计算机工程师破译200万美元资产Trezor One硬件配置

1月26日信息，一名计算机工程师和硬件配置黑客表露，他协助破译了一个包括200多万美元资产的Trezor One硬件配置钱包。该技术工程师名叫Joe Grand，黑客别称“Kingpin”。他在YouTube提交了一段短视频，表述了他怎样完成了本次黑客行動。 2018年，纽约市创业者Dan Reich和他的好朋友决策在Theta兑付一笔约5万的初始项目投资后，意识到她们把储放代币的Trezor One安全PIN码弄丢了。因为该钱包会在登陆密码16次按错后全自动消除信息内容，她们在试着了12次都以挫败结束后挑选了舍弃。 但伴随着2021年的回报率早已提升到200万美金，她们更加要想得到此笔资产。可是在沒有钱包的种籽语句或PIN码的情形下，获得代币的唯一方式 是根据黑客进攻。她们因而找到了Grand，他花了12周的时间段不断试着，最后运用一个有关RAM载入的漏洞找到了找到遗失PIN码的方式。 依据Trezor近期的一条推文，这一容许它从钱包的RAM中接收数据的漏洞是一个较老的漏洞，官方网早已为新机器设备修补了这一漏洞。可是，除非是对微处理器开展改动，不然故障注入进攻依然会产生风险性。