0xbt

Trezor: 4 января 2016: 7,4 BTC = 3000 $

В январе 2016 года, я потратив 3000 $ купил 7,4 биткойна. В то время это казалось совершенно нормальным, что нужно делать. Я недавно начал работать в качестве директора по исследованиям Института Blockchain Futures Lab Будущего, и я хотел своими глазами получить опыт работы с Bitcoin и криптовалют, которые используют blockchain для записи транзакций по своей сети. Я тогда не знал, что эта сделка приведет к затратам времени, чтобы не потерять небольшое состояние.

Мои эксперименты с Bitcoin были захватывающими. Это было удивительно покупать вещи криптовалютой. Я использовал приложение airBitz купив Старбакс кредит. Я использовал Purse.ioto купив беспроводной дверной звонок камеры безопасности от Amazon. Я использовал Bitcoin на Meltdown комиксы в Лос-Анджелесе, чтобы покупать графические романы.

К ноябрю, стоимость Bitcoin почти удвоилась с января и продолжала расти почти ежедневно. Моя криптовалютные накопления начали превращаться в реальные деньги. Я держал свои Bitcoin ключи на веб-кошельке, но я хотел, переместить их в более безопасное место. Многие интернет-услуги Bitcoin хранят закрытые ключи Bitcoin, что означает, что счета уязвимы для хакеров и мошенников (помните время Mt. GOX потерял 850000 биткойнов счетов своих клиентов в 2014 году?) Или правительства (например, BTC-е , русский Bitcoin обмен, имеет свой домен захвачен окружным судом США Нью-Джерси, в августе, что привело к замораживанию активов пользователей).

Я опросил несколько Bitcoin экспертов, и все они сказали мне, что это самый безопасный способ защитить кэш, чтобы использовать то, что называется «аппаратный кошелек». Это небольшое устройство, в основном карта памяти USB, которое хранит ваши личные ключи Bitcoin и позволяет авторизовать сделки, не подключая эти ключи к Интернету, где они могли бы быть захваченным бандитами. Я остановился на аппаратном кошельке - Трезор (чешское слово для «безопасной»), описывается производителем как «пуленепробиваемый.» Я купил 22 ноября за $ 100 на Amazon (опять же, с помощью Purse.io).

Когда Trezor прибыл, я включил его в мой компьютер и вошел на сайт Trezor, чтобы установить его. Маленький монохромный экран гаджета ожил, показывая значок замка. Сайт поручил мне записать 24 слов, случайно сгенерированные Trezor одним словом в то время. Слова были как «осознает», «двигаться», «мода» и «горький». Я написал их на листке бумаги оранжевого цвета. Далее, мне было предложено создать PIN-код. Я записал его (выбор нескольких комбинаций короткого номера мне был знаком и я мог легко вспомнить) на тот же лист бумаги со списком 24 слов.

Мой план состоял в том, чтобы купить длиную плоскую алюминиевой заготовку и нанести 24 слова на нее, а затем хранить ее в безопасном месте. Я собирался сделать это сразу после праздников. 

---

Ошибка: 16 марта 2017: 7,4 BTC = $ 8799

Это было в 6:30 утра. Моя 14-летняя дочь Джейн, был в Лондоне на школьной экскурсии, а моя старшая дочь, Сарина, учился в колледже в Колорадо. Моя жена Карла и я готовились ехать в аэропорт, чтобы провести отпуск в Токио. Когда я рылся в своем ящике стола для поиска зарядного устройства, я увидел оранжевый листок бумаги со словами восстановления и PIN-кодом. Что я должен делать с этим? Если наш самолет врезался в океан, я хочу, чтобы мои дочери были в состоянии получить биткойны. Монеты выросли в цене уже почти в три раза с тех пор, как я их купил, и я мог вообразить, что они будут стоить $ 50000 один прекрасный день. Я взял ручку и написал на бумаге:

Джейн, если что-нибудь случится, показать эту бумажку Cory. Он будет знать, что делать с ней. Люблю папа.

Я отнес бумагу в спальню Джейн, сунул ее под подушку, и мы взяли LYFT к LAX.

---

Мусор: 4 апреля 2017: 7,4 BTC = $ 8384

Мы вернулись из Токио 24 марта, и я даже не думал об оранжевом листке бумаги до 4 апреля, когда я вспомнил, что я положил его под подушкой Джейн. Это забавно, подумал я. Она была дома больше недели и ничего мне об этом не говорила.

Я вошел в ее комнату и заглянул под нее подушку. Листка не было. Я посмотрел под кроватью, раздвигая ящики для хранения, чтобы получить лучшее представление, используя свой телефон в качестве фонарика.

