Dos inversionistas de criptomonedas perdieron el PIN y la clave nemónica de su billetera digital Trezor y el dinero fue recuperado por un hacker. Según la historia publicada por un hacker en YouTube, se trataba de monedas de Theta, una blockchain para el “streaming” de video. El monto a los precios actuales, sumaba dos millones de dólares y la inversión inicial fue de 50 mil dólares. Acudieron al joven de nombre Joe Grand, que encontró una vulnerabilidad al modelo.
La billetera digital de hardware es considerada una de las más seguras del mundo, porque el almacenamiento es en frío. Esto quiere decir que las direcciones no están en línea en ningún dispositivo. Cuando Theta costaba 0,21 dólares, el director ejecutivo de Troops Inc. Dan Reich, gastó 50 mil dólares en esa moneda, junto con un compañero. Perdieron el PÍN de ingreso y las palabras claves semilla de la billetera, que permiten importar la dirección a otra.
Pirateando billetera digital de hardware
En 2018 había visto a tres ingenieros pirateando una billetera digital de hardware, también de la marca Trezor. Joe Grand tiene una enorme experiencia y ha pirateado desde la edad de 10 años. El joven explicó que implementa un método de inyección de fallas, llamado “glitching”, creado por otro hacker. Este segundo había recuperado en otra ocasión 30 mil dólares en la criptomoneda Bitcoin, con el mismo procedimiento.
Grand explica en línea que, si logra detectar el chip de la billetera digital de hardware, en el preciso momento, puede violar la seguridad. Su táctica consiste en recuperar de la RAM del dispositivo, el PIN y la clave semilla o frases mnemónicas. Con estas palabras semillas se puede importar la dirección con los tokens a un nuevo monedero, función disponible en todos. Sin embargo, si no se procede de la manera correcta, la información se perderá para siempre, pues solamente hay una oportunidad de hacerlo.
Vulnerabilidad superada
Al provocar un mal comportamiento en el chip del dispositivo, en su pantalla puede ver el PIN y las frases semillas. Trezor informó que esa vulnerabilidad estaba solamente en los dispositivos anteriores y que ya fue reparada para los actuales y nuevos monederos. A Grand lo están contactando personas que han perdido sus claves de billeteras donde tienen almacenado grandes cantidades de dinero.
Sitio web sobre criptomonedas, Bitcoin, DeFi, NFT y tecnología blockchain. Aprende con nosotros a utilizar la cadena de bloques.