جوي غراند ( Joe Grand ) مهندس أنظمة حواسيب من الولايات المتحدة يعيش في ولاية بورتلاند ، و يشتهر أيضًا بالاسم الكودي Kingpin في شبكة العالم الخاص بقراصنة الكمبيوتر .
أما دان رايش (Dan Reich ) فهو رجل أعمال أمريكي أيضاً ويعيش في المدينة الصاخبة نيويورك ، كان قد أنشاً محفظة كريبتو وبدأ بشراء وتخزين بعض الأصول المشفرة التي حققت له أرباحاً جيدة و خزن عملاته في أحد أجهزة تريزور وان (Trezor One) .
الا أنه وفي عام 2018 بينما كان دان رايش (Dan Reich ) يحاول سحب جزء من محفظته الرقمية لتحويلها الى سيولة ، اكتشف أنه قد فقد الرمز التعريفي الخاص بادارة المحفظة و بذلك لم يستطع دان سحب الأموال ولم يكن باستطاعته سوى مراقبة محفظته وهي تنمو وتتزايد أرباحها حتى وصلت الى مليوني دولار .
و كلما زاد مبلغ المحفظة كلما زادت رغبة صاحبها باستعادتها ، ولكنه وخلال محاولاته المتكررة بمحاولة تخمين الرمز التعريفي و بتجاوزه ل 75 % من محاولات الادخال الخاطئة ، كان يخاطر بالفقدان النهائي للمحفظة التي ستدمر نفسها بعد 16 محاولة فاشلة .
وهنا كان لابد من الاستعانة بأحد المتمرسين في الاختراق ، وطلب العون من جوي غراند ( Joe Grand ) لاستعادة الأموال المتراكمة في محفظة تريزور وان (Trezor One) ، والتي كانت ستبقى بلا صاحب في حال تم استنفاذ عدد مرات التخمين المتبقية .
وهنا قام جوي غراند ( Joe Grand ) بالانعزال لما يقارب من ثلاثة أشهر ، وكان همه الوحيد هو ايجاد حل لمعضلة نسيان رجل الأعمال الأمريكي لكود التعريف الخاص به ، لكنه لم يفكر بالطرق التقليدية لحل اللغز انما بادر الى محاولة اختراق حواسيب ومخدمات الشبكة للوصول الى كشف الرمز التعريفي للمحفظة المتخمة بالدولارات .
بعد العمل الشاق و الطويل ، توصل جوي غراند ( Joe Grand ) الى ثغرة تمكنه من التغلب على سيرفرات المحفظة والقيام باستعادة المال ، وذلك عندما اكتشف أنه عند اجراء التحديث لبرنامج المحفظة ، تقوم مخدمات تريزور وان ( Trezor One ) بنقل مؤقت لرقم التعريف الشخصي المشفر لديها إلى ذاكرة الوصول العشوائي ، وذلك لاعادة تشفيرها على البرنامج الجديد . ولاحظ المخترق العبقري أنه في إصدار البرنامج الثابت في محفظة رجل الاعمال الرقمية ، لم يتم نقل هذه المعلومات بل تم نسخها إلى ذاكرة الوصول العشوائي ، مما يؤدي الى مسح ذاكرة الوصول العشوائي ، و تخزين المعلومات المتعلقة برمز PIN والمفتاح في فلاش .
و استطاع جوي غراند ( Joe Grand ) باستخدام احدى التقنيات والتي تعتمد على تغيير الجهد الكهربائي للشريحة والتي تعرف بالحقن الخطأ ، الى تجاوز بروتوكولات الحماية ونسخ الرقم التعريفي لمحفظة التشفير وفك اللغز .
“بتحفيز شريحة السيليكون داخل الجهاز استطعنا الاختراق . كنت جالسًا هنا أشاهد شاشة الكمبيوتر ورأيت أنني أنجزت المهمة ، الكود التعريفي ظهر أمامي على الشاشة. ”
جوي غراند ( Joe Grand ) القرصان الذي استعاد أموال رجل الأعمال الأمريكي
تريزور وان ( Trezor One ) من جهتها صرحت أنه تم تجاوز هذه الثغرة في موديلات الأجهزة الحديثة لديها .
