Un ingegnere informatico e hacker ha rivelato di essere riuscito ad accedere a un hardware wallet Trezor One, contenente più di 2 milioni di dollari in asset digitali.

Joe Grand, hacker di Portland conosciuto anche come "Kingpin", ha recentemente caricato un video su Youtube in cui spiega come ha realizzato l'ingegnoso hack.

Dopo aver deciso di incassare un investimento iniziale di circa 50.000 dollari in Theta effettuato nel 2018, Dan Reich, un imprenditore di New York, si è reso conto insieme ad un suo amico di aver perso il PIN di sicurezza del Trezor One su cui erano archiviati i token. Dopo aver tentato senza successo l'accesso digitando il PIN di sicurezza per 12 volte, hanno interrotto la procedura per evitare che il wallet si formattasse automaticamente dopo 16 tentativi errati.

Ma con il loro investimento cresciuto a 2 milioni di dollari nell'ultimo anno, la posta in gioco era alta. In assenza del seed o del PIN del wallet, l'unico modo rimasto per recuperare i token è stato l'hacking.

Dopo averlo contattato, Grand ha trascorso 12 settimane tra tentativi ed errori, trovando alla fine un modo per recuperare il PIN.

L'hack si è reso possibile in quanto, durante l'aggiornamento del firmware, il wallet Trezor One sposta temporaneamente il PIN e la chiave nella RAM, per poi spostarli nuovamente nella memoria flash una volta installato il nuovo firmware. Grand ha scoperto che nella versione del firmware installato sul wallet di Reich queste informazioni non sono state spostate, ma copiate, il che significa che se l'hack fosse fallito e la RAM, di conseguenza, resettata le informazioni sul PIN e la chiave sarebbero rimaste memorizzate nella memoria flash.

A seguito di un attacco fault injection – tecnica che altera la tensione indirizzata al chip – Grand è stato in grado di superare la sicurezza dei microcontrollori, necessari per impedire agli hacker di leggere la RAM, ottenendo il PIN necessario per accedere al wallet e ai fondi. Grand ha infine aggiunto:

"Stiamo fondamentalmente causando un comportamento scorretto sul chip di silicio all'interno del dispositivo, al fine di superare la sicurezza. Alla fine ho battuto la sicurezza, le informazioni private, il seed di recupero: dopo tutto questo, il pin che stavo cercando è apparso sullo schermo".

Secondo un recente tweet di Trezor, questa vulnerabilità che permette di leggere la RAM del wallet è già stata risolta sui dispositivi più recenti. Ma a meno che non vengano apportate modifiche al microcontrollore, gli attacchi fault injection possono ancora rappresentare un evidente rischio.