New York အခြေစိုက် စွန့်ဦးတီထွင်သူနှင့် Crypto ဝါသနာရှင် Dan Reich သည် Trezor One ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်အတွင်း ဟာ့ဒ်ဝဲဟက်ကာတစ်ဦးမှ ဒေါ်လာ ၂ သန်းကျော်ကို ပြန်လည်ရရှိရန် ကူညီပေးခဲ့ပြီးနောက် သက်သာရာရသွားခဲ့သည်။
အားဖြင့်ဖော်ပြခဲ့သည်အဖြစ် the Verge2018 ခုနှစ်အစောပိုင်းတွင် Reich နှင့်သူ၏သူငယ်ချင်းသည် $50,000 အသုံးပြုခဲ့သည်။ Bitcoin ထိုအချိန်တွင် $0.21 ခန့်တန်ဖိုးရှိသော Theta Network တိုကင်များ (THETA) ကို ဝယ်ယူရန်။ အစပိုင်းတွင်၊ ရန်ပုံငွေများကို တရုတ်အခြေစိုက် crypto လဲလှယ်မှုတွင် ထိန်းသိမ်းထားပြီး နောက်ပိုင်းတွင် Trezor One ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သို့ ပြောင်းရွှေ့ခဲ့သည်။
2018 နှစ်ကုန်တွင်၊ တိုကင်၏စျေးနှုန်းသည် လေးဆနီးပါးကျဆင်းသွားသောအခါ သူငယ်ချင်းနှစ်ဦးသည် ၎င်းတို့၏ရင်းနှီးမြှုပ်နှံမှုများကို ငွေထုတ်ရန် ဆုံးဖြတ်ခဲ့ကြသည်။ သို့သော်လည်း တိုကင်များပါရှိသော ပိုက်ဆံအိတ်အတွက် လုံခြုံရေး PIN ကို မေ့သွားကြောင်း သူတို့ သိရှိခဲ့ကြသည်။
ပင်နံပါတ်ကို ခန့်မှန်းရန် ကြိုးပမ်းမှု ၁၂ ကြိမ် မအောင်မြင်ပြီးနောက်၊ မအောင်မြင်သော အကြိမ် ၁၆ ကြိမ် ကြိုးစားပြီးနောက် ပိုက်ဆံအိတ်သည် သူ့အလိုလို သန့်ရှင်းသွားသည့်အတွက် စွန့်လွှတ်လိုက်ရသည်။
သို့သော်၊ Theta ၏စျေးနှုန်းသည် ယမန်နှစ်တွင် $15 အထက်သို့တက်သွားပြီးနောက် ၎င်းတို့၏ ကနဦးရင်းနှီးမြုပ်နှံမှုမှာ $3 သန်းအထက် တိုတိုတုတ်တုတ်တက်လာပြီးနောက် Reich နှင့် သူ၏သူငယ်ချင်းတို့သည် ပိုက်ဆံအိတ်ကိုအသုံးပြုခွင့်ရရန် ကြိုးပမ်းမှုများကို သက်တမ်းတိုးရန် ဆုံးဖြတ်ခဲ့ကြသည်။
မတူညီသောနည်းလမ်းများကိုဖြတ်သန်းရင်း၊ သူငယ်ချင်းနှစ်ဦးသည် နောက်ဆုံးတွင် PIN ကိုပြန်လည်ရယူနိုင်ခဲ့သည့် Portland အခြေစိုက် ဟာ့ဒ်ဝဲဟက်ကာတစ်ဦးဖြစ်သော Joe Grand ထံ ဆက်သွယ်ခဲ့သည်။
Sidestepping Trezor လုံခြုံရေး
Grand က သူ၏ YouTube ဗီဒီယိုတွင် ရှင်းပြထားသည့်အတိုင်း ပုံမှန်အားဖြင့်၊ Trezor One ပိုက်ဆံအိတ်များသည် ဖန်းဝဲလ်မွမ်းမံမှုပြုလုပ်နေစဉ်အတွင်း PIN နှင့် သော့ကို RAM သို့ ယာယီရွှေ့သည်။
အပ်ဒိတ် ပြီးသည်နှင့်၊ အချက်အလက်ကို ဖလက်ရှ်သို့ ပြန်ပြောင်းသည်။
Reich ၏ပိုက်ဆံအိတ်တွင် ထိုသို့မဟုတ်ပါ—Trezor အား စတင်ဖွင့်ချိန်တွင် RAM သို့ကူးယူထားသော PIN နှင့် သော့ကို ဖယ်ရှားခဲ့သော်လည်း နောက်ပိုင်းအဆင့်များတွင် ကိရိယာ၏ RAM တွင် ပင်နံပါတ်နှင့် သော့ပေါ်လာသည်။
ဆိုလိုသည်မှာ Grand သည် ဒေတာမဖတ်မီ RAM ကို အမှတ်မထင် ဖျက်မိပါက PIN ကို ပြန်လည်ရယူ၍မရတော့ဟု ဆိုလိုခြင်းဖြစ်သည်။
အရင်းအမြစ်- https://decrypt.co/91250/hacker-helps-recover-2m-worth-crypto-trezor-wallet