De Amerikaanse ondernemer en cryptoliefhebber Dan Reich haalde opgelucht adem nadat een hacker hem hielp om de 2 miljoen dollar terug te krijgen die in een hardware wallet van het merk Trezor One zat.

In een stuk met de titel ‘Cracking a $ 2 million crypto wallet’ doet techsite The Verge het verhaal uit de doeken. Reich en een vriend hadden vier jaar geleden voor 50.000 dollar aan Bitcoin gebruikt om tokens van het nieuwe cryptonetwerk Theta, ter waarde van 21 cent per stuk, te kopen. Eerst werden de digitale munten bewaard bij een in China gevestigde crypto exchange. Later werden ze verplaatst naar een hardware wallet van Trezor One.

Verviervoudigde prijs

Toen de prijs van het token aan het einde van 2018 bijna verviervoudigde, besloten de twee vrienden om hun investering te cashen. Ze realiseerden zich echter dat ze de beveiligingspincode waren vergeten voor de portemonnee die de tokens bevatte.

Na 12 mislukte pogingen om de pincode te raden, gaven ze het op omdat de portemonnee zichzelf (en dus de inhoud) zou wissen na 16 mislukte pogingen.

Echter, nadat de prijs van Theta vorig jaar omhoogschoot tot boven de 15 dollar en hun initiële investering kortstondig steeg tot boven de 3 miljoen dollar, besloten Reich en zijn vriend een nieuwe poging te wagen om toegang te krijgen tot de portemonnee.

Via verschillende wegen kwamen de twee vrienden terecht bij hardware hacker Joe Grand, die er uiteindelijk in slaagde de pincode terug te krijgen.

Recuperatie-operatie

Zoals Grand in onderstaande YouTube-video uitlegt, verplaatsen Trezor One-portemonnees de pincode en de sleutel tijdens een firmware-update tijdelijk naar het ramgeheugen. Zodra de update is voltooid, wordt de informatie teruggeplaatst naar het flashgeheugen.

Dit was niet het geval bij de portemonnee van Reich: ondanks dat Trezor de pincode en de sleutel verwijderde die tijdens het opstarten naar het ramgeheugen werden gekopieerd, verschenen de pincode en de sleutel in een later stadium in het ramgeheugen van het apparaat.

Dit betekende dat als Grand per ongeluk het ramgeheugen zou wissen voordat hij de gegevens kon lezen, hij niet in staat zou zijn de pincode terug te krijgen.

Glitching

Om het probleem op te lossen, gebruikte Grand een zogenaamde glitching-aanval: het veroorzaken van een hardwarefout om de omgevingsvariabelen in een systeem te manipuleren. In dit geval werd de hoeveelheid spanning die naar de chip ging, gewijzigd.

Hierdoor kon hij de beveiliging van de microcontrollers van de wallet omzeilen, die was aangebracht om te voorkomen dat hackers het ramgeheugen konden lezen.

Eenmaal omzeild, voerde Grand een geautomatiseerd script uit om de verloren pincode te bemachtigen. “Ik zat hier naar het computerscherm te kijken en zag dat ik in staat was om de beveiliging te omzeilen, de privé-informatie, de recovery seed, en de pincode waar ik achteraan zat verscheen op het scherm”, citeert cryptonieuwssite Decrypt Grand.