«Карла?» Спросил я. «Ты видела оранжевую бумажку с моим Bitcoin паролем на него? Я не могу найти его в комнате Джейн ».

«Может быть, Джейн положила ее в стол,» сказала она. Джейн была в школе, но я написав  спросил ее. Она сказала, что она никогда не видела оранжевую бумажку.

«Подожди» сказала Карла. «Наш дом был убран в наше отсутствие. Я спрошу их».

Carla дозвонилась до женщины, которая убирала дом. Она сказала Карле, что она на самом деле помнит где найти оранжевую бумажку.

«Где это?» Спросила Карла.

«Я выбросила ее».

Я знал, что мусор уже вывезен, но я надев пару нитриловых перчаток, пошел к мусорному бункеру на всякий случай. Ничего, кроме яичных коробок, эспрессо и Amazon ящиков. Оранжевый бумажка разлагается где-то под кучей мусора на свалке в Лос-Анджелесе.

Carla спросила: потеря бумаги - проблема?

«Не совсем,» сказал я. «Это просто нервотрепка, вот и все. Я должен отправить все биткойны из Трезора в онлайн-кошелек, переинициализировать Трезор, создать новый список слов, и поставить биткойны обратно на Трезоре. Было бы плохо, если бы только я не мог вспомнить свой PIN-код, но я это знаю. Это 551445.»

---

Забыл: 4 апреля 2017: 7,4 BTC = $ 8384

Я подключил Трезор в мой ноутбук и вошел 551445.

Неверный PIN введен.

Должно быть, я сделал ошибку, входя в PIN-код, подумал я. Я снова попытался 551445, заботясь, чтобы правильно ввести цифры на этот раз.

Неверный PIN введен.

Ой - ой . Я попробовал небольшое изменение: 554445

Неверный PIN введен.

Это смешно, подумал я. Я знал PIN-код. Я входил по нему, по крайней мере дюжину раз в последние месяцы без обращения к бумаге. Хорошо, это, вероятно, 554145.

Неверный PIN введен.

Я смотрел на крошечный монохромный дисплей Bitcoin кошелька и заметил, что появился таймер обратного отсчета. Он заставлял меня подождать несколько секунд, прежде чем я мог бы попробовать другой PIN-код. Мое сердце затрепетало. Я пошел на сайт аппаратной поддержки бумажника производителя, чтобы узнать о задержке PIN и читл плохие новости: Задержка в два раза, каждый раз, когда был введен неправильный PIN-код. Сайт сказал: «Число отказов ввода PIN-кода хранится в памяти Трезор в. Это означает, что мощность зацикливания Трезора не будет волшебно делать время ожидания в нуль снова. Лучшее, что можно сделать, включив и выключив  повернув TREZOR снова поставить таймер запуска в нуль. Вор должен сидеть всю свою жизнь для ввода PIN-кода. В то же время, у вас есть достаточно времени, чтобы переместить свои средства в новое устройство или бумажник из резервной копии бумаги.»(Трезор базируется в Праге, следовательно, неестественной на английском языке.)

Проблема заключалась в том, что я и был вором, пытавшимся украсть свои собственные биткойны у моего Трезора. Я почувствовал тошноту. После моей шестой некорректной попытки PIN, ползучий страх перерос в удары паники сердца, 7.4 Bitcoins до свидания.

Я сделал несколько предположений, и каждый раз, когда я потерпел неудачу, мое чувство нереальности росло пропорционально задержке PIN, которая была теперь 2,048 секунды, или около 34 минут. Я открыл свой настольный калькулятор и быстро понял, что я был бы мертв до моего 31-го предположения (34 лет). Сто догадок займут более 80 секстиллионов лет.

Я сообщил новости Карле. Я сказал ей, что я не мог вспомнить PIN-кода, и что я был наказан каждый раз, когда я вводил неправильный PIN-код. Она спросила меня, если бы я сохранил PIN-код в моем приложении 1Password (защищенное приложение пароля). Я сказал ей, что у меня не было. Когда она спросила меня, почему, у меня не было ответа.

Я знал, что это было бы ошибкой тратить драгоценное время на догадки в моем возбужденном состоянии. Мой ум стал загрязненным с яичницей и смесью булавок. Я пошел на кухню, чтобы нарезать овощи для карри, что мы делали на обед. Но я не мог думать о чем-то еще, кроме PIN-кода. Как я нарезал картофель кубиками, я мысленно вращался вокруг цифр, как они были Эрудит плитки на стойке. Через некоторое время, число пришло мне в голову: 55144545. Это был он! Я вышел из кухни в офис. Трезор еще несколько сотен секунд показывал на таймере обратного отсчета. Я читал электронную почту, пока он не был готов к моей попытке. Я постучал в 55144545.

