© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
Para aquellas personas que son más activas en el mundo de los activos digitales, seguramente les será conocido el hecho de que, a diferencia de otras plataformas como Gmail, Facebook o TikTok, los usuarios de wallets deben tener guardada sus contraseñas en papeles físicos, archivos a los que puedan recurrir, o tener muy buena memoria para tenerlas a la mano, ya que, si la olvidan, no podrán acceder a su dinero nuevamente, ya que las wallets no las almacenan.
Este es el caso de un director ejecutivo que perdió sus contraseñas y casi pierde una gran cantidad de dinero por dicho olvido.
Dan Reich, cofundador de la firma Troops Inc, hace cuatro años realizó una inversión de $50 mil dólares en el token Theta junto con uno de sus amigos. En aquel momento, la moneda cripto tenía un valor bajo, ya que solamente alcanzaba los $0.21 dólares cuando el par de amigos decidió invertir su dinero en ella.
Los chicos se llevaron una grata sorpresa cuando, después de dos años de haber invertido su dinero, la criptomoneda comenzó a elevar su valor a finales del 2020. El activo tuvo tal crecimiento que, logró llegar a alcanzar un máximo histórico de $15.90 un casi año y medio después, en abril de 2021, con lo cual, la inversión inicial de $50 mil dólares, se transformó en más de $3.5 millones de dólares.
Todo era alegría y emoción, hasta que se percataron que ninguno de los dos recordaba el pin para acceder a la billetera ni la frase de recuperación. Fue en ese momento cuando la felicidad se transformó en horror al pensar que habían perdido tanto dinero por un olvido.
Después de buscar y buscar y darse cuenta de que no tenían dicha contraseña, comenzaron una frenética búsqueda por hallar a un hacker que los ayudara a recuperar el PIN de 5 dígitos, el cual ellos pensaban que era de cuatro.
En su ardua búsqueda casi pierden la esperanza, después de haber consultado a varios y diversos hackers que simplemente se negaron a hacer el trabajo, mientras que otros consideraban la operación como demasiado arriesgada.
Tenían fe de encontrar a alguien con las habilidades necesarias para lograr la hazaña, sobre todo porque Reich vio una conferencia de 2018, el mismo año en que invirtieron el dinero, en la que tres ingenieros lograban con éxito hackear una billetera Trezor por lo que sabía que “era posible”.
Después de una larga búsqueda, el destino los llevó con Joe Grand, e inmediatamente Reich supo que seguramente él sería la única persona que lograría ayudarlos a recuperar su dinero.
Grand es un experto en temas de ingeniería y también en hackeo, ya que comenzó a realizar esta actividad cuando solamente tenía 10 años.
Al respecto de cómo lleva a cabo su “magia digital” digna de concursos como Got Talent, Grand señaló que el método para poder acceder a casi cualquier wallet (conocido como método de inyección de fallas o glitching), lo aprendió de un hacker de tan solo 15 años llamado Saleem Rashid, quien, con anterioridad, había logrado recuperar de forma exitosa $30 mil dólares en Bitcoin en 2017 usando justamente esta técnica.
Para documentar su éxito, Grand decidió subir un video a YouTube en el que explicó el proceso completo para lograr la recuperación del PIN.
"Es una operación de alto riesgo, pero posible, ya que, si logramos detectar el chip en el momento preciso, será posible saltar la seguridad y recuperar la información que buscamos".
Al respecto, el hacker indicó que su principal objetivo era recuperar el PIN y la frase de la memoria RAM. Sin embargo, debía ser muy meticuloso y hacerlo con pulso de cirujano, ya que, si algo llegaba a salir mal, el PIN desaparecería para siempre y con él la posibilidad de recuperar los más de $3.5 millones de dólares almacenados.
“Básicamente, la operación consiste en provocar un comportamiento inadecuado en el chip de silicio con el objetivo de brincarnos la seguridad”, indicó el hacker. “Al llevar a cabo mi plan para recuperar el dinero, me percaté de que tenía la posibilidad de vencer la seguridad, acceder a la información privada, después a la “recovery seed”, y por último y como un milagro, el PIN que buscaba apareció frente a mis ojos en la pantalla”.
Así, después de probar exitosamente su plan de ataque en tres billeteras idénticas, Grand fue capaz de leer el PIN y la frase de recuperación, lo que hizo que Reich lograra hacerse de $2 millones de dólares, posterior a darle un porcentaje de los tokens Theta a Grand a manera de recompensa.
Joe Gran documentó el proceso del hackeo a través de un video en YouTube. Este vídeo fue contestado por la firma Trezor y señaló que este es un exploit obsoleto que no es una preocupación para los usuarios actuales ya que en 2017 solucionaron este problema justo después de un informe que recibieron a través de su programa de divulgación responsable.
“Este ataque requiere acceso físico completo al dispositivo, y no hay registro de fondos comprometidos” señaló Trezor.
Te podría interesar:
