2018 yılında, içinde yaklaşık 50.000 dolarlık Theta yatırımı bulunan Trezor One cüzdanının şifresi ve kurtarma parolası kaybedilmişti. Bir hack uzmanının yardımıyla 2 milyon dolarlık kripto kurtarıldı.
New Yorklu girişimci Dan Reich 2018 yılında, 50.000 dolar değerindeki Theta yatırımı nakde çevirmek istediğinde, tokenlarını saklandığı Trezor One soğuk cüzdanının güvenlik PIN’ini kaybettiğini fark etti. Güvenlik PIN’i için 12 kez başarısız deneme yaptıktan ve 16 yanlış tahminin ardından cüzdan kendini silmeden önce denemekten vazgeçti.
Kingpin takma adlı youtuber Joe Grand’ın anlattığına göre; bu yıl 2 milyon dolar değerini aşan cüzdana erişmek için hack yöntemini deneyen yatırımcı ve ortağı bir bilgisayar mühendisi ve donanım uzmanıyla birlikte çalışarak soğuk cüzdanını hackletmeyi başardı.
Hack işlemi; Trezor One soğuk cüzdanların PIN ve anahtarı geçici olarak RAM’e taşımasından faydalanarak cüzdana yüklenen donanım yazılımı sürümünde bu bilgilerin taşınmadığını, RAM’e kopyalandığını fark eden hacker başarısız olursa ve RAM silinirse, PIN ve anahtar bilgilerinin flaş üzerinde saklanmaya devam edeceğini farketti.
Hacker, çipe giden voltajı değiştiren bir teknik olan arıza enjeksiyon saldırısı kullanarak mikro denetleyicilerin RAM’in okumasını önlemek için sahip olduğu güvenliği aşmayı başardı ve cüzdan ile fonlara erişmek için gereken PIN’i aldı.