Kehilangan kunci kripto Anda mirip dengan pukulan tiba-tiba pada solar plexus, sesuatu yang tidak ingin dialami oleh pemegang kripto. Setelah pin hilang, mengakses dompet crypto Anda tidak mungkin. Inilah yang dipikirkan Dan Reich sampai dia menyewa seorang peretas perangkat keras untuk membobol dompet perangkat kerasnya untuk mengakses $2.5 juta yang tidak tersentuh selama bertahun-tahun.
Pada tahun 2018, pengusaha Dan Reich dan seorang teman menghabiskan $50,000 dalam bentuk bitcoin untuk membeli token Theta yang bernilai $0.21 pada saat itu. Setelah salah menempatkan pin keamanan ke dompet perangkat keras Trezor One, dan 12 upaya gagal untuk masuk, pasangan itu menyadari bahwa mereka telah kehilangan semua aset kripto di dompet itu secara efektif. Maju cepat ke 2021 ketika harga THETA telah mencapai titik tertinggi sepanjang masa dan Dan Reich memutuskan untuk mengambil rute yang tidak konvensional untuk memulihkan crypto-nya.
A video berjudul "Bagaimana saya meretas dompet kripto perangkat keras dan memulihkan $ 2 juta" oleh peretas perangkat keras Joe Grand menggambarkan perjalanan yang dilakukan Grand untuk memulihkan dana untuk Reich dan temannya. Sebuah perjalanan yang pada kesempatan ini, berakhir dengan kesuksesan.
Meskipun kehilangan pin bisa sangat menghancurkan, itu tidak jarang terjadi. Menurut Chainanalysis, diperkirakan 3.7 juta Bitcoin ($66.5 miliar) diyakini hilang dan tidak dapat diakses. Hal ini dapat disebabkan oleh hilangnya fisik dompet perangkat keras, pengguna lupa pin mereka, atau rusaknya dompet.
Reich dan temannya memutuskan bahwa mereka tidak akan menyerahkan $2.5 juta dalam bentuk theta yang sebelumnya mereka berikan sebagai kerugian. Dalam menghubungi Joe Grand mereka menaruh kepercayaan mereka pada seseorang yang, tidak hanya mereka tidak tahu, tetapi seseorang yang berpotensi kehilangan dana mereka selamanya. Reich mencatat dalam sebuah wawancara dengan The Verge "Jika dia mengacaukan sesuatu, ada tembakan bagus yang tidak akan pernah bisa dipulihkan".
Untungnya bagi pemilik dompet perangkat keras Trezor One ini, Grand dapat meretas dompet dan memulihkan dana mereka. Peretas menggunakan pengalaman peretas sebelumnya yang pada tahun 2017 mengembangkan metode untuk meretas dompet Trezor. Grand mengeksploitasi kerentanan di dompet yang menempatkan dompet ke mode pembaruan firmware dan kemudian menginstal kodenya sendiri di perangkat. Biasanya dompet Trezor One memindahkan PIN dan kunci ke RAM selama pembaruan firmware, yang setelah selesai informasi kembali ke flash. Namun, pada kesempatan ini PIN dan kunci muncul di RAM perangkat pada tahap selanjutnya yang berisiko Grand sengaja menghapus RAM sebelum dia bisa membaca data.
Pada kesempatan ini, Grand mampu melakukan serangan fisik pada perangkat yang mengubah besaran tegangan yang masuk ke dalam chip. Ini memungkinkan dia untuk melewati protokol keamanan dompet untuk mencegah peretas membaca RAM dan akhirnya mengakses pin dan mengembalikan token Theta ke Reich dan temannya.
Trezor dengan cepat menanggapi untuk eksploitasi ini, perhatikan bahwa ini adalah masalah keamanan usang yang tidak lagi memengaruhi dompet Trezor baru:
“Kami hanya ingin menambahkan bahwa ini adalah eksploitasi usang yang tidak menjadi perhatian pengguna saat ini dan kami memperbaikinya pada tahun 2017 tepat setelah laporan yang kami terima melalui program pengungkapan bertanggung jawab kami,”
Upaya peretasan mungkin telah berakhir dengan sukses untuk pasangan pengusaha, namun kemungkinan untuk dapat mengulangi pemulihan yang luar biasa masih bisa diperdebatkan. Meskipun demikian, ini dapat memberikan harapan bagi orang lain yang juga kehilangan akses ke dana kripto mereka.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet