1.6k
你是否曾因忘記冷錢包密碼、被威脅再輸錯就要清光錢包而煩惱?知名硬體駭客Joe Grand 24 日在Youtube 上釋出影片,展示了自己如何繞過Trezor 的安全防護,替客戶取回200 萬美元資產的過程。(前情提要:冷錢包Ledger執行長:全球出現「強烈散戶趨勢」推漲比特幣;非0顆BTC地址數創歷史新高)(事件背景:冷錢包商Ledger 推簽帳金融卡!再合作Coinbase 與FTX 帶入槓桿、交易)
知名駭客Joe Grand 1 月24 日在Youtube 上釋出《且看我怎麼駭入冷錢包、救回200 萬美元》的影片,詳述自己如何透過RAM 操作,來攻破Trezor 冷錢包的硬體防護,替客戶取回遺失多年、價值200 萬美元的加密貨幣資產。
忘記PIN 碼、資產差點被永遠清除
冷錢包被用於儲存使用者加密貨幣錢包的助記詞,憑藉離線來防止駭客入侵,更會加設錯誤密碼輸入過多自動清除等功能來防止字典潑灑攻擊,強化錢包安全性,但也衍生出忘記密碼時可能永遠失去資產的困擾。
Dan Reich 和一個朋友便是標準的受害者,他們在2018 年時花費5 萬美元買進名為Theta 的加密貨幣,但不久後中國便展開加密貨幣打壓行動,迫使兩人將資金轉入Trezor One 錢包。兩人設定了臨時的PIN 碼來鎖定資產,但隨後卻因生活忙碌而忘記密碼。
爾後因Theta 持續崩跌,兩人決定出場,卻發現把紀錄PIN 碼的紙張搞丟了,於是兩人試圖蠻力解密,但在嘗試十幾次後皆宣告失敗,由於Trezor One 設計16 次錯誤輸入就會清除錢包,使得兩人暫時放棄。
到了2020 年底,Theta 幣突然暴漲、該錢包的總價值一度超過300 萬美元,再次強化了兩人找回資產的決心。於是兩人持續尋找專家,終於在2021 年2 月找上了位在美國的硬體駭客Joe Grand。
忘記PIN 碼、資產差點被永遠清除
Joe Grand 是位知名的硬體駭客,10 歲起就熱衷硬體破解,更在駭客圈以Kingpin 聞名。Joe Grand 同時也是L0pht 駭客組織的成員,該組織曾在1998 年向美國參議院提出網路漏洞,防止情報機構關閉網際網路、或大規模監控流量。
– Joe Grand
Joe Grand 參考了15 歲駭客Saleem Rashid 的做法,當Trezor 錢包啟動時,會自動將儲PIN 碼和金鑰從長期記憶體移動至RAM 中。有一個漏洞允許駭客介入此一過程,強迫Trezor 錢包進入硬體更換模式、讓第三人得以讀取儲存RAM 中的資料(也就是PIN 碼和金鑰)。
此做法並非毫無風險,因為在讀取的過程中,攻擊者必須植入惡意程式碼,該程式碼將導致儲存在長期記憶體中的密碼被刪除、僅剩RAM,而RAM 因具備斷電即刪的特性,過程中若駭客過慢讀取資料、或操作失誤,將導致PIN 碼和金鑰永遠消失。
– 破解過程
由於風險巨大、稍有不甚便是天堂地獄,Joe Grand 和Dan Reich 在等待資料回傳等過程中皆屏氣凝神,幸最後成功破解,助後者取回了價值200 萬美元的資產。成功當下,兩人興奮地大叫、擊掌慶祝。
– 成功取回200 萬美元資產,兩人興奮到模糊
Trezor:漏洞已補、謝謝指教
儘管取回遺失的資產令人振奮,但相對也衍生出硬體錢包是否可以此大量破解的疑慮。
幸好,Trezor 官方對此在1 月24 日於官方推特上表示:
嗨,我們想補充一點,這個漏洞目前已經被修復,所有的冷錢包都附帶了固定的引導安裝程式(防止被惡意介入),謝謝Saleem Rashid 做出的安全審查(指發現漏洞)。
