Bitcoin btc
$ usd

Hardware Hacker rettet Coins im Wert von 2 Millionen USD aus Trezor Wallet

2 min
Aktualisiert von Toni Lukic
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Ein Hacker hat Theta-Token im Wert von 2 Millionen US-Dollar wiederbeschafft, nachdem die PIN für eine Wallet verloren gegangen war.
  • Ein 15-jähriger Hacker fand 2017 eine Sicherheitslücke in Trezor-Wallets.
  • Das Trezor-Wallet-Team sagte, dass die Schwachstelle inzwischen für neue Geräte behoben wurde.
  • promo

Zwei Investoren verloren den Zugangscode für ihre Trezor Wallet mit Theta Token im Millionenwert. Die beiden hatten die Hoffnung bereits aufgegeben, die Assets zurückzuerlangen. Doch dann wendete sich das Blatt dank der Hilfe eines raffinierten Computerexperten.

Im Jahr 2018 investierte Dan Reich, CEO und Mitbegründer von Troops Inc, zusammen mit einem Freund 50.000 US-Dollar in Theta-Token. Der Theta Kurs lag damals bei 0,21 US-Dollar. Der Theta Kurs erreichte im April 2021 das letzte Allzeithoch von 15,90 US-Dollar. Die 50.000 USD-Investition war zu diesem Zeitpunkt mehr als 3,5 Millionen US-Dollar wert. Es gab allerdings ein Problem.

Reich und sein Freund suchten verzweifelt nach einem geeigneten Profi, der ihnen helfen konnte, die zuvor verlorene fünfstellige PIN, von der sie anfangs dachten, sie sei vierstellig, und den Wiederherstellungscode für den Zugriff auf das Geld in der Wallet zu finden. Sie hatten schon fast die Hoffnung verloren, weil viele ihre Hilfe verweigerten und bzw. die Sache als zu riskant einstufen.

Reich verfolgte eine Konferenz, auf der drei Entwickler eine Trezor Wallet hackten. Er erklärte:

“Wir wussten zumindest, dass es möglich war, und hatten eine Vorstellung davon, wie es gemacht werden könnte.”

Computer-Profi knackt die Krypto-Wallet

Als sie auf Joe Grand stießen, wusste Reich, dass er wahrscheinlich der Einzige war, der ihnen helfen konnte, die Wallet zu hacken. Grand hat einen eindrucksvollen technischen Hintergrund und begann bereits im Alter von 10 Jahren mit dem Hacken.

“Ich weiß noch, wie ich dachte: ‘Wow, das ist vielleicht einer der klügsten Elektroingenieure, die ich je getroffen habe’.”

Grand lernte die Methode der Fault-Injection, die auch als Glitching bekannt ist, von einem 15-jährigen Hacker namens Saleem Rashid, der 2017 mit der gleichen Technik Bitcoin im Wert von 30.000 US-Dollar wiederhergestellt hatte.

Grand lud ein umfassendes Video des dafür notwendigen Prozesses auf YouTube hoch und sagte: “Wenn wir den Chip zum richtigen Zeitpunkt glitchen können, werden wir die Sicherheitsmechanismen aushebeln und dann können wir mit unserem Angriff fortfahren.” Grand erwähnte, dass er die PIN und die Phrase aus dem RAM wiederherstellen wollte, aber wenn etwas schiefgeht, könnte die PIN für immer verloren sein. “Wir verursachten im Grunde einen fehlerhaften Prozess auf dem Siliziumchip im Gerät, um die Sicherheitsfunktionen zu umgehen. Am Ende saß ich hier und beobachtete den Computerbildschirm und sah, dass es mir gelungen war, die Sicherheitsmaßnahmen, die privaten Informationen und den Wiederherstellungscode zu umgehen, und dass die PIN, auf die ich es abgesehen hatte, auf dem Bildschirm auftauchte.”

Ein Bild von BeInCrypto.com
Ein Bild von BeInCrypto.com

Reich wird reicher

Nachdem er den Angriff erfolgreich an drei identischen Wallets ausprobiert hatte, konnte Grand die PIN und die Recovery-Phrase aus dem RAM auslesen und machte Reich um 2 Millionen US-Dollar reicher, nachdem er einen Teil der Theta-Tokens als Belohnung an Grand weitergegeben hatte.

Grand sagt, er wolle anderen mit den gleichen Problemen helfen und Unternehmen dabei unterstützen, ihre Wallets noch sicherer zu machen. Der Computerexperte glaubt, dass er sich mit seinen Fähigkeiten Zugang zu fast jeder Wallet verschaffen kann:

“Es kommt auf das Design an, aber mit genügend Zeit, Aufwand und Ressourcen ist alles hackbar.”

Das Trezor-Wallet-Team reagierte in einem Tweet auf den Hack: “Wir möchten nur hinzufügen, dass die Sicherheitslücke bereits behoben wurde und alle neuen Geräte mit einem festen Bootloader ausgeliefert werden.” Außerdem bedankten sie sich bei Saleem Rashid für seine Bemühungen, die Sicherheitslücke zu finden.

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

784f3067a1f29aa7df5470c45f989f25.jpg
Wahid Pessarlay
Wahid liebt es zu schreiben, vor allem über Krypto und Blockchain. Er begann seine Bloggerreise im Jahr 2017 und tauchte 2019 ganz in die Welt Kryptowährung ein. Wahid...
READ FULL BIO
Gesponsert
Gesponsert