trezor one
trezor one
Bildquelle: Max Saeling, thx!, Lizenz

Trezor One: Hacker rettet 2 Millionen Dollar in Theta von Hardware Wallet

Joe Grand hat Krypto-Coins im Wert von 2 Millionen US-Dollar von Dan Reichs Trezor One gerettet, zu dem er seine Pin vergessen hatte.

Joe Grand hat Krypto-Coins im Wert von 2 Millionen US-Dollar von Dan Reichs Trezor One gerettet, zu dem er seine Pin vergessen hatte. In 2018 hatten Dan Reich und ein Freund 50.000 US-Dollar in die Kryptowährung Theta investiert und darauf abgelegt. Leider hatten beide die dazugehörige Pin verlegt.

Trezor Model One Hardware Wallet

Hardware-Wallets wie der Trezor One oder der Ledger dienen dazu, Kryptowährungen sicher offline zu speichern. Damit ist es nicht möglich, die Krypto-Coins einfach über den PC oder Smartphone des Nutzers zu stehlen. Dazu wird der zur Wallet gehörige private Schlüssel nur auf dem Hardware-Wallet gespeichert und dient dazu, an einem anderen Gerät gestartete Krypto-Überweisungen zu bestätigen und zu signieren. Zusätzlich kann ein Wiederherstellungspasswort auf Papier als Backup angelegt werden.

Letzteres hatten Dan Reich und sein Freund aber scheinbar nicht gemacht. Die dazugehörige, vermeintlich vierstellige Pin hatten sie vergessen. Oder genau genommen Dans Freund, der begnadeter Pokerspieler ist und ein sonst perfektes Gedächtnis besitzt.

Theta Network Token – To the moon

Bereits 2018 investierten Dan Reich und sein Freund50.000 US-Dollar in die Kryptowährung Theta. Nach einem kurzen Tief (12.000 US-Dollar) stiegen die Coins 2020 auf einen Zwischenwert von 400.000 und später auf über 3 Millionen US-Dollar. Damit stieg der Kurs förmlich bis zum Mond. Dies sorgte bei den beiden für pure Verzweiflung. Sie machten sich auf die Suche nach einem Experten, der Ihnen die Coins vom Trezor One retten kann.

Windige Schweizer, Franzosen und vertrauenswürdiger Amerikaner

Zunächst stießen sie auf einen Schweizer Finanzmann, der behauptete vertrauenswürdige Experten in Frankreich zu haben, die bei dem Problem behilflich sein könnten. Das Vorgehen wirkte weniger vertrauenerweckend. Sie sollten ihre Wallet einfach übergeben, das Labor und die Arbeitsweise wollte der Schweizer nicht preisgeben.

Kurz bevor Dan Reich nach Europa fliegen wollte, baute er Kontakt zu Joe Grand auf. Der auch aus dem L0pht Hackerkollektiv unter dem Namen Kingpin bekannte Hacker wirkte einiges seriöser und war bei seinem Vorgehen durchgängig transparent gegenüber Dan Reich.

Er hatte 1998 vor dem US-Senat ausgesagt, dass er das Internet vom Netz nehmen oder komplett überwachen könne.

Joe Grand kauft mehrere Trezor One zum Üben

Um die Daten auf dem 2 Millionen Dollar Trezor nicht zu gefährden, kaufte Joe Grand mehrere Trezor Ones mit identischer Firmware-Version. Hintergrund war auch, dass die Wallet maximal 16 Versuche erlaubte, den Pin richtig einzugeben und die hinterlegten Kryptoschlüssel ansonsten gelöscht hätte. Joe stieß auf mehrere bekannte Methoden, um den Pin der Hardware-Wallet zu extrahieren.

Variante 1 nutzte der Hacker Saleem Rashid, um für den Journalisten Mark Frauenfelder 30.000 US-Dollar in Bitcoin zu retten. Leider wird der Pin bei dem verwendeten Ansatz im Flash von eigenem Programmcode überschreiben, nachdem dieser in den RAM verschoben wurde. Daher bargt es das Risiko bei dem kleinsten Fehler den Pin und damit den Zugang zu den Coins zu verspielen.

