Pengusaha dan penggemar crypto yang berbasis di New York, Dan Reich, menghela nafas lega setelah seorang peretas perangkat keras membantunya memulihkan lebih dari $2 juta yang tersimpan di dompet perangkat keras Trezor One.
Seperti dilansir Verge, pada awal 2018, Reich dan temannya menghabiskan $50,000 dalam Bitcoin untuk membeli sekumpulan token Jaringan Theta (THETA), bernilai sekitar $0.21 pada saat itu. Awalnya, dana tersebut disimpan di bursa kripto yang berbasis di China dan kemudian dipindahkan ke dompet perangkat keras Trezor One.
Pada akhir 2018, ketika harga token jatuh hampir empat kali lipat, kedua sahabat itu memutuskan untuk menguangkan investasi mereka. Namun, mereka menyadari bahwa mereka telah melupakan PIN keamanan dompet yang berisi token tersebut.
Setelah 12 upaya gagal untuk menebak PIN, mereka menyerah karena dompet akan menghapus dirinya sendiri setelah 16 kali gagal.
Namun, setelah harga Theta meroket tahun lalu hingga mencapai titik tertinggi sepanjang masa di atas $15 dan investasi awal mereka secara singkat naik di atas $3 juta, Reich dan temannya memutuskan untuk memperbarui upaya mereka untuk mendapatkan akses ke dompet tersebut.
Melalui jalan yang berbeda, kedua teman itu menghubungi Joe Grand, seorang peretas perangkat keras yang berbasis di Portland, yang akhirnya berhasil memulihkan PIN.
Mengabaikan keamanan Trezor
Seperti yang dijelaskan Grand dalam video YouTube-nya, biasanya dompet Trezor One memindahkan sementara PIN dan kunci ke RAM selama pembaruan firmware.
Setelah pembaruan selesai, informasi dipindahkan kembali ke flash.
Ini tidak terjadi pada dompet Reich—meskipun Trezor menghapus PIN dan kunci yang disalin ke RAM selama boot-up, PIN dan kunci muncul di RAM perangkat pada tahap selanjutnya.
Ini berarti bahwa jika Grand secara tidak sengaja menghapus RAM sebelum dia dapat membaca data, dia tidak akan dapat memulihkan PIN.
Sumber: https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet