Os usuários beneficiados compraram um lote de criptomoedas, baratas à época, que dispararam ao longo dos anos; se não tivessem perdido as informações de segurança, teriam saído no prejuízo.

Trezor hackeada

De acordo com informações do The Verge, Reich e seu amigo compraram cerca de US$ 50 mil em THETA (token nativo da Theta Network), por US$ 0,21 cada. Contudo, ao longo do tempo, o ativo começou a desvalorizar, o que causou pânico à dupla.

Sendo assim, os usuários decidiram liquidar seu saldo no final de 2018 para tentar salvar o pouco que ainda restava. Entretanto, eles esqueceram o PIN de sua Trezor, uma das melhores hardware wallets do mercado. Sem ele, era impossível acessar os fundos.

Mas um hacker de hardware (especializado em invasões via alterações de componentes computacionais) conseguiu quebrar a segurança da carteira, liberando o saldo da dupla – que hoje vale cerca de US$ 2 milhões devido à valorização.

• Veja também: Ledger e Trezor negam invasão hacker em seus bancos de dados
  

Os usuários tentaram adivinhar o PIN 12 vezes, mas não tiveram sucesso. Com 16 tentativas incorretas, a carteira teria seus dados completamente apagados.

Tutorial

Joe Grand, hacker responsável pela recuperação dos fundos, publicou em seu canal no YouTube de que forma conseguiu quebrar a segurança do dispositivo.

Grand realizou um procedimento conhecido como “fault injection attack” (“Ataque de injeção falsa”, em tradução livre). Para tanto, ele modificou a voltagem que vai ao chip com as informações.

Por meio da mudança de voltagem, ele conseguiu burlar os microcontroladores da carteira, responsáveis por prevenir que hackers sejam capazes de ler as informações contidas na memória RAM da Trezor.

Assim que os microcontroladores foram burlados, Grand conseguiu recuperar o PIN perdido – com ele, a liberação do saldo multimilionário dos dois amigos.

O autor: Rafael Motta

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.