Hacker bẻ khóa ví tiền ảo 2 triệu USD

Do bận rộn với công việc mà Reich và một người bạn đã quên mất mật khẩu ví tiền ảo lưu trữ một loại tiền điện tử gọi là mã thông báo Theta. Trước đó, họ đã dùng số Bitcoin trị giá 50.000 USD để mua Theta và lưu trữ chúng trong ví cứng Trezor và thiết lập mã pin.

Sau 12 lần nhập mật khẩu sai, Reich bỏ cuộc vì nếu nhập sai 16 lần thì ví sẽ tự động xóa toàn bộ dữ liệu của nó.

Cho đến năm 2020, giá trị chiếc ví tăng vọt vì mã thông báo bắt đầu tăng giá. Vào tháng 2/2021, giá trị của chiếc ví đã lên đến trị giá 2,5 triệu USD. Reich đã cố gắng tìm kiếm người có thể giúp anh bẻ chiếc ví, và anh đã gặp Joe Grand, hacker có biệt danh Kingpin.

Grand là một kỹ sư điện, một nhà phát minh và là thành viên của nhóm hacker L0pht nổi tiếng. Grand từng hack phần cứng từ khi lên 10 tuổi. Vào năm 1998, Grand đã trình bày về một lỗ hổng có thể được sử dụng để đánh sập mạng Internet hoặc cho phép cơ quan tình báo do thám lưu lượng truy cập trước Thượng viện Mỹ. Hiện tại, Grand đang dạy các tổ chức và công ty thiết kế các hệ thống phức tạp cách hack phần cứng cho để tìm hiểu cách tin tặc tấn công sản phẩm của họ.

Grand có một phòng thí nghiệm ở Portland và cũng mua một số ví giống hệt với chiếc của Reich. Anh cũng cài đặt cùng một firmware cho chúng. Grand đã mất hơn 3 tháng thử nghiệm. Đến tháng 5/2021, Grand đưa ra thông báo về việc đã sẵn sàng triển khai một chương trình máy tính có thể mở khóa ví tiền ảo.

Ngay khi biết thông tin, Reich đã bay ngay từ New Jersey đến Portland để nhờ Grand mở khóa chiếc ví của mình.

Sau gần ba tiếng rưỡi đồng hồ, Grand đã thành công lấy được chìa khóa và mã PIN gồm năm chữ số. Điều này giúp Reich và bạn của anh sở hữu 2 triệu USD. Ngay lập tức, Reich chuyển các token Theta ra khỏi tài khoản của họ. Tất nhiên, anh chàng cũng không quên gửi một phần chiến lợi phẩm cho Grand.

Theo ước tính của công ty dữ liệu tiền điện tử Chainalysis, hơn 3,7 triệu Bitcoin trị giá 66,5 tỷ USD có thể đã bị mất vì nhiều lý do như chủ sở hữu quên mã Pin, làm mất ví phần cứng…

Grand sẽ tiếp tục giúp những trường hợp tương tự mở ví. Grand cho biết, anh còn muốn giúp chúng các ví điện tử an toàn hơn bằng cách báo cáo các lỗ hổng bảo mật mà anh tìm thấy cho nhà cung cấp khi chúng được vá.

Hiện tại, Grand đang nghiên cứu một phương pháp mới để hack vi điều khiển STM32 được sử dụng trong Trezor.