Variante 2 wurde 2018 auf dem 35C3 unter dem Stichwort wallet.fail vorgestellt. Dort gab es aber ein ähnliches Problem, da der Pin aus dem Flashspeicher in den Arbeitsspeicher verschoben wird.

Joe Grand entdeckt weitere Variante zum Hacken des Trezor One

Joe Grand fand im Quellcode des Trezor One eine weitere Variante des Hacks. Dabei wird in der verwendeten Firmwareversion der Pin beim Start des Geräts in den RAM kopiert. Dabei existiert es kein Risiko, den Pin beim Auslesen aus dem RAM zu verlieren. Bei neueren Firmwareversionen wäre der Trick nicht mehr möglich gewesen, da der Trezor den Pin nun nicht mehr im RAM ablegt.

Um zu verstehen, wie der Hack funktioniert, muss man zunächst wissen, dass der Trezor beziehungsweise der verwendete STM32 eine Schutzfunktion bietet, der das Auslesen von RAM und Flash verhindert. Diese Funktion wird RDP genannt und war in der höchsten Stufe 2 auf dem Trezor One aktiv. In Stufe 1 und Stufe 0 ließe sich der Arbeitsspeicher der Hardware-Wallet aber auslesen.

Per Voltage-Glitching zum Pin des Trezors

Mithilfe von sogenanntem Voltage-Glitching gelang es Joe Grand seine Übungsgeräte in den RDP1-Modus zu versetzten und erlangte so Zugang zum Pin. Dabei verwendete er einen PhyWhisperer um die Hardware-Wallet ein- und auszuschalten und einen ChipWhisperer für das eigentliche Glitching. Dabei senkt der ChipWhisperer die Versorgungsspannung des Trezors kurzzeitig unter einen Schwellwert, an dem der verwendete STM32 noch einwandfrei arbeitet, aber sich noch nicht abschaltet.

Damit das Glitching besser funktioniert, entfernt Joe Grand die an den Chip angebundenen Kondensatoren, die ansonsten die Spannung für kurze Zeit stabilisieren würden. Für die einfachere Handhabung hat er außerdem ein kleines PCB-entwickelt.

Spannung, Pizza und Handschweiß

Nach dem sich Joe Grand sicher war, meldete er sich bei Dan Reich. Dieser flog daraufhin mit seinem Trezor One zu ihm. Nach den nötigen Lötarbeiten, einer Pizza und mehreren Stunden Wartezeit vermeldete der Rechner von Joe Grand mit dem Ausruf „Hack the planet!“, einem Zitat aus dem Film Hackers, Erfolg. Der Pin der Wallet stand auf dem Bildschirm. Und dieser war nicht wie erwartet vier, sondern fünfstellig.

Anschließend erhielt der Hacker einen Teil der „erbeuteten“ Thetas als Dankeschön von Dan Reich.

Lesen Sie auch

Nicht alle haben das Glück

Es gibt immer wieder Fälle, wo Kryprocoin-Besitzter den Zugang zu ihren privaten Schlüsseln verlieren. So entsorgte James Howells 2013 eine Festplatte mit 7.500 Bitcoins, die er bisher nicht wiederfand und so 70 Millionen US-Dollar Finderlohn auslobte.

Im Jahr 2011 erhielt Stefan Thomas für die Produktion eines bei Bitcoin-Anhängern beliebten animierten Videos, 7002 Bitcoins. Leider verlegte er seinen Zugang zur Wallet.

Tarnkappe.info

Kategorie: Hacking, Reverse Engineering

Über

honeybee schreibt seit Ende 2020 für die Tarnkappe. Der Einstieg war ein Reverse Engineering Artikel über die Toniebox. Die Biene liebt es, Technik aller Art in ihre Bestandteile zu zerlegen. Schraubendreher und Lötkolben liegen immer in Reichweite. Themen wie Softwareentwicklung, Reverse Engineering, IT-Security und Hacking sind heiß geliebt.