Hackean Trezor y Recuperan USD 2 millones

  • Post by Esteban Suárez
  • Jan 27, 2022
post-thumb

Un ingeniero informático y hacker de hardware ha revelado cómo consiguió descifrar un monedero de hardware Trezor One que contenía más de 2 millones de dólares en fondos.

El video en Youtube donde cuenta basicamente como ocurrio la magía luego de 12 semanas de investigación con una duración de 32 minutos narra los pasos para conseguir este logro de forma amena.

Joe Grand, que vive en Portland y es conocido por su alias de hacker “Kingpin”, explica:

Me contactaron para piratear una billetera de hardware Trezor One y recuperar $ 2 millones en criptomonedas (en forma de THETA). Sabiendo que la investigación existente ya estaba disponible para este dispositivo, parecía que sería pan comido. Poco me di cuenta de que el proyecto se convertiría en una montaña rusa con más de tres meses de experimentación, fracasos, éxitos y momentos de infarto. Me recordó que la piratería siempre es impredecible, emocionante y educativa, sin importar cuánto tiempo haya estado haciéndolo. En este caso, lo que estaba en juego era más alto de lo normal: solo tenía una oportunidad de hacerlo bien.

Según informa The Verge, a principios de 2018, Dan Reich, un empresario con sede en Nueva York, y su amigo, gastaron 50.000 dólares en Bitcoin para comprar un lote de tokens de Theta Network (THETA), con un valor de unos 0,21 dólares en ese momento.

Inicialmente, los fondos se guardaron en una plataforma de intercambio de criptomonedas con sede en China y posteriormente se trasladaron a una wallet de hardware Trezor One.

En el año 2018 se dieron cuenta de que habían perdido el PIN de seguridad del Trezor One en el que estaban almacenados los tokens y tras intentar 12 veces de poner el PIN decidieron darse por vencidos ya que al intento número 16 el PIN y la frase mnemotécnica se borrarian para siempre.

Sin embargo, después de que el precio de Theta se disparara el año pasado hasta alcanzar un máximo histórico por encima de los 15 dólares y de que su inversión inicial superara brevemente los 3 millones de dólares, Reich y su amigo decidieron renovar sus intentos de acceder a la wallet.

Recorriendo diferentes vías, los dos amigos se pusieron en contacto con Joe Grand, quien finalmente consiguió recuperar el PIN de una forma muy ingeniosa. Trezor responde

Cabe señalar que SatoshiLabs, el fabricante de wallets Trezor con sede en Praga, solucionó el problema de seguridad encontrado en el dispositivo de Reich hace algún tiempo, y todos los nuevos dispositivos se envían con un cargador de arranque fijo.

“Solo queremos añadir que se trata de un exploit obsoleto que no es motivo de preocupación para los usuarios actuales y que arreglamos en 2017 justo después de un informe que recibimos a través de nuestro programa de divulgación responsable”, tuiteó Trezor el miércoles.

Si quieres saber más de esta impresionante historia puedes ver el video donde se detalla como fue todo el proceso.