O investidor Dan Reich recuperou uma verdadeira fortuna: mais de US$ 2 milhões em Theta Token. De acordo com Reich, este valor estava preso em uma carteira Trezor e parecia inacessível. Mas o hacker e engenheiro de computação Joe Grand ajudou a recuperar o dinheiro.
CONFIRA: Cotações das criptomoedas
Grant divulgou um vídeo no seu canal do YouTube explicando o processo. O hacker, conhecido como “Kingpin”, descreveu como conseguiu acessar os fundos e recuperar a fortuna.
Como tudo começou No início de 2018, Reich e um amigo decidiram investir US$ 50.000 no recém-lançado Theta Token. Na época, um THETA valia cerca de US$ 0,21. Isto é, a compra resultou em cerca de 238,1 mil tokens
A princípio, eles mantiveram os tokens em uma exchange chinesa, mas a proibição das exchanges na China despertou temores. Dessa forma, tiveram que transferir os THETA para uma carteira Trezor. Os tokens ficaram presos na carteira pelos últimos três anos.
Eventualmente, o preço da THETA disparou e Reich lembrou da carteira. Ele decidiu vender os tokens THETA, mas seu amigo perdeu o papel no qual estava o PIN da carteira. Este PIN possui cinco dígitos e é diferente da seed do dispositivo.
Sem acesso ao papel, Reich e seu amigo tiveram que começar a adivinhar o PIN por tentativa e erro. Por 12 vezes eles tentaram, mas não conseguiram adivinhar o PIN. Como a Trezor bloqueia a carteira após a 16ª tentativa errada de digitar o PIN, eles desistiram de tentar adivinhar.
US$ 50.000 se transformam em US$ 2 milhões Conforme o preço da THETA aumentava, a fortuna “perdida” dos dois amigos crescia de valor. Eventualmente, os tokens chegaram a atingir US$ 2 milhões este ano, ou cerca de 11 milhões. A fortuna mobilizou Reich e seu amigo, que novamente tentaram recuperar o acesso à Trezor.
Inicialmente, ambos foram buscar respostas no outro lado do Atlântico, onde descobriram um financista da Suíça. Este, por sua vez, alegou que tinha um associado na França que poderia quebrar a carteira em um laboratório.
Só que eles fizeram duas exigências para desbloquear a carteira. Em primeiro lugar, Reich não iria pessoalmente ao laboratório. Em segundo lugar, os nomes das pessoas que fariam o desbloqueio não seriam revelados.
Apesar de quão louca e arriscada a ideia soava, a dupla estava disposta a assumir o risco em virtude do desespero para acessar os fundos. Mas antes de fechar o serviço da dupla misteriosa, Reich descobriu Joe Grand nos EUA.
Hacker salva o dia Com um nome mais próximo, Reich e seu amigo entraram em contato com Grand e explicaram o seu problema. O engenheiro de computação rapidamente concordo em ajudar e logo começou os planos para o desbloqueio.
Grand comprou várias carteiras semelhantes a da dupla e instalou a mesma versão do firmware para replicar o dispositivo que Reich e seu amigo tinham. Em seguida, o hacker utilizou o sistema de tentativa e erro para buscar o PIN.
Foram 12 semanas de tentativas, mas eventualmente Grand encontrou uma maneira de recuperar o pin perdido. Ele disse que usou um ataque de injeção de falhas, uma estratégia que modifica a voltagem indo para o chip. Esse método ignora a segurança dos microcontroladores da carteira e obtém o PIN necessário para desbloquear a carteira e fundos.
“Estamos basicamente causando um curto no chip de silício dentro do dispositivo, a fim de derrotar a segurança. E o que acabou acontecendo é que eu estava sentado aqui assistindo a tela do computador e vi que eu era capaz de burlar a segurança, a informação privada, a semente de recuperação, e o pino que eu estava indo depois de aparecer na tela”, explicou Grand.
Com a medida, Reich e seu amigo finalmente tiveram acesso à sua fortuna de US$ 2 milhões. A dupla deu uma grande porcentagem a Grand como recompensa, mas não revelaram o valor exato.
Trezor responde
Embora a histórica resultasse em um final feliz, a quebra do PIN de uma Trezor despertou suspeitas se isso abriria um precedente. Afinal, se um “hacker do bem” conseguiu fazer isso, o que garante que o hacker “do mal” não utilize o mecanismo para roubar fundos?
Pensando nisso, a equipe da Trezor foi rápida em comentar o caso. Eles confirmaram a operação no Twitter, mas disseram que a vulnerabilidade que Grand explorou para recuperar o acesso foi identificada e consertada. A empresa acrescentou que todos os seus novos dispositivos não têm vulnerabilidade.
Hi, we just want to add that the vulnerability was already fixed, and all new devices are shipped with a fixed bootloader. Thanks to @saleemrash1d for his security audit. Learn more about our Security approach and responsible disclosure program herehttps://t.co/pyV1Ya6X8b— Trezor (@Trezor) January 24, 2022