Неверный PIN введен. Пожалуйста, подождите 4,096 секунд, чтобы продолжить ...

Я почти не спал в ту ночь. Снились кошмароы с участием комбинации чисел 1, 4 и 5. Это было не столько $ 8000, что смущало меня, это был позор, я был достаточно глуп, чтобы потерять бумагу и забыть ПИН-код. Я ненавидел мысль о том, что Bitcoins могут вырасти в цене, и я бы не имел к ним доступа. Если бы я не был в состоянии вспомнить PIN-код, то Trezor бы дразнил меня всю оставшуюся жизнь.

---

Поиск: 5 апреля 2017: 7,4 BTC = $ 8325

В то утро, с мутными глазами, я начал искать способы, чтобы вернуть мои биткойны назад, не связанными с ПИН-кодом и восстановлением слов. Если бы я потерял PIN-код своей дебетовой карты , я мог связаться со своим банком, и я бы в конечном итоге получл бы доступ к моим средствам. Bitcoin отличается.

Я пошел в / г / Трезор / на Reddit и отвечал:

Не стесняйтесь высмеивать меня, я заслужил это. Я написал свой PIN-код и слова восстановления на тот же лист бумаги. Я планировал протравить слова на металлической панели и скрыть ее, но до того, пока моя обслуга не бросила уборку бумаги в мусор. Теперь я не могу вспомнить свой пароль, и я попытался угадать это около 13 раз. Теперь я должен ждать больше часа, чтобы сделать еще предположение. Очень скоро дойдет до года между догадками. Что я могу сделать, или я должен выкинуть мои 7,5 Bitcoins?

Большинство ответов сочувственны и бесполезны. Один человек сказал, что я должен войти в контакт с Wallet Recovery Services, который взанимается перебором дешифрования на шифрованных кошельках Bitcoin. Я их по электронной почте и попросил о помощи. «Дэйв Bitcoin» ответил на следующий день:

Я хотел бы помочь вам ... но я не вижу никакого решения вашей проблемы. Вам нужно либо угадать PIN-код правильно, или найти слова.

Ответ на форуме Reddit от пользователя с ручкой zero404cool было интригующим:

... вся информация по-прежнему хранятся внутри Трезора и есть люди, которые знают, как получить всю информацию, которая необходима, чтобы получить ваш бумажник снова работающим. Я видел это.

Он добавил, в другом посте:

Просто держите ваш Trezor в безопасности. Ничего с ним не делать. Там нет необходимости, чтобы попробовать различные коды PIN. Вы можете вернуть себе владение всего вашего Bitcoins.

Другие пользователи на subreddit думали zero404cool не было на уровне. Один сказал, что он может быть мошенником; другой обвинил его в распространении «ФУД» (страх, неуверенность и сомнения) о безопасности Трезор в. Я был склонен согласиться с ними, особенно после прочтения о длине Trezor ушла на, чтобы сделать его устройство непроницаемо для хакеров. Производитель утверждал, с уверенностью, что Трезор может выдержать любые попытки поставить его под угрозу. Самый очевидный способ взломать его, установив неофициальные прошивки, предназначенных для разблокировки PIN-кода и ключевых слов, будет иметь только эффект стирания памяти в Трезоре, говорится в сообщении на сайте.

Для того, чтобы это подтвердить, я связался по электронной почте с Трезор и объяснил свое затруднительное положение. Представитель обслуживания клиентов по электронной почте мне ответили со ссылкой на его «Руководство по чрезвычайным ситуациям», ни один из ответов не применяется к моей чрезвычайной ситуации. Они написали:

Во всех этих ситуациях есть либо PIN-код или слова восстановления, чтобы получить доступ к своим средствам. К сожалению, без знания хотя бы одного из них, никто не может получить доступ к этой конкретной учетной записи с фондами, хранящихся на нем. Есть ли что-нибудь еще я могу помочь вам с, Марк?

Ситуация начинает быть безнадежной. В то же время, zero404cool прислал мне прямое сообщение на Reddit жертву, чтобы помочь:

Да, я могу помочь вам, если вы готовы принять мою помощь. Очевидно, что вы не собираетесь, чтобы найти эти инструкции в любом месте в Интернете. И это требует определенных технических навыков, чтобы завершить их должным образом. Профессионал может извлечь всю информацию только в течение 10 секунд. Но это не общественное знание, и оно никогда им не будет.

