Dan Reich, um empresário de Nova York, recuperou recentemente o acesso a mais de US$ 2 milhões em criptomoedas deixadas em uma carteira de hardware Trezor One com a ajuda do renomado engenheiro de computação e hacker de hardware Joe Grand.
Em um vídeo do YouTube enviado recentemente, o hacker de Portland, popularmente conhecido por seu pseudônimo “Kingpin”, fez uma narração abrangente de como ele quebrou a carteira para recuperar os ativos perdidos.
No início de 2018, Dan Reich e seu amigo decidiram gastar US$ 50.000 no recém-lançado token Theta, negociando cerca de 21 centavos na época.
Inicialmente, eles mantiveram os tokens em uma exchange chinesa, mas depois tiveram que transferi-los para uma carteira de hardware Trezor One devido à crescente repressão às criptomoedas pelo governo local.
Reich finalmente se lembrou e decidiu vender os tokens Theta. No entanto, seu amigo já havia perdido o papel no qual ele havia escrito o PIN da carteira, então eles tiveram que começar a adivinhar o PIN de 5 dígitos.
Neste ponto, porém, eles já adivinham várias vezes errado. Após 12 tentativas fracassadas, a dupla decidiu parar de adivinhar, pois os dados da carteira seriam apagados automaticamente na 16ª tentativa incorreta.
Cripto-fortuna
Como o preço da Theta continuou a aumentar ao longo dos anos, o valor de sua fortuna de criptomoedas “perdida” subiu para US$ 2 milhões este ano. Motivados pela fortuna, Reich e seus amigos intensificaram seus esforços para recuperar o acesso aos fundos.
Reich descobriu Joe Grand nos EUA, um engenheiro de computação, que concordou em ajudar.
Grand comprou várias carteiras semelhantes e instalou a mesma versão de firmware para replicar a que Reich e seu amigo tinham.
Ele passou 12 semanas tentando, e acabou encontrando uma maneira de recuperar o PIN perdido.
Grand disse que usou um ataque de injeção de falhas, uma estratégia que modifica a tensão que vai para o chip, para contornar a segurança dos microcontroladores da carteira.
Isso impede que hackers leiam a RAM e obtenham o PIN necessário para desbloquear a carteira e os fundos.
“Basicamente, estamos causando mau comportamento no chip de silício dentro do dispositivo para derrotar a segurança.
E o que acabou acontecendo é que eu estava sentado aqui assistindo a tela do computador e vi que consegui derrotar a segurança, as informações privadas, a semente de recuperação e o pin que eu estava perseguindo apareceu na tela”, o explicou o hacker.
Reich e seu amigo recuperaram sua fortuna em criptomoedas de US$ 2 milhões e deram a Grand sua porcentagem do tesouro.
Enquanto isso, logo após o surgimento da história, a fabricante de carteiras de hardware Trezor foi rápida em acalmar a mente dos usuários, observando que a vulnerabilidade que Grand explorou para recuperar as moedas já foi identificada e corrigida.
A empresa acrescentou que todos os seus novos dispositivos não têm a vulnerabilidade, pois são “enviados com um bootloader fixo”.
É importante ressaltar que existem maneiras ainda mais seguras e privadas de se realizar o armazenamento de cripto-ativos, como por exemplo anotando as chaves privadas de uma carteira multi-sig criptografada em pedaços de papel ou aço e as distribuindo geograficamente.
Leia mais: BlackRock, maior gestora de ativos do mundo, planeja criar ETF voltado para blockchain