Využívate hardvérové peňaženky? Podľa názorov odborníkov je to najbezpečnejší spôsob, ako si uschovať svoje kryptomeny. Čo však, ak prídete o heslo? Pomôcť vám môže skúsený hacker.
Hacker pomohol získať stratené kryptomeny
Získať späť stratené kryptomeny v hodnote niekoľko miliónov dolárov je v skutku náročný proces. Presvedčil sa o tom aj hacker Joe Grand, ktorý na svojom YouTube kanáli zdokumentoval, ako sa mu podarilo pomôcť investorom získať ich peniaze späť. Jeho útok na známu hardvérovú peňaženku Trezor trval tri mesiace.
Prečítaj si tiež: Dokáže index S&P 500 prekonať najhorší mesiac od marca 2020?
Burza Binance je najväčšia a pravdepodobne aj najlepšia kryptomenová burza. Pokiaľ chceš obchodovať aktuálne alebo iba nakupovať kryptomeny, odporúčame ti vytvoriť si účet cez náš link. Získaš tak doživotnú zľavu na akýkoľvek obchod, ktorý otvoríš na tejto burze.
Ako sa však kryptomeny stratili? Peňaženka vraj patrila dvom priateľom. V roku 2018 sa rozhodli, že nakúpia tokeny Theta, ktoré si uschovali do svojej hardvérovej peňaženky Trezor. Ako plynul čas, rozhodli sa, že si vyberú svoje zarobené peniaze z tejto krypotmeny. Prišli však na to, že stratili heslo aj PIN. Nasledovalo 16 neúspešných pokusov o prihlásenie. Peňaženka sa resetovala do továrenských nastavení a tak boli ich kryptomeny stratené.
Dan Reich, jeden z dvojice nešťastníkov, oslovil hackera Joea Granda, ktorý vyšpekuloval, ako sa nabúrať do zariadenia. Heslo aj PIN sa rozhodol hľadať v pamäti RAM. Podarilo sa mu využiť exploit, ktorý bol prítomný v starších verziách Trezoru. Takýmto spôsobom sa mu podarilo úspešne získať späť tokeny v hodnote viac ako 2 milióny dolárov. Hackerský útok bol vraj vykonaný ešte minulý rok, no do sveta sa informácie dostali až teraz prostredníctvom YouTube videa.
Reakcia Trezoru
Hneď bol zverejnení videa Granda sa objavili obavy, či nie sú napadnuteľné aj súčasné zariadenia. Predstavitelia Trezoru na Twitteri však uviedli veci na správnu mieru.
Hi, this is an outdated exploit that is not a concern for current users and that we fixed in 2017, right after a report we received through our responsible disclosure program. The attack requires physical access to the device & there is no record of any funds being compromised.
— Trezor (@Trezor) January 31, 2022
Problém bol vraj opravený už v roku 2017, čo nakoniec vo videu potvrdil aj samotný Grand.