Проблема заключается в том, что я не знаю. Я не знаю, если ваша история реальна или нет. Я даже не знаю, если вы настоящий человек, который действительно владеет Трезор. Например, вы могли бы так же легко спросить это взломать чужое устройство. Я не могу позволить.

Таким образом, для этой работы мы должны завоевать доверие друг друга, я думаю.

Я написал ответ и сказал zero404cool гуглить мое имя, чтобы помочь ему решить, может ли он доверять мне. Он видеть, что я был один из первых редакторов Wired, придя на борт в 1993 году я основал популярный сайт Boing Boing, который имеет 5 миллионов ежемесячных уникальных читателей. Я был основателем и редактором главного журнала технологии проект Make. Некоторое время спустя, zero404cool ответил:

Привет Марк, кажется, что вы не боитесь программ и коммандной строки. Я думаю, мы можем продолжить восстановление, как сделал бы я сам? Я несколько занят в данный момент; Я надеюсь, что вы не слишком торопитесь?

Я ответил, что я не в спешке. Я не слышал от него ничего после этого.

---

Гипнотизер: 25 мая 2017: 7,4 BTC = $ 12861

«Гипноз позволяет открывать все каналы, всю информацию,» сказал Мишел Гази. Я был в лежачем кресле в своем кабинете Энсины, покрытом одеяло, сосредоточившись на ее успокаивающую скороговорку. Моя жена, журналист и редактор, интервьюировала Michele несколько лет назад для статьи о гипнозе в кино, и я был настолько в отчаяннии, чтобы вспомнить свой PIN-код и встретился с ней.

Ранее в ходе сессии, Мишель заставляла меня разыгрывать опыт написания своего ПИН-кода на оранжевом листе бумаги. Она положил бумагу в ящик стола и заставила меня сесть и открыть ящик и посмотреть на бумаге. Она объяснила, что мы ищем различные методы, чтобы вызвать память PIN-код.

Упражнения не вызывают ничего на поверхность моего сознания, но Мишель сказала мне, что мы были просто заливкой моего подсознания для предстоящего гипноза части моего назначения. Она приглушили свет и заговорил приятно whispery нараспев скороговоркой. Она попросила меня представить, спускаясь длинный, длинный эскалатор, говоря мне, что я упаду все глубже и глубже в транс, как она говорила. Поездка состоялась по крайней мере 15 минут. Я чувствовал себя расслабленным, но я не чувствовал себя под гипнозом. Я полагал, что я должен просто пойти с ним, потому что, возможно, он будет работать в любом случае.

Спустя почти четыре часа в своем кабинете, я решил, что PIN-код был 5514455.

У меня ушло несколько дней, чтобы настроить нервы и опробовать его.  Когда я попробовал номер, Трезор сказал мне, что это было неправильно. Я бы ждал 16384 секунд, или около четырех с половиной часов, пока устройство не позволит мне попробовать еще раз угадать. 

---

Final Guess: 12 августа 2017: 7,4 BTC = $ 28749

Я пытался перестать думать о Bitcoin, но я ничего не мог с собой поделать. В довершение, его цена взлетела круто в течение лета, не видно конца. В июле этого года, эксцентричный программнист предприниматель Джон Макафи сказал в  твиттере, что один Bitcoin будет стоить более $ 500 000 в течении трех лет- «если нет, то я буду есть мой член по национальному телевидению», сказал он. Я на самом деле не считаю, что цена будет расти столь эффектно (или что McAfee будет выполнять свое обещание), но это подпитывается мое беспокойство.

Я не мог уйти от того факта, что единственное, что удерживает меня от небольшого состояния было простое числом, которое я использовал, чтобы вспомнить без усилий и теперь скрыто в моем мозге, невосприимчивы к гипнозу, медитации и самостоятельного нагоняю. Я чувствовал себя беспомощным. Усилия моих дочерей подкрасться ко мне и спросить: „Быстро, в чем Bitcoin пароль?“ не работает. Некоторые ночи, прежде чем я шел спать, я лежал в постели и просил мой мозг искать PIN-код. Я просыпался ни с чем. не все возможные PIN я мог себе представить, не звучали лучше или хуже, чем любые другие. Bitcoin растет в цене, и она все дальше от меня. Я представлял себе это как сокровищница на TRON типа сетки, отступая от взгляда в сторону тускло светящегося горизонта. Я бы умер, никогда не находя его.

Карла и я складывали белье, когда вошла Сарина. Она приехала из колледжа на лето. «Я знаю, Bitcoin пароль!», Сказала она. «Это 55445!»

