A few minutes later, Andreas introduced me to Saleem:
Через несколько минут Андреас познакомил меня с Салимом:
Andreas suggested we set up a private chat with Saleem on the Telegram app.
Андреас предложил создать чат с Салимом в приложении Telegram.
The kid was 15 years old and his name was Saleem Rashid. He lived in the UK.
Паренька зовут Рашид Салим, ему 15, живет в Великобритании.
Satoshi Labs, maker of the Trezor, also knew about Saleem and had even given him a couple of development Trezors to experiment with.
В Satoshi Labs, компании-производителе Trezor, о Салиме знали и даже выделили ему для экспериментов пару устройств.
I ordered a second Trezor on Amazon. In the meantime, Saleem told me I would need the open source operating system Ubuntu Linux.
Я заказал на Amazon второй Trezor, а Салим сказал, что мне понадобится операционная система с открытым исходным кодом Ubuntu Linux.
Following Saleem’s instructions, I copied a string of text from the terminal window and added it to a Linux command Saleem had supplied.
Следуя инструкциям Салима, я скопировал строку текста из окна терминала и добавил ее в предоставленную парнем команду Linux.
Saleem gave me his bitcoin address and I sent him 0.35 bitcoin from an online wallet I'd set up a couple of months earlier.
Салим дал мне свой биткойн-адрес, и я послал ему 0.35 биткойна из созданного пару месяцев назад онлайн-кошелька.
If I could just see my PIN again — the one that Trezor, Wallet Recovery Services, Reddit users, and everyone else told me was irrecoverable — I would happily pay Saleem whatever he asked.
Если бы я только мог снова увидеть мой ПИН-код — тот, что в Trezor, Wallet Recovery Services, среди пользователей Reddit и всех остальных считался утерянным безвозвратно, — то с радостью заплатил бы Салиму всю запрошенную сумму.
Andreas outlined the plan: Saleem would initialize one of his Trezors with identical firmware as mine, practice a recovery hack on it until he perfected it, then send me the exploit program via Telegram.
Андреас изложил свой план: Салим инициализировал бы одно из своих устройств с прошивкой, идентичной моей, попытался бы взломать его и в случае успеха отправил бы мне через Telegram программу для использования бреши в системе безопасности.
At one point in the video, Saleem had reset his Trezor by shorting two pins on the circuit board using a pair of tweezers and pushing the Trezor’s two buttons at the same time.
В какой-то момент Салим перезапустил Trezor замыканием двух контактов на печатной плате с помощью пинцета и одновременным нажатием двух кнопок на устройстве.
Saleem wanted the equivalent of $3,700, almost four times as much as the original fee, but I figured it was worth it (and was a vastly better deal than the one zero404cool had offered me).
Салим просил по сути 3 700 долларов, что почти в четыре раза больше первоначальной договоренности, но я решил, что это того стоило (и было намного выгоднее, чем предлагал zero404cool).
I told Saleem I wanted step-by-step video instructions on what to do. I offered 0.05 BTC ($200) up-front and an additional 0.2 BTC ($800) if I was successful in getting my bitcoins back.
Я попросил Салима о пошаговой видео-инструкции и предложил ему аванс в размере 0.05 BTC (200 долларов) и еще 0.2 BTC (800 долларов) в случае успеха и возврата мне моих биткойнов.
I asked Saleem to explain how his hack worked. He told me that when the Trezor is powered on, its firmware (basically, the Trezor’s operating system) copies its PIN and 24 seed words into the Trezor’s SRAM (static RAM, memory that the Trezor uses to store information) in an unencrypted form.
Я попросил Салима объяснить, как работает хак. Он сказал, что когда Trezor включен, его прошивка (по сути, операционная система) копирует ПИН и 24 слова в статическую оперативную память (SRAM) в незашифрованном виде.
On a personal level, I have lost several dear friends, including my colleagues, members of the Governing Council, Aqila Al-Hashimi, who participated in the work of the Security Council in 2003; Izzuddin Saleem, who was Chairman of the Governing Council at the time; women's rights activist Amal Ma'malchi; and Deputy Minister for Foreign Affairs Bassam Kubbah.
Я лично потерял несколько дорогих друзей, в том числе своих коллег, членов Руководящего совета, в том числе Акилу аль-Хашими, который участвовал в работе Совета Безопасности в 2003 году; Иззуддина Салима, который был Председателем Руководящего совета в то время; борца за права женщин Амаль Мамалши; заместителя министра иностранных дел Бассама Куббу.
Saleem: So, would it be possible to get 0.35 BTC for the video and the exploit firmware, then 0.5 BTC if you're successful?
— Таким образом, могу я получить 0.35 BTC за видео и программу и 0.5 BTC в случае успеха?
