کیف پول سخت افزاری Trezor One هک شد!

یک مهندس کامپیوتر و هکر سخت‌افزاری، نحوه نفوذ به کیف پول سخت‌افزاری Trezor One که حاوی 2 میلیون دلار سرمایه بود را افشا کرد. جو گرند (Joe Grand) که در پورتلند آمریکا زندگی می‌کند و به نام “Kingpin” معروف است، با آپلود یک ویدیو نحوه اجرای این هک حیرت‌انگیز را به نمایش گذاشت.

دن ریچ (Dan Reich)، کارآفرین مستقر در نیویورک و دوستش بعد از اینکه در سال 2018 تصمیم گرفتند که سرمایه اولیه 50,000 دلاری خود را که به شکل توکن THETA بود را نقد کنند، متوجه شدند که کد PIN امنیتی کیف پول Trezor One که توکن‌هایشان در آن بود را فراموش کرده‌اند. بعد از اینکه 12 مرتبه کد PIN را اشتباه وارد کردند، تصمیم گرفتند که قبل از پاک شدن همه اطلاعات این کیف پول بعد از 16 تلاش اشتباه، دیگر کدی وارد نکنند.

وقتی سرمایه‌گذاری آن‌ها امسال به بیش از 2 میلیون دلار رسید، تلاش‌های خود برای دسترسی به این سرمایه را دوچندان کردند. اما بدون کد PIN یا عبارت‌های امنیتی کیف پول خود، تنها راه دسترسی به دارایی‌ها هک کردن کیف پول بود.

برای همین از گرند درخواست کمک کردند که او برای پیدا کردن کد PIN این کیف پول، 12 هفته تلاش و آزمایش کرد. کلید اصلی هک گرند این بود که در طول بروزرسانی نرم افزاری کیف پول Trezor One، این دستگاه کد PIN و عبارت امنیتی را به صورت موقتی به حافظه RAM انتقال می‌دهد و پس از نصب بروزرسانی دوباره آن را به حافظه داخلی گجت برمی‌گرداند. گرند متوجه شد که در نسخه نرم افزاری نصب شده در این کیف پول سخت افزاری، اطلاعات اصلی در حافظه رم منتقل نشده بلکه کپی می‌شود. این یعنی اگر هک با مشکل روبرو شد و حافظه رم اطلاعات کد پین و عبارت امنیتی را پاک کرد، این اطلاعات هنوز در خود گجت باقی می‌مانند.

بعد از استفاده از حمله Fault Injection – تکنیکی که ولتاژ ورودی به چیپ را تغییر می‌دهد – گرند توانست از لایه امنیتی میکروکنترلر که مانع از ورود هکرها و دسترسی به کد پین می‌شود، عبور کرده و به کد پین کیف پول و در نتیجه دارایی داخل آن دسترسی یابد.

در واقع ما باعث ایجاد رفتاری غیر عادی در چیپ سیلیکونی می‌شویم تا بتوانیم لایه امنیتی را شکست دهیم. ولی در آخر فقط روی صندلی‌ام نشستم و نمایشگر کامپیوترم را تماشا کردم تا بتواند لایه امنیتی کیف پول را شکست دهد، اطلاعات کلید خصوصی، عبارت امنیتی و کد پین آن را به دست آورد و اساساً دسترسی به دارایی داخل آن را مجاز کند.

بنابر توییت شرکت Trezor، این آسیب پذیری که به هکرها اجازه می‌دهد اطلاعات درون RAM را استخراج کنند، برای نسخه‌های قدیمی این کیف پول بوده و در نسخه‌های جدیدتر به طور کامل رفع شده است. البته تا زمانی که تغییراتی برای مقابله با حمله Fault Injection انجام نشود، این خطر هک هنوز وجود دارد.