«Почему ты думаешь, что?» Спросил я.

«Ну, вы иногда используют 5054 в качестве пароля, но так как Трезор не ноль, то ты бы просто пропустил его и не поставил там ничего. Вы не сделали бы 5154, вы бы просто использовали 554, и добавил 45 к нему.»(Я иногда добавлять свои пароли с 45, потому что число имеет смысл для меня.)

Carla посмотрел на меня и сказал: «В Твоих глазахт искры. Может быть, это число». Я подумал, что она может быть права.

Сарина сказал: «Если это не 55445, то это 554455, потому что иногда вы добавляете 455 в конце ваших паролей.»

«Это может быть», сказал я. «Я подумаю об этом в течение ночи, и если мне это нравится, я постараюсь завтра».

Утром, я решил, что я хотел бы попробовать номера. Я подключил Трезор. Я должен был ждать 16384 секунд, или около четырех с половиной часов, прежде чем я смог ввести PIN-код. Это было воскресенье, так что я сделал свои дела по дом и дал несколько поручений.

После того, как Трезор был готов, я попросил Карлу, Сарину, и Джейн побыть у моего компьютера со мной. Я хотел, чтобы они были за моральную поддержку, чтобы убедиться, что я нашел PIN-код правильно, и принять участие в праздновании со мной, если PIN-код окажется верным.

Я сидел в кресле, в то время как Джейн, Сарина и Карла стояли вокруг меня. Мое сердце билось так сильно, что я мог его услышать, моя голова пульсировала. Я пытался сохранить свое дыхание под контролем. Я воводил PIN медленно. Каждый раз, когда я вводил в цифру, я ждал одного из членов моей семьи, чтобы подтвердить, что я получил на это право. После ввода 55445, я парил курсор мыши на кнопку Enter на сайте Trezor. «Готов?» Спросил я. Все они сказали OK. Я нажал ее.

Неверный PIN введен. Пожалуйста, подождите 32768 секунд, чтобы продолжить ...

«Ах, дерьмо,» сказал я.

«Это нормально, папа,» сказал Сарина. «Когда мы можем попробовать 554455?»

Я открыл свой калькулятор.

«Девять часов».

 Карла положила руку мне на плечо. «Если это не сработает после того, как нескольких догадок, вы должны просто разорвать его», сказала она. Это казалось правильным, что нужно делать. Было легко дойти до точки, где я должен был бы держать Trezor подключенным к компьютеру с питанием, в течение нескольких месяцев (отсчет начинается заново, если вы отключите его от сети), а затем годами и десятилетиями. Я мог бы купить бесперебойное питание, чтобы сохранить TREZOR для его его многолетнего обратного отсчета, но я не хотел  этого более, и убив TREZOR положил бы конец.

На следующее утро перед завтраком, я зашел в офис сам и попытался 554455.

Неверный PIN введен. Пожалуйста, подождите 65,536 секунд, чтобы продолжить ...

---

Email: 16 августа 2017: 7,4 BTC = $ 32390

Осведомленность о моей забытой PIN стала чем-то вроде звона в ушах, всегда в фоновом режиме, трудно игнорировать, раздражает. Что случилось с моим мозгом? Смог бы я вспомнить PIN-код, если я был лет 20-и или 30-и? Я чувствовал жалость к себе, когда я увидел письмо от Сатоси Labs, производитель Трезора, прибывает в моем почтовом ящике.

Сюжетная линия читать, «Update Firmware TREZOR Security 1.5.2.»

Электронная почта сказала, что обновление должно было исправить это сказало, «проблема безопасности, которая влияет на все устройства с микропрограммами версией ниже 1.5.2.»:

Для того, чтобы использовать эту проблему, злоумышленник должен проникнуть в устройство, уничтожив дело в процессе. Они также должны были бы прошить устройство с помощью специально сформированной прошивки. Если устройство не повреждено, ваше слово является безопасным, и вы должны обновить прошивку до 1.5.2 как можно скорее. С прошивкой 1.5.2, этот вектор атаки устранен и устройство является безопасным.

Может ли быть уязвимость в пуленепробиваемой безопасности Трезора, одного, что я мог бы воспользоваться? Я пошел в г / Трезор, чтобы увидеть, что люди говорили об этом. Первое, что я нашел ссылку на пост кого-то, кто сказал, что они знали, как взломать TREZOR с помощью эксплойта упоминалось в письме. Пост был назван «Трезор - глюки безопасности раскрывают свои личные ключи!»

