Enero.2016
Mark Frauenfelder, periodista y editor de la reconocida revista Wired compra de 7,4 bitcoins por $3.000 dólares.
Dado que tenía sus llaves privadas almacenadas en una cartera web, decidió que era momento de buscar mayor seguridad para sus criptoactivos, por lo que adquirió un dispositivo Trezor.
Una vez configurado escribió las 24 palabras de seguridad en un papel naranja.
(Si se pierde el Trezor o deja de funcionar, se puede recuperar los bitcoin al ingresar esas 24 palabras en un nuevo Trezor o cualquiera de los muchos otros hardware y monederos en línea que usan el mismo algoritmo estándar de generación de claves).
Marzo.2017
Los Bitcoins habían triplicado su valor.
Como iba a viajar a Tokio con su esposa en avion, dejo el papel naranja con las 24 palabras de seguridad del Trezor y una nota a su hija en la cama:
"Si me pasa algo dale este papel a Cory (un amigo de la familia). El sabra q hacer con él."
Abril.2017
Volvió a casa y no recordó el tema.
Días más tarde se acuerda del papel naranja y se lo dice a su hija: no sabe nada.
Tras buscarlo por toda la casa descubre que la asistenta lo tiró a la basura!
Aunque ha pasado un mes, revisa la basura, los contenedores... nada.
Bueno... tampoco pasa mucho... pq recuerda el PIN del Trezor.
Conecta el Trezor...
y...
PIN incorrecto.
Otra vez...
PIN incorrecto.
Quizás era?...
PIN incorrecto.
Y de nuevo...
PIN incorrecto.
De repente... aparece un temporizador de cuenta atrás.
El Trezor a partir de ahora y tras varios intentos erróneos hace esperar unos segundos antes de poder probar otro PIN.
Un valor de espera q se duplica a cada fallo.
Ahora habia q esperar 2.048 segundos (34 minutos) antes de poder volver a probar.
Nervios. Los números dan vueltas en la cabeza... un nuevo intento:
"PIN incorrecto. Espere 4.096 segundos para continuar ..."
A esperar más de 1 hora antes del nuevo intento. Sin dormir... "Si no recuerdo el PIN, y el Bitcoin sigue subiendo su valor, el Trezor dará vueltas en mi cabeza para el resto de mi vida."
Escribe su historia en Reddit y pide ayuda...
mucha comprensión pero nada util...
salvo un post intrigante del usuario zero404cool:
"... mantén tu Trezor a salvo. No hagas nada con eso. No es necesario probar diferentes códigos PIN. Puedes recuperar la posesión de todos tus bitcoins."
Lee la publicidad de Trezor: el dispositivo es impenetrable.
Les escribe un mail. Respuesta: "sin conocimiento de las 24 palabras o el PIN nadie puede acceder a los Bitcoins".
Nuevo contacto con zero404cool, que responde:
"Puedo ayudarte si estás dispuesto a aceptar mi ayuda. Obviamente, no encontrarás las instrucciones en ningún lugar. Tambien requiere ciertas habilidades técnicas para completarlas adecuadamente.
Un profesional puede extraer toda la información solo en 10 segundos. Pero esto no es conocimiento público.
El problema es que no te conozco. No sé si tu historia es real o no. Podrías estar intentando piratear el Trezor de otra persona.
No puedo permitir eso.
Entonces, para que esto funcione, debemos ganarnos la confianza mutua."
Le respondí y le dije a zero404cool que buscara mi nombre en Google, yo era uno de los primeros editores de Wired. Fundé el popular sitio web de Boing Boing,...
Respuesta: "Supongo que podremos entonces hacerlo. Pero estoy algo ocupado en este momento; Espero que no tengas demasiada prisa por hacerlo"
Respondí que no tenía prisa.
No supe nada de él después de eso.
Mayo.2017
Sesión de hipnosis... tras ello visualiza el PIN.
Sudores al meterlo...
"PIN incorrecto. Espere 16.384 segundos para continuar ..." (+- 4,6 horas)
Agosto.2017
Los Bitcoin valen ya más de 34.000$.
Su hija tiene una intuición... vuelve a intentarlo y...
"PIN incorrecto. Espere 32.768 segundos para continuar ..." (+- 9,1 horas)
Nueve horas para volver a intentarlo. Además si el Trezor se apaga empieza a contar de cero. Nueve horas enchufado... a la mañana siguiente nuevo intento:
"PIN incorrecto. Espere 65.536 segundos para continuar ..." (+- 18,2 horas)
Mail de Trezor:
"Actualización de seguridad de firmware TREZOR 1.5.2".
la actualización tenía el objetivo de solucionar un problema de seguridad.
En un foro alguien publica que sabe cómo hackear el Trezor.
El autor publicaba alguna foto pero no las instrucciones de como hacerlo.
Firmaba como zero404cool !!!
Ve un mail de zero404cool de hace unas semanas q le pide la cuarta parte de la cantidad del Trezor por recuperarlo:
8.500$ !!
Consulta al gurú de Bitcoin Andreas M. Antonopoulos.
Este conoce a un genio de los Trezor es un chico de 15 años: Saleem Rashid.
Se lo presenta por Telegram.
Salem pide 0,05B por adelantado y 0,2B (en total unos 1.000$) si tiene exito.
Grabará un video de como se hace y se lo enviará. Días despues y como le lleva mucho tiempo grabar el video pide 0,35B y 0,5B. Total 3.700$.
Pero era mejor q la oferta de zero404cool...
Entonces no sabía que eran la misma persona!!
La idea era: el firmware copia su PIN y 24 palabras clave en la SRAM de Trezor. Si realiza lo que se denomina un "reinicio por software" en el dispositivo, que se logra cortando delicadamente dos pines en su placa de circuito impreso, se puede instalar el firmware de exploit sin borrar la memoria de la SRAM.
Esto le permite ver su PIN y números de semilla.
Hace las pruebas con un Trezor de prueba... y funciona!
Nervios y tensión. Lo realiza con el Trezor bueno y...
"Dios mío. Funcionó!"
Las 24 palabras iniciales que había escrito en una hoja de papel naranja y que había perdido en marzo habían surgido de los límites criptográficos del Trezor a prueba de balas y ahora brillaban suavemente en la pantalla del Pc.
Pero aunque con eso valía quería tambien el PIN.
Siguiendo las instrucciones y comandos de Saleem...
El PIN también apareció!
Gané.
Mark Frauenfelder.
https://www.wired.com/story/i-forgot-my-pin-an-epic-tale-of-losing-dollar30000-in-bitcoin/
https://www.criptonoticias.com/seguridad/nunca-pierdas-llave-privada-odisea-recuperar-30000-bitcoins/
PD:
26.3.2018
Programador de 15 años detecta vulnerabilidad en carteras Ledger (Saleem Rashid II Parte...)
https://www.criptonoticias.com/seguridad/programador-15-anos-detecta-vulnerabilidad-carteras-ledger-nano-s/