Après que deux investisseurs aient perdu l’espoir de récupérer des jetons thêta d’une valeur de 2 millions de dollars, l’ingénieur et inventeur Joe Grand est venu à la rescousse. Les fonds étaient stockés dans le portefeuille Trezor, l’un des portefeuilles cool les plus populaires.
3,5 millions de dollars
En 2018, Dan Reich, qui est le PDG et cofondateur de Troops Inc, a investi 50 000 dollars dans le jeton thêta avec un ami. Thêta se négociait à 0,21 $ au moment de l’achat et, à la fin de 2020, le prix a commencé à augmenter. En avril de l’année dernière, le thêta a atteint le niveau record de 15,90 dollars, ce qui a permis à l’investissement de 50 000 dollars de valoir plus de 3,5 millions de dollars.
Reich et son ami cherchaient désespérément un pirate informatique pour les aider à récupérer un code à cinq chiffres perdu depuis longtemps, alors qu’ils pensaient à l’origine qu’il s’agissait de quatre chiffres, et une phrase de récupération pour accéder à l’argent contenu dans leur portefeuille. Ils ont presque perdu espoir, alors que beaucoup refusaient de les aider, d’autres jugeaient l’action trop risquée.
Reich a vu une conférence de 2018 où trois ingénieurs ont piraté le portefeuille Trezor, et a dit :
« Au moins, nous savions que c’était possible, et nous avions une idée directrice de la façon dont cela pouvait être fait. »
S’introduire dans la chambre forte
Quand ils ont trouvé Joe Grand, Reich a su qu’il était probablement le seul à pouvoir les aider à décrypter le portefeuille. Grand a un parcours impressionnant en matière d’ingénierie, et il a commencé à pirater alors qu’il n’avait que dix ans.
« Je me souviens avoir pensé : ‘Wow, c’est peut-être l’un des ingénieurs électriciens les plus intelligents que j’ai jamais rencontré' ».
– a dit Reich.
Grand a appris la méthode d’injection de fautes, également appelée glitching, auprès d’un hacker de 15 ans nommé Saleem Rashid, qui avait déjà récupéré 30 000 dollars de bitcoins en utilisant la même technique en 2017.
Grand a téléchargé une vidéo complète de tout le processus sur YouTube et a dit :
« Si nous pouvons perturber la puce au bon moment, nous pouvons surmonter la sécurité et ensuite poursuivre l’attaque ».
Grand a mentionné qu’il voulait récupérer le PIN et la phrase à partir de la RAM, mais si quelque chose se passait mal, le PIN pourrait être perdu pour toujours ;
« En gros, nous faisons en sorte que la puce de silicium à l’intérieur de l’appareil se comporte mal afin de surmonter la sécurité. Et ce qui s’est finalement passé, c’est que j’étais assis là à regarder l’écran de l’ordinateur et j’ai vu que j’étais capable de passer outre la sécurité, les informations privées, la graine de récupération, et le PIN que je cherchais est apparu à l’écran. »
Après avoir testé avec succès l’attaque sur trois portefeuilles identiques, Grand a pu lire le code PIN et la phrase de récupération dans la mémoire vive, enrichissant ainsi Reich de 2 millions de dollars après qu’il ait donné à Grand une partie des jetons thêta en récompense.
M. Grand dit vouloir aider d’autres personnes confrontées aux mêmes problèmes et aider les entreprises à sécuriser davantage leurs portefeuilles. L’ingénieur pense qu’il peut utiliser ses compétences pour accéder à presque tous les portefeuilles, et dit :
« Cela dépend de la conception, mais avec suffisamment de temps, d’efforts et de ressources, tout peut être piraté. »
L’équipe de Wallet Vault a réagi au piratage sur Twitter :
« Nous voulons juste ajouter que la vulnérabilité a déjà été corrigée et que tous les nouveaux appareils sont expédiés avec le bootloader corrigé. »
En outre, ils ont remercié Saleem Rashid pour ses efforts dans la découverte de la vulnérabilité.
Conclusion
En gros, tout peut être piraté. Toutefois, il faut tenir compte du fait que ceux qui créent la sécurité l’améliorent également. N’hésitez pas à rejoindre notre serveur discord officiel de Alchimy.info.
[sc name= »image_crypto_monnaie »][/sc]
[sc name= »etoro2″ ][/sc]