Автор включил фотографии разобранного Трезора и Screengrab из файла дампа, который имел 24 ключевых слов и PIN-код. Кроме того, автор включил ссылку на кастом прошивку Trezor, но никаких инструкций о том, как использовать ее. Я прочитал статью несколько раз, прежде чем я смотрел на имя автора: Doshay Zero404Cool. Это был тот же человек, я переписывался с на Reddit пять месяцев раньше! Я пошел посмотреть на мои старые личные сообщения с zero404cool и обнаружил еще одно сообщение от него или ее через пару месяцев после нашего последнего контакта:

Привет, вы выяснили, ваш PIN-код? Если нет-это такая небольшая сумма, которую вы заперли там. Это вряд ли даже стоит работа восстановления. Даже при сегодняшних ценах, просто может быть, 50% / 50% Эвакуация восстановленных монет будет сделана ...

Я считал , принять предложение zero404cool, но сначала я решил обратиться к специалисту Bitcoin, с которым я знакомз на протяжении многих лет по имени Андреас M Антонопулос, автор  в интернете денег . Я вбрал интервью у Андреаса несколько раз для Boing Boing и Института будущего, и он был весьма уважаемым консультантом по безопасности в Bitcoin мире.

Он знал больше о Bitcoin, чем все кого я встречал. Я послал @ по электронной почте ему 20 августа и сказал ему, что я не могу получить доступ к $ 30000 на сумму Bitcoins, они  застряли на моем Трезоре. Я спросил, уязвимость дала бы возможность получить мои биткойны назад. «Уязвимость описана в статье, на самом деле реально, и это может быть использовано для восстановления слов, так как вы не обновляли прошивку 1.5.2 (я предполагаю), которая отключает эту уязвимость.» Мне повезло, что я не стал обновлять TREZOR 1.5.2, потому что новая прошивка стерла бы память на моем Трезоре, удалив слова и ключ.

Андреас говорил, что он знал, что подросток сделал удивительную работу по Трезору и соответствующему программному обеспечению.» Ребенок был 15 лет, и его имя было Салим Рашид. Он жил в Великобритании. Andreas никогда не встречался с ним, но он провел много времени болтаться с ним в на форумах. Satoshi Labs, создатель Трезора, также знал о Салеме и даже дал ему пару Trezors для развития, экспериментировать. Андреас предложил создать приватный чат с Салем на приложении телеграмм.

Через несколько минут, Андреас представил меня Салем:

«Марк является владельцем хорошо запертого Трезора в надежде на чудо.»

Андреас изложил план: Салим будет инициализировать один из его Trezors с одинаковой прошивкой, как моя, практика хак восстановления на нем, пока он не усовершенствовал его, а затем отправит мне программу эксплуатации с помощью телеграмм. Я хотел бы купить второй Трезор для практики установки и выполнения хака Салима. Тогда, как Андреас выразился, я бы «выполнил на целевом устройстве» (мой оригинальный Трезор с 7.4 Bitcoins).

Но прежде, чем мы пошли дальше, Андреас сказал: «Лучше всего начать с прояснения ожиданий и условий. Для возможного успеха, и возможной неудачи».

Я сказал СалемУ - Я хотел бы иметь шаг за шагом инструкции в видео о том, что делать. Я предложил 0,05 BTC ($ 200) до фронта и дополнительно 0,2 BTC ($ 800), если бы был успех в получении моих биткойнов. Салим согласился с условиями. Я добавил: «Если вы в конечном итоге будете тратить много дополнительного времени на подготовку инструкции, дайте мне знать, и мы можем увеличить оплату соответствующим образом.»

Я заказал второй TREZOR на Amazon. В то же время, Салим сказал, что мне нужна операционка с открытым исходным кодом Ubuntu Linux. Я установил его на старом MacBook Air.

---

Стоимость: 24 августа 2017: 7,4 BTC = $ 32387

Салим:

Эй Марк видео сделано, но я хотел бы поднять цену немного по нескольким причинам

1. Создание видео было абсолютной ад (у меня нет надлежащих камер для этого, так что я должен был сделать некоторую сложную систему установки)

1. Я должен был написать код для прошивки эксплуатации (который я думаю, должны быть учтены в цене)

Я:

Справедливо

Салим:

Таким образом, было бы возможно получить 0,35 BTC для видео и использовать прошивку, затем 0,5 BTC, если все успешно?

