مطلب خوندنی و جالبی دربارهی فراموش کردن پین و دسترسی نداشتن به بکاپ ۲۴ کلمهای Trezorای که درش ۳۰ هزار دلار بیتکوین محبوس شده بود:
https://1pj.ir/2zQKBIM
برای کسایی که قصد مطالعهی مطلب اصلی رو ندارند:
ظاهرا به دلیل وجود یک باگ امنیتی در فریمورک نسخهی ۱.۴.۰ ترزور و به این دلیل که در یک state خاص و با توجه به اینکه لیست ۲۴ کلمهای و پین به صورت رمز نشده در Static RAM دیوایس باقی میمونه، با دسترسی فیزیکی به دستگاه میشه اون رو "soft reset" (با اتصال کوتاه ۲ تا از پینهای بورد) کرد به طوری که اطلاعات SRAM پاک نشه. و بعد با نصب فریمورک سفارشی میشه به اطلاعات SRAM که شامل لیست ۲۴ کلمهای و پین هست، دسترسی داشت.
#باگ #امنیت #Trezor #والت_سختافزاری
https://1pj.ir/2zQKBIM
برای کسایی که قصد مطالعهی مطلب اصلی رو ندارند:
ظاهرا به دلیل وجود یک باگ امنیتی در فریمورک نسخهی ۱.۴.۰ ترزور و به این دلیل که در یک state خاص و با توجه به اینکه لیست ۲۴ کلمهای و پین به صورت رمز نشده در Static RAM دیوایس باقی میمونه، با دسترسی فیزیکی به دستگاه میشه اون رو "soft reset" (با اتصال کوتاه ۲ تا از پینهای بورد) کرد به طوری که اطلاعات SRAM پاک نشه. و بعد با نصب فریمورک سفارشی میشه به اطلاعات SRAM که شامل لیست ۲۴ کلمهای و پین هست، دسترسی داشت.
#باگ #امنیت #Trezor #والت_سختافزاری
WIRED
‘I Forgot My PIN’: An Epic Tale of Losing $30,000 in Bitcoin
Veteran tech journalist Mark Frauenfelder tries everything, including hypnosis, to recover a small fortune from a locked bitcoin device.