Quên mã PIN, kỹ sư hack ví Trezor thu hồi 2 triệu đô la bị “tạm giữ”

0
219 views
Trezor

Hacker giúp chủ sở hữu Trezor One quên mật mã và cụm từ khóa bảo mật khôi phục ví trị giá hơn 2 triệu đô la.

Một kỹ sư máy tính và Hacker phần cứng đã thực hiện bẻ khóa ví phần cứng Trezor One có chứa hơn 2 triệu đô la.

Joe Grand – người còn được biết đến là Hacker với bí danh Kingpin, sống tại Portland, đã tải lên một video trên Youtube giải thích cách anh ta thực hiện được vụ hack với một lỗ hổng bảo mật.

Sau khi quyết định rút ra khoản đầu tư ban đầu khoảng 50.000 đô la vào Theta năm 2018, Dan Reich, một doanh nhân ở NYC đã nhận ra rằng mình đã mất mã PIN tại Trezor One, nơi mà các token được lưu trữ. Sau nhiều lần đoán mò không thành công, anh quyết định dừng lại trước khi ví tự động xóa sau 16 lần đăng nhập sai.

Đọc thêm: Etherescan ra mắt tính năng nhắn tin ẩn danh ‘Blockscan Chat’ với các địa chỉ ví Ethereum

Tuy nhiên, số tiền trên đã tăng lên 2 triệu đô la trong năm nay. Người đang ông này đã nghĩ ra một phương án vô cùng táo bạo. Nếu không có cụm từ bảo mật hoặc mã PIN của ví, cách duy nhất để lấy lại tiền là thông qua hack.

Do đó, anh đã liên hệ với Grand, người đã tốn mất 12 tuần thử nghiệm và đã tìm ra cách khôi phục mã PIN bị mất.

Trezor xác nhận lỗ hổng này cho phép đọc từ RAM của ví cho các thiết bị mới hơn. Tuy nhiên vẫn có nhiều rủi ro khi thực hiện và khách hàng có thể mất trắng tài sản nếu ví bị xóa. Hiện tại, vấn đề trên đã được đội ngũ kỹ thuật của Trezor tiếp nhận và khắc phục.

GócTiềnẢo

Tham gia thảo luận cùng GTA team tại:

Facebook | News | Fanpage | Twitter | Game | Trading | Research | Youtube