В общей сложности 0,85 BTC

Я знаю, что это резкий рост, но я думаю, что это достаточное количество за работу, которую я сделал

Салим хотел эквивалент $ 3700, почти в четыре раза больше, чем оригинальная плата, но я решил, что это стоит того (и был значительно лучше иметь дело, чем один zero404cool предложившего мне). Если бы я смог увидеть свой ПИН-код еще раз, про который Трезор, Wallet услуги по восстановлению, пользователи Reddit, и все остальные сказали мне было безвозврато утеряно, я бы с удовольствием заплатил Салему все, что он просил. Было бы, как сказал Андреас, чудо. Какую я мог бы выставить цену на этот счет?

Я:

Вы проверили прошивку на Трезоре, который работает и ту же прошивку, что у меня есть?

Салим:

В видео я установитл 1.4.0 на Трезор, установите его, а затем получил PIN-код неправильно несколько раз ( в том же состоянии, как и ваша)

Я:

Хорошо, это дело времени.

Салим дал мне свой адрес Bitcoin, и я послал ему 0.35 Bitcoin из интернет-кошелька, который я настроил пару месяцев назад. Через минуту, он загрузил два файла, один называется exploit.bin, другой 10-минутное видео. Видео был захват экрана своего компьютера дисплея, показывая команды Linux линии, что он вступал в окне терминала. Там не было ни звука. В нижнем правом углу видео было картинка в картинке его Трезора, записанный на пленку внизу на рабочем столе.

Я очень мало знаю о командах Linux строки, так то что я смотрел имело мало смысла для меня. Первая часть видео была только инструкции для инициализации тестового Трезор и понижая прошивку до версии 1.4.0, так что я мог бы практиковать на моем втором Трезоре. Фактические инструкции по установке и использованию встроенного программного обеспечения были на последних трех минут видео.

Я попросил Салема объяснить, как его хак работал. Он сказал мне, что, когда Trezor включен, его прошивку (в основном, операционная система Трезор в) копирует PIN и 24 семенных слова в SRAM в Трезор (в статической оперативной памяти, памяти, что Трезор использует для хранения информации) в незашифрованном виде. Если вы делаете то, что называется «мягкой перезагрузкой» на устройстве осуществляется тонко закорачивания двух штырей на его печатной плате, вы можете установить прошивку эксплуатировать, не вытирая память SRAM в. Это позволяет видеть ваши номера PIN и слова.

Мой второй Trezor прибыл в пятницу. Я был готов приступить к работе, но мне пришлось ждать до субботы, потому что я должен был записать кучу подкастов в тот же день. Единственное, что я сделал в пятницу, разрезал Трезор, чтобы удалить его печатную плату. Я использовал лезвие ножа, запустив его вдоль шва медленно и осторожно, пока я не мог разделить. Несмотря на то, что это просто практика, я был потным и шатающимся. У меня было такое ужасное отношение с Трезором в течение последних пяти месяцев, что я не мог думать рационально об этом. Я был в ужасе, что я прорезал след на доске. После того, как я смог его открыть, я включил его, чтобы убедиться, что он все еще включен. Он работал.

---

Exploit: 26 августа 2017: 7,4 BTC = $ 32208

Я спал на удивление хорошо в пятницу вечером. Карла и Сарина вышли из дома. Джейн практиковала японский язык в своей спальне. Я пошел небольшому письменному столу в моем офисе, поставил MacBook Air работающий на Linux на рабочем столе, а также прилагающийся кабель USB к Trezor. Я делал это на столе, как делал Салим.

Я снова смотрел видео Салима, на этот раз записывая Linux команды он использовал текстовый файл, чтобы я мог скопировать и вставить их в окне терминала. В каком-то моменте видео, Салим сбросил Трезор  от короткого замыкания двух штырьков на печатной плате с помощью пинцета, нажав две кнопки в Трезоре в то же самое время. В PINs были крошечные, и я знал, что мои руки будут трястись слишком сильно, чтобы использовать пинцет. Вместо этого я сфальсифицировл вместе пару проводов и нажимом кнопки легко сбросил Трезор.

Следуя инструкции, я был готов успешно понизить прошивку до версии 1.4.0. Я дал тест TREZOR ПИН-код (2468) и записал 24 слова, созданных для меня. Затем я установил эксплой прошивку, сделав около десятка команд разных Linux, нажал кнопки на мягкий сброс Трезора, затем поступил еще несколько команд. Это сработало! Трезор был успешно взломан, и я мог видеть ключевые слова восстановления и PIN-кода на дисплее Mac. Я прошел через процесс еще шесть раз, что заняло все утро и большую часть дня. Я был удивлен, увидев, что это было уже во второй половине дня 3:45. Время прошло мимо, и я пропустил обед, и мой обычный послеобеденный кофе эспрессо. У меня не было никакого желания.

