O investidor Dan Reich recuperou uma verdadeira fortuna: mais de US$ 2 milhões em Theta Token. De acordo com Reich, este valor estava preso em uma carteira Trezor e parecia inacessível. Mas o hacker e engenheiro de computação Joe Grand ajudou a recuperar o dinheiro.
Grant divulgou um vídeo no seu canal do YouTube explicando o processo. O hacker, conhecido como “Kingpin”, descreveu como conseguiu acessar os fundos e recuperar a fortuna.
Como tudo começou
No início de 2018, Reich e um amigo decidiram investir US$ 50.000 no recém-lançado Theta Token. Na época, um THETA valia cerca de US$ 0,21. Isto é, a compra resultou em cerca de 238,1 mil tokens
A princípio, eles mantiveram os tokens em uma exchange chinesa, mas a proibição das exchanges na China despertou temores. Dessa forma, tiveram que transferir os THETA para uma carteira Trezor. Os tokens ficaram presos na carteira pelos últimos três anos.
Confira nossas sugestões de Pre-Sales para investir agora
Eventualmente, o preço da THETA disparou e Reich lembrou da carteira. Ele decidiu vender os tokens THETA, mas seu amigo perdeu o papel no qual estava o PIN da carteira. Este PIN possui cinco dígitos e é diferente da seed do dispositivo.
Sem acesso ao papel, Reich e seu amigo tiveram que começar a adivinhar o PIN por tentativa e erro. Por 12 vezes eles tentaram, mas não conseguiram adivinhar o PIN. Como a Trezor bloqueia a carteira após a 16ª tentativa errada de digitar o PIN, eles desistiram de tentar adivinhar.
US$ 50.000 se transformam em US$ 2 milhões
Conforme o preço da THETA aumentava, a fortuna “perdida” dos dois amigos crescia de valor. Eventualmente, os tokens chegaram a atingir US$ 2 milhões este ano, ou cerca de 11 milhões. A fortuna mobilizou Reich e seu amigo, que novamente tentaram recuperar o acesso à Trezor.
Inicialmente, ambos foram buscar respostas no outro lado do Atlântico, onde descobriram um financista da Suíça. Este, por sua vez, alegou que tinha um associado na França que poderia quebrar a carteira em um laboratório.
Só que eles fizeram duas exigências para desbloquear a carteira. Em primeiro lugar, Reich não iria pessoalmente ao laboratório. Em segundo lugar, os nomes das pessoas que fariam o desbloqueio não seriam revelados.
Apesar de quão louca e arriscada a ideia soava, a dupla estava disposta a assumir o risco em virtude do desespero para acessar os fundos. Mas antes de fechar o serviço da dupla misteriosa, Reich descobriu Joe Grand nos EUA.
Hacker salva o dia
Com um nome mais próximo, Reich e seu amigo entraram em contato com Grand e explicaram o seu problema. O engenheiro de computação rapidamente concordo em ajudar e logo começou os planos para o desbloqueio.
Grand comprou várias carteiras semelhantes a da dupla e instalou a mesma versão do firmware para replicar o dispositivo que Reich e seu amigo tinham. Em seguida, o hacker utilizou o sistema de tentativa e erro para buscar o PIN.
Foram 12 semanas de tentativas, mas eventualmente Grand encontrou uma maneira de recuperar o pin perdido. Ele disse que usou um ataque de injeção de falhas, uma estratégia que modifica a voltagem indo para o chip. Esse método ignora a segurança dos microcontroladores da carteira e obtém o PIN necessário para desbloquear a carteira e fundos.
“Estamos basicamente causando um curto no chip de silício dentro do dispositivo, a fim de derrotar a segurança. E o que acabou acontecendo é que eu estava sentado aqui assistindo a tela do computador e vi que eu era capaz de burlar a segurança, a informação privada, a semente de recuperação, e o pino que eu estava indo depois de aparecer na tela”, explicou Grand.
Com a medida, Reich e seu amigo finalmente tiveram acesso à sua fortuna de US$ 2 milhões. A dupla deu uma grande porcentagem a Grand como recompensa, mas não revelaram o valor exato.
Trezor responde
Embora a histórica resultasse em um final feliz, a quebra do PIN de uma Trezor despertou suspeitas se isso abriria um precedente. Afinal, se um “hacker do bem” conseguiu fazer isso, o que garante que o hacker “do mal” não utilize o mecanismo para roubar fundos?
Pensando nisso, a equipe da Trezor foi rápida em comentar o caso. Eles confirmaram a operação no Twitter, mas disseram que a vulnerabilidade que Grand explorou para recuperar o acesso foi identificada e consertada. A empresa acrescentou que todos os seus novos dispositivos não têm vulnerabilidade.
Hi, we just want to add that the vulnerability was already fixed, and all new devices are shipped with a fixed bootloader. Thanks to @saleemrash1d for his security audit. Learn more about our Security approach and responsible disclosure program here?https://t.co/pyV1Ya6X8b
— Trezor (@Trezor) January 24, 2022
Leia também: Cardano lança primeira exchange descentralizada construída em ADA
Leia também: MATIC conclui onda de correção e agora retornará a US$ 2, diz analista
Leia também: Bitcoin volta a cair para US$ 34 mil após anúncio do FED. Quedas chegam a 10%.