Después de que dos inversores perdieran la esperanza de recuperar 2 millones de dólares en tokens Theta (THETA), el ingeniero e inventor Joe Grand acudió al rescate. Los fondos se almacenaron en un monedero Trezor, una de las cold wallets más populares.
En 2018, Dan Reich, CEO y cofundador de Troops Inc, invirtió 50,000 dólares en THETA junto con un amigo. El token se cotizaba a 0,21 dólares cuando la pareja lo compró y el precio comenzó a subir a finales de 2020.
Theta alcanzó un máximo histórico de 15,90 dólares en abril del año pasado, lo que hizo que la inversión de 50,000 valiera más de 3,5 millones de dólares.
Reich y su amigo buscaban desesperadamente a un hacker que los ayudara a recuperar el PIN de 5 dígitos perdido hace mucho tiempo, que inicialmente pensaron que eran cuatro dígitos, y la frase de recuperación para acceder al dinero en el monedero.
Casi perdieron la esperanza, algunos se negaron a ayudar, mientras que otros se consideraron demasiado arriesgados.
Reich vio una conferencia de 2018 que mostraba a tres ingenieros hackeando un monedero Trezor y dijo: “Al menos sabíamos que era posible y teníamos una idea de cómo se podía hacer”.
Irrumpiendo en el Trezor
Cuando encontraron a Joe Grand, Reich supo que probablemente él era el único que los ayudaría a hackear el monedero. Grand tiene una experiencia impresionante en lo que respecta a la ingeniería y comenzó a hackear cuando solo tenía 10 años.
“Recuerdo que pensé: ‘Guau, este es quizás uno de los ingenieros eléctricos más brillantes que he conocido”, dijo Reich.
Grand aprendió un método de inyección de fallas, también conocido como glitching, de un hacker de 15 años llamado Saleem Rashid, quien previamente había recuperado 30,000 dólares en Bitcoin en 2017 usando la misma técnica.
Grand subió un video completo de todo el proceso en YouTube y dijo: “Si podemos detectar el chip en el momento adecuado, venceremos la seguridad y después podremos continuar con nuestro ataque”.
Grand mencionó que quería recuperar el PIN y la frase de la RAM, pero que si algo salía mal, el PIN podría desaparecer para siempre:
“Básicamente estamos provocando un mal comportamiento en el chip de silicio dentro del dispositivo para vencer la seguridad. Y lo que terminó sucediendo es que estaba sentado aquí mirando la pantalla de la computadora y vi que podía vencer la seguridad, la información privada, la semilla de recuperación y el pin que buscaba apareció en la pantalla”.
Después de intentar con éxito el ataque en tres monederos idénticos, Grand pudo leer el PIN y la frase de recuperación de la RAM, lo que hizo que Reich ganara 2 millones de dólares después de darle un porcentaje de los tokens THETA a Grand como recompensa.
Grand dice que quiere ayudar a otros con los mismos problemas y ayudar a las empresas a proteger aún más sus billeteras. El ingeniero cree que puede usar sus habilidades para acceder a casi cualquier monedero y dice: “Depende del diseño, pero con suficiente tiempo, esfuerzo y recursos, cualquier cosa es pirateable”.
El equipo del monedero Trezor respondió al hack en un tweet, diciendo: “Solo queremos agregar que la vulnerabilidad ya se solucionó y que todos los dispositivos nuevos se envían con un gestor de arranque fijo”. Además, agradecieron a Saleem Rashid por su esfuerzo en encontrar la vulnerabilidad.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
