Pengusaha dan penggemar crypto yang berbasis di New York, Dan Reich, menghela nafas lega setelah seorang peretas perangkat keras membantunya memulihkan lebih dari $2 juta yang tersimpan di dompet perangkat keras Trezor One.
Seperti dilansir Verge, pada awal 2018, Reich dan temannya menghabiskan $50,000 dalam Bitcoin untuk membeli sekumpulan token Jaringan Theta (THETA), bernilai sekitar $0.21 pada saat itu. Awalnya, dana tersebut disimpan di bursa kripto yang berbasis di China dan kemudian dipindahkan ke dompet perangkat keras Trezor One.
Pada akhir 2018, ketika harga token jatuh hampir empat kali lipat, kedua sahabat itu memutuskan untuk menguangkan investasi mereka. Namun, mereka menyadari bahwa mereka telah melupakan PIN keamanan dompet yang berisi token tersebut.
Setelah 12 upaya gagal untuk menebak PIN, mereka menyerah karena dompet akan menghapus dirinya sendiri setelah 16 kali gagal.
Namun, setelah harga Theta meroket tahun lalu hingga mencapai titik tertinggi sepanjang masa di atas $15 dan investasi awal mereka secara singkat naik di atas $3 juta, Reich dan temannya memutuskan untuk memperbarui upaya mereka untuk mendapatkan akses ke dompet tersebut.
Melalui jalan yang berbeda, kedua teman itu menghubungi Joe Grand, seorang peretas perangkat keras yang berbasis di Portland, yang akhirnya berhasil memulihkan PIN.
Mengabaikan keamanan Trezor
Seperti yang dijelaskan Grand dalam video YouTube-nya, biasanya dompet Trezor One memindahkan sementara PIN dan kunci ke RAM selama pembaruan firmware.
Setelah pembaruan selesai, informasi dipindahkan kembali ke flash.
Ini tidak terjadi pada dompet Reich—meskipun Trezor menghapus PIN dan kunci yang disalin ke RAM selama boot-up, PIN dan kunci muncul di RAM perangkat pada tahap selanjutnya.
Ini berarti bahwa jika Grand secara tidak sengaja menghapus RAM sebelum dia dapat membaca data, dia tidak akan dapat memulihkan PIN.
Untuk mengatasi masalah tersebut, Grand menggunakan apa yang disebut serangan injeksi kesalahan—serangan fisik pada perangkat yang mengubah jumlah tegangan yang masuk ke dalam chip. Ini memungkinkan dia untuk melewati keamanan mikrokontroler dompet yang dipasang untuk mencegah peretas membaca RAM.
Setelah dilewati, Grand menjalankan skrip otomatis untuk mendapatkan PIN yang hilang.
“Saya sedang duduk di sini menonton layar komputer dan melihat bahwa saya dapat mengalahkan keamanan, informasi pribadi, benih pemulihan, dan PIN yang saya cari muncul di layar,” kata Grand.
Trezor menanggapi dompet yang retak
Perlu dicatat bahwa SatoshiLabs, produsen dompet Trezor yang berbasis di Praha, memperbaiki masalah keamanan yang ditemukan di perangkat Reich beberapa waktu lalu, dan semua perangkat baru dikirimkan dengan bootloader tetap.
“Kami hanya ingin menambahkan bahwa ini adalah eksploitasi usang yang tidak menjadi perhatian pengguna saat ini dan kami memperbaikinya pada tahun 2017 tepat setelah laporan yang kami terima melalui program pengungkapan bertanggung jawab kami,” Trezor tweeted Rabu.
Masalah utama dengan chip yang memungkinkan serangan injeksi kesalahan masih tetap ada, dan dapat diperbaiki baik oleh pembuat chip atau dengan beralih ke chip yang lebih aman.
Namun, seperti yang ditekankan oleh Trezor, serangan semacam ini membutuhkan akses fisik penuh ke perangkat, dan tidak ada catatan dana yang disusupi.
Sumber: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet