, ob tus phooj ywg tau ncav cuag Joe Grand, tus kws kho vajtse hauv Portland, uas thaum kawg tswj kom rov qab tau tus PIN.
Sidestepping Trezor kev ruaj ntseg
Raws li Grand tau piav qhia hauv nws cov yeeb yaj kiab YouTube, ib txwm, Trezor Ib lub hnab nyiaj ib ntus txav tus lej PIN thiab tus yuam sij rau RAM thaum lub sijhawm hloov kho firmware.
Thaum qhov kev hloov tshiab tiav lawm, cov ntaub ntawv yuav rov qab mus rau flash.
Qhov no tsis yog qhov teeb meem nrog Reich lub hnab nyiaj - txawm tias Trezor tshem tus PIN thiab tus yuam sij uas tau theej rau RAM thaum lub sijhawm khau raj, tus PIN thiab tus yuam sij tau tshwm sim hauv lub cuab yeej RAM tom qab theem.
Qhov no txhais tau tias yuav tsum Grand inadvertently so lub RAM ua ntej nws yuav nyeem tau cov ntaub ntawv, nws yuav tsis muaj peev xwm rov qab tau tus PIN.
Txhawm rau daws qhov teeb meem, Grand tau siv qhov hu ua qhov kev txhaj tshuaj txhaum cai - kev tawm tsam lub cev ntawm lub cuab yeej uas hloov cov nqi hluav taws xob mus rau hauv lub nti. Qhov no tso cai rau nws hla lub hnab nyiaj microcontrollers kev ruaj ntseg uas tau muab tso rau hauv qhov chaw los tiv thaiv hackers los ntawm kev nyeem RAM.
Thaum hla dhau, Grand tau ua tiav daim ntawv sau ua haujlwm kom tau txais tus PIN ploj.
"Kuv tau zaum ntawm no saib lub computer screen thiab pom tias kuv muaj peev xwm kov yeej kev ruaj ntseg, cov ntaub ntawv ntiag tug, cov noob rov qab, thiab tus PIN uas kuv yuav mus tom qab tau tshwm sim ntawm qhov screen," Grand hais.
Trezor teb rau lub hnab nyiaj tawg
Nws yog ib qho tsim nyog sau cia tias SatoshiLabs, Prague-based chaw tsim khoom ntawm Trezor hnab nyiaj, kho qhov teeb meem kev nyab xeeb pom hauv Reich lub cuab yeej dhau los, thiab tag nrho cov khoom siv tshiab tau xa nrog lub bootloader ruaj khov.
"Peb tsuas yog xav ntxiv tias qhov no yog qhov kev siv dag zog uas tsis muaj kev txhawj xeeb rau cov neeg siv tam sim no thiab peb tau kho rau xyoo 2017 tom qab ntawv tshaj tawm uas peb tau txais los ntawm peb lub luag haujlwm qhia tawm," Trezor tweeted hnub Wednesday.
Qhov teeb meem tseem ceeb nrog cov nti uas ua rau qhov kev txhaj tshuaj txhaum cai tseem tuaj yeem tshwm sim, thiab tuaj yeem kho tau los ntawm chipmaker lossis los ntawm kev hloov mus rau cov nti ruaj ntseg dua.
Txawm li cas los xij, raws li kev ntxhov siab los ntawm Trezor, hom kev tawm tsam no yuav tsum muaj kev nkag mus rau lub cev tag nrho ntawm lub cuab yeej, thiab tsis muaj cov ntaub ntawv teev tseg ntawm cov peev nyiaj raug cuam tshuam.
Tau qhov twg los: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet