Dan Reich, un ingegnere elettrico, ha dimostrato in un video YouTube come sia riuscito ad hackerare il suo hardware wallet Trezor One contenente oltre 2 milioni di dollari in criptovalute, al quale non poteva più accedere perché aveva perso il PIN di accesso, oltre a non ricordare la sua private key segreta.

Chiariamo subito che l’hack non ha permesso di superare la sicurezza della blockchain, che resta inviolabile, ma quella del dispositivo prodotto da Trezor.

Reich è riuscito a hackerare il wallet insieme a Joe Grand, un hacker che ha spiegato in dettaglio come ha sfruttato una potenziale carenza nel dispositivo di archiviazione.

Secondo Grand, il wallet Trezor One ha spostato temporaneamente il PIN e la private key nella RAM durante un aggiornamento del firmware. A questo punto, hanno implementato una tattica identificata come fault injection attack per recuperare le credenziali.

Come é avvenuto l’hack

La tecnica di hack utilizzata ha cambiato la tensione diretta verso il chip. Grand ha spiegato in dettaglio l’intervento:

“Stiamo fondamentalmente causando un comportamento scorretto sul chip di silicio all’interno del dispositivo per vanificare la sicurezza. E quello che è successo è che ero seduto qui a guardare lo schermo del computer e ho visto che ero in grado di superare la sicurezza, a quel punto le informazioni private, la seed di ripristino e il pin che stavo cercando sono apparse sullo schermo.”

Grand ha notato che in base alla versione del firmware che esegue il wallet, le informazioni non vengono spostate ma copiate nella RAM. Di conseguenza, se l’hacking fallisce, la RAM potrebbe cancellare i dettagli del PIN e le credenziali archiviate in un lampo. Il trucco ha permesso loro di superare la sicurezza, ma i microcontrollori hanno impedito agli hacker di leggere la RAM.

In sostanza, i due hanno esplorato una vulnerabilità che ha permesso loro di mettere il wallet in modalità di aggiornamento del firmware consentendo a Grand di installare codice non autorizzato sul dispositivo. Questo approccio lo ha aiutato a leggere il PIN e la private key mentre erano nella RAM.

In seguito all’accaduto, Trezor ha risposto che erano già a conoscenza di questo exploit nel codice del loro dispositivo, e che è già stato risolto con i più recenti aggiornamenti firmware. L’invito dell’azienda è quindi quello di aggiornare tutti i Trezor One all’ultimo firmware ufficiale disponibile.