Mae colli'ch allweddi crypto yn debyg i ddyrnod sydyn i'r plecsws solar, rhywbeth nad oes unrhyw ddeiliad cript eisiau ei brofi byth. Unwaith y bydd pin wedi'i golli, mae cael mynediad i'ch waled crypto bron yn amhosibl. Dyma beth oedd barn Dan Reich nes iddo logi haciwr caledwedd i gracio i mewn i'w waled caledwedd i gael mynediad at $2.5 miliwn sydd wedi bod yn eistedd heb ei gyffwrdd ers blynyddoedd.
Yn 2018, gwariodd yr entrepreneur Dan Reich a ffrind $50,000 mewn bitcoin i brynu tocynnau Theta a oedd yn werth $0.21 ar y pryd. Ar ôl camosod y pin diogelwch i waled caledwedd Trezor One, a 12 ymgais aflwyddiannus i fewngofnodi, sylweddolodd y pâr eu bod i bob pwrpas wedi colli'r holl asedau crypto yn y waled honno. Symud ymlaen yn gyflym i 2021 pan oedd pris THETA wedi cyrraedd ei uchaf erioed a phenderfynodd Dan Reich gymryd llwybr anghonfensiynol i adennill ei crypto.
A fideo o'r enw “Sut y gwnes i hacio waled caledwedd crypto ac adennill $2 filiwn” gan haciwr caledwedd Mae Joe Grand yn disgrifio'r daith a gymerodd Grand i adennill yr arian ar gyfer Reich a'i ffrind. Taith a orffennodd mewn llwyddiant y tro hwn.
Er y gall colli pin fod yn ddinistriol, nid yw'n anghyffredin o bell ffordd. Yn ôl Chainanalysis, amcangyfrifir bod 3.7 miliwn o Bitcoins ($ 66.5 biliwn) yn cael eu colli ac yn anhygyrch. Gall hyn fod oherwydd colli waled caledwedd yn gorfforol, defnyddiwr yn anghofio eu pin, neu ddinistrio'r waled.
Penderfynodd Reich a'i ffrind na fydden nhw'n ildio'r $2.5 miliwn mewn theta yr oeddent wedi rhoi'r gorau iddi yn flaenorol fel un coll. Wrth gysylltu â Joe Grand fe wnaethon nhw ymddiried yn rhywun nad oedden nhw, nid yn unig yn ei adnabod, ond yn rhywun a allai golli ei arian am byth. Dywedodd Reich mewn cyfweliad â The Verge “Pe bai’n gwneud rhywbeth i fyny, roedd yna ergyd dda na fyddai byth yn gallu cael ei adennill”.
Yn ffodus i berchnogion y waled caledwedd Trezor One hwn, roedd Grand yn gallu hacio i mewn i'r waled ac adennill eu harian. Defnyddiodd yr haciwr brofiad haciwr blaenorol a ddatblygodd, yn 2017, ddull i hacio i waled Trezor. Manteisiodd Grand ar fregusrwydd yn y waled a osododd y waled yn y modd diweddaru cadarnwedd ac yna gosod ei god ei hun ar y ddyfais. Fel arfer mae waledi Trezor One yn symud y PIN a'r allwedd i'r RAM yn ystod diweddariad firmware, a fydd unwaith yn cwblhau'r wybodaeth yn dychwelyd i fflach. Fodd bynnag, y tro hwn ymddangosodd y PIN a'r allwedd yn RAM y ddyfais ar gamau diweddarach a fyddai'n peri risg y byddai Grand yn sychu'r RAM yn ddamweiniol cyn iddo allu darllen y data.
Y tro hwn, roedd Grand yn gallu perfformio ymosodiad corfforol ar y ddyfais sy'n newid faint o foltedd sy'n mynd i'r sglodyn. Roedd hyn yn ei alluogi i osgoi protocol diogelwch y waled i atal hacwyr rhag darllen yr RAM ac yn olaf cyrchu'r pin a dychwelyd y tocynnau Theta i Reich a'i ffrind.
Trezor wedi bod yn gyflym i ymateb i’r cam hwn, gan nodi bod hwn yn fater diogelwch hen ffasiwn nad yw bellach yn effeithio ar waledi Trezor newydd:
“Rydyn ni eisiau ychwanegu bod hwn yn gamfanteisio hen ffasiwn nad yw'n bryder i ddefnyddwyr presennol ac y gwnaethom ei drwsio yn 2017 yn syth ar ôl adroddiad a gawsom trwy ein rhaglen datgelu cyfrifol,”
Efallai bod yr ymgais hacio wedi dod i ben yn llwyddiannus ar gyfer y pâr o entrepreneuriaid, fodd bynnag mae'r tebygolrwydd o allu ailadrodd yr adferiad godidog yn ddadleuol. Serch hynny, gall roi gobaith i eraill sydd hefyd wedi colli mynediad at eu harian crypto.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/01/hacker-recovers-2-5-million-unhackable-hardware-wallet