Zwei Investoren verloren den Zugangscode für ihre Trezor Wallet mit Theta Token im Millionenwert. Die beiden hatten die Hoffnung bereits aufgegeben, die Assets zurückzuerlangen. Doch dann wendete sich das Blatt dank der Hilfe eines raffinierten Computerexperten.
Im Jahr 2018 investierte Dan Reich, CEO und Mitbegründer von Troops Inc, zusammen mit einem Freund 50.000 US-Dollar in Theta-Token. Der Theta Kurs lag damals bei 0,21 US-Dollar. Der Theta Kurs erreichte im April 2021 das letzte Allzeithoch von 15,90 US-Dollar. Die 50.000 USD-Investition war zu diesem Zeitpunkt mehr als 3,5 Millionen US-Dollar wert. Es gab allerdings ein Problem.
Reich und sein Freund suchten verzweifelt nach einem geeigneten Profi, der ihnen helfen konnte, die zuvor verlorene fünfstellige PIN, von der sie anfangs dachten, sie sei vierstellig, und den Wiederherstellungscode für den Zugriff auf das Geld in der Wallet zu finden. Sie hatten schon fast die Hoffnung verloren, weil viele ihre Hilfe verweigerten und bzw. die Sache als zu riskant einstufen.
Reich verfolgte eine Konferenz, auf der drei Entwickler eine Trezor Wallet hackten. Er erklärte:
“Wir wussten zumindest, dass es möglich war, und hatten eine Vorstellung davon, wie es gemacht werden könnte.”
Computer-Profi knackt die Krypto-Wallet
Als sie auf Joe Grand stießen, wusste Reich, dass er wahrscheinlich der Einzige war, der ihnen helfen konnte, die Wallet zu hacken. Grand hat einen eindrucksvollen technischen Hintergrund und begann bereits im Alter von 10 Jahren mit dem Hacken.
“Ich weiß noch, wie ich dachte: ‘Wow, das ist vielleicht einer der klügsten Elektroingenieure, die ich je getroffen habe’.”
Grand lernte die Methode der Fault-Injection, die auch als Glitching bekannt ist, von einem 15-jährigen Hacker namens Saleem Rashid, der 2017 mit der gleichen Technik Bitcoin im Wert von 30.000 US-Dollar wiederhergestellt hatte.
Grand lud ein umfassendes Video des dafür notwendigen Prozesses auf YouTube hoch und sagte: “Wenn wir den Chip zum richtigen Zeitpunkt glitchen können, werden wir die Sicherheitsmechanismen aushebeln und dann können wir mit unserem Angriff fortfahren.” Grand erwähnte, dass er die PIN und die Phrase aus dem RAM wiederherstellen wollte, aber wenn etwas schiefgeht, könnte die PIN für immer verloren sein. “Wir verursachten im Grunde einen fehlerhaften Prozess auf dem Siliziumchip im Gerät, um die Sicherheitsfunktionen zu umgehen. Am Ende saß ich hier und beobachtete den Computerbildschirm und sah, dass es mir gelungen war, die Sicherheitsmaßnahmen, die privaten Informationen und den Wiederherstellungscode zu umgehen, und dass die PIN, auf die ich es abgesehen hatte, auf dem Bildschirm auftauchte.”
Reich wird reicher
Nachdem er den Angriff erfolgreich an drei identischen Wallets ausprobiert hatte, konnte Grand die PIN und die Recovery-Phrase aus dem RAM auslesen und machte Reich um 2 Millionen US-Dollar reicher, nachdem er einen Teil der Theta-Tokens als Belohnung an Grand weitergegeben hatte.
Grand sagt, er wolle anderen mit den gleichen Problemen helfen und Unternehmen dabei unterstützen, ihre Wallets noch sicherer zu machen. Der Computerexperte glaubt, dass er sich mit seinen Fähigkeiten Zugang zu fast jeder Wallet verschaffen kann:
“Es kommt auf das Design an, aber mit genügend Zeit, Aufwand und Ressourcen ist alles hackbar.”
Das Trezor-Wallet-Team reagierte in einem Tweet auf den Hack: “Wir möchten nur hinzufügen, dass die Sicherheitslücke bereits behoben wurde und alle neuen Geräte mit einem festen Bootloader ausgeliefert werden.” Außerdem bedankten sie sich bei Saleem Rashid für seine Bemühungen, die Sicherheitslücke zu finden.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.