以「Kinpin」聞名於駭客界、並受人尊敬的硬體駭客 Joe Grand,是極具影響力 L0pht Heavy Industies 駭客團體成員,2008 在共同主持 Discovery 探索頻道的《Prototype This!》節目後更擄獲了一大群死忠紛絲。在收到來自歐洲不幸加密貨幣持有者(化名 Michael)的求助後,Grand 成功破解了這個錢包的密碼。
10 歲時 Grand 就開始破解電腦硬體,如今他是一家複雜數位系統供應商的反駭客入侵顧問。2022 年他曾使用複雜的硬體技術破解了 Trezor 錢包(USB 隨身碟型式),成功幫助該錢包主人找回他以為永遠遺失的 200 萬美元 Theta 加密貨幣。自此以後,即使不少人尋求他幫忙,但都以各種原因加以回絕。
軟體錢包破解難度高,加密貨幣破解專家皆認為機會渺茫
不願透露真實姓名化名 Michael 的比特幣(BTC)持有者,將比特幣儲存在受密碼保護的數位錢包中。他使用 RoboForm 密碼管理器生成密碼,並將該密碼儲存在使用 TrueCrypt 工具加密的檔案中。結果某天突然發現該檔案損毀,導致他再也無法存取 RoboForm 生成的數位錢包密碼。
兩年前,Michael 曾聯繫 Grand 幫忙,但遭到婉拒。去年 6 月,他再次請求 Grand 助他一臂之力,這次 Grand 同意一試,並與他的朋友 Bruno 一起合作破解,Bruno 是德國數位錢包駭客。
這回 Grand 要破解回復的是 RoboForm 軟體所生成的密碼,由於是軟體錢包,比他兩年前破解的 Trezor 硬體錢包更為複雜,許多加密貨幣破解專家莫不認為取回這些比特幣是不可能的任務。
密碼丟失反成好事,今年比特幣有望突破 10 萬美元
Grand 和 Bruno 花了幾個月的時間對他們最終判定是 Michael 在 2013 年所使用的 RoboForm 程式版本進行逆向工程,結果發現該版程式存在一個重大漏洞,亦即這個隨機密碼生成器並非全然隨機,以致會生成可預測的密碼。如果知道該密碼生成的確切日期、時間和相關參數,便可計算出確切的密碼,然而事與願違的是 Michael 完全不記得建立密碼的時間。
幾經嘗試,Grand 和 Bruno幸運地找對了參數和時間範圍,並最終找到正確密碼解開被加密的數位錢包和其中的比特幣。Grand 和 Bruno 並將整個破解過程與技術細節詳解製成影片發布到 上。
任務完成後,Grand 和 Bruno 獲得部分比特幣作為酬勞。隨後,Michael 也在比特幣價格升到每枚 62,000 美元時賣掉一些比特幣。如今手上還保留 30 枚價值 300 萬美元(約台幣 9,700 萬元)的比特幣。看樣子密碼丟失反而讓 Michael 因禍得福,如果密碼未曾丟失,他很有可能會在每枚 4,0000 美元的時候賣掉比特幣,反而錯失狂賺一大筆財富的機會,因為大家莫不認為今年比特幣勢將衝破 10 萬美元大關。
(首圖來源:YouTube)
標題:知名駭客運用逆向工程破解數位錢包密碼,成功救回 300 萬美元比特幣
地址:https://www.utechfun.com/post/378313.html