Я был готов попробовать это на оригинальном Трезоре. Я позвонил Джейн, чтобы прийти и сделать видеозапись моего выстрела при получении моих биткойнов.

Единственное, что заставило меня нервничать в течение последних нескольких дней была моя неуверенность, добавил ли я фразу поверх моего PIN, который был дополнительной функцией безопасности по Trezor. После пяти месяцев не в состоянии использовать его, я не был уверен. Салим и Андреас сказал мне, что если мой Trezor имел ключевую фразу, то действительно игра была бы закончена. Мой Трезор будет заблокирован навсегда. Мои сомнения по этому вопросу было как щипцы для льда в моих кишках каждый раз, когда я думал об этом, что было часто.

Я подключил в Трезоре и вошел:

sudo trezorctl get_features

Это вызвало на экран отображение информации о состоянии Трезора. Я судорожно двигал глазами по экрану, пока я не увидел слова:

passphrase_protection: false

Да! Вот что я хотел бы видеть. Уже ничто не могло остановить меня.

Когда пришло время, чтобы нажать кнопки на Трезоре, мои пальцы не слушались меня. «Я дрожу так сильно,» Я сказал Джейн. Я должен был остановиться на минуту и ​​сидеть сложа руки. Я попробовал еще раз и не удалось. На третьей попытке я был в состоянии нажать все три кнопки одновременно. Этот сброс Трезор, что позволяет мне установить exploit.bin.

Я напечатал следующую команду для загрузки Салим в кастомных прошивках на Трезор:

        sudo trezorctl firmware_update -f exploit.bin

Эта команда стерла существующую прошивку и установила версию Салима. Дисплей TREZOR сказал:

Новая прошивка успешно загружена. Теперь вы можете отключить Трезор.

И здесь я абсолютно не должен отключать Трезор. (Я вспомнил предупреждение Андреаса: «Потери мощности во время загрузки встроенного программного обеспечения являются катастрофическими, вы потеряете все ваши данные») Вместо этого я нажал кнопку, я подключен к печатной плате с мягкой сброса Трезор. Его дисплей показал восклицательный знак в треугольной иконе и сказал:

WARNING Unofficial software detected

Спасибо за предупреждение, подумал я. Это было именно то, что я пытаюсь сделать: запустить неофициальное программное обеспечение на этой проклятой штуке. Я нажал одну из кнопок Трезора, чтобы подтвердить, что я хотел продолжить, и экран сказал EXPLOIT, что означает программное обеспечение Салима было на Трезоре. И не было пути назад. Либо это будет работать, или Трезор стирать и мои Bitcoinы бы ушли навсегда, даже если я случайно вспомню свой PIN-код в будущем. Теперь мне нужно было ввести еще несколько команд, чтобы прочитать содержимое статического ОЗУ Трезор (в той части, где мои 24 слов и PIN будет находиться, пока Трезор не разрядился).

«Хорошо,» Я сказал Джейн, как я вошел в команду, «это скажет нам слова» Я наклонился над клавиатурой и нажал клавишу ВВОД.

Я откинулся на спинку кресла, и тихо сказал: «О, Боже мой. Это сработало."

В 24 слова написанные на оранжевом листе бумаги в декабре выросло из криптографических границ пуленепробиваемого Трезора и теперь мягко светились на экране моего компьютера. Эти 24 слов были единственным, что мне нужно, чтобы восстановить мои 7.4 биткойна. Я мог бы просто переинициализировать Трезор и введите слова обратно в нее, и я бы сделал. Но была еще одна вещь, которую я должен был сделать, и это было еще важнее, чем деньги. Я хотел, чтобы заставить эту чертову TREZOR отдать мой ПИН-код.

Следуя инструкциям Салима, я скопировал строку текста из окна терминала и добавить его к команде Linux, которой снабдил Салим. PIN появился мгновенно.

45455544

Месяцы души сокрушительный тревоги отпадали как большие комья грязи, которые были цепляясь мои плечи. Я встал, поднял руки и начал смеяться. Я победил TREZOR с nerdishly жестокой функцией задержки PIN, и один повысил часть моего мозга, который думал, что это может держать в тайне от своего владельца. Ебать вас обоих, подумал я. Я выиграл.

---

Марк Фроенфелдер был редактором  WIRED  и учредительным главным редактором  журнала  MAKE. Он также стал одним из основателей сайта технологии / культура  BoingBoing . Он директор по исследованиям Института Будущего  Blockchain Futures Lab .

---

Примечание редактора: цифры PIN-кода в этой истории были изменены, чтобы защитить частную жизнь автора.

 АВТОР:  Марк Фроенфелдер

WIRED