黑客从锁定十多年的软件钱包中找回 300 万美元比特币
乔-格兰德(Joe Grand)是一名道德黑客,也是一名 YouTuber,因其涉及加密货币钱包的项目而广为人知。他在上成功找回了从一个被锁了十多年的软件钱包中成功找回了改变生活的大量比特币,目前价值超过 300 万美元。乔和他的朋友布鲁诺(Bruno,也是一位重量级黑客)通过认真的逆向工程和漏洞猎杀,完成了这一辉煌的技术壮举。
前提条件
这个名为比特币的钱包使用了一个由著名的密码生成软件RoboForm 生成的 20 个字符的复杂密码。.它的所有者迈克尔使用该软件生成了一个安全密码,然后将其存储在一个 TrueCrypt 容器中。幸运的是,加密分区损坏了,迈克尔无计可施,他的资金也无法访问。
由于密码非常复杂和冗长,传统的 <link www.fortinet.com/resources/cyberglossary/brute-force-attack. - external-link-new-window></nodeepl> 强制攻击<nodeepl></link></nodeepl>是完全不现实的。乔认为,能够正确 "猜出 "密码的概率就像在地球上所有的海洋中找到一滴水一样麻烦,这是一个普通人永远无法完成的任务。不过,俗话说,有志者事竟成,乔很快就向前迈进了一大步
第一次突破
布鲁诺--一位同行的道德黑客,也是乔-格兰德经常合作的伙伴。布鲁诺在软件逆向工程方面的丰富经验很快就被证明是项目成功的一大助力。考虑到暴力破解攻击的不可克服性,两人转而寻找 RoboForm 密码生成功能中的漏洞。在浏览RoboForm 的 更改日志(记录软件的更改和漏洞修复)后,他们发现旧版本的 RoboForm 存在一个关键漏洞--密码的 "随机 "生成根本不是随机的。因此,从本质上讲,只要重新创建软件用于生成密码的情景变量,理论上就有可能重新生成准确的密码。
利用上述工具,团队完成了不可能完成的任务。他们深入研究了 RoboForm 的内部结构,找到了负责实际生成密码的特定代码段。经过进一步检查,他们发现该函数实际上是利用系统时间作为种子值来生成密码的。这与密码生成软件的预期完全相反,因为只需改变系统时间,就能轻松重新生成密码。然而,对迈克尔来说,这个本质上的缺陷很快就变成了他的安全网。
黑客攻击 "时间
利用他们的新发现,乔和布鲁诺组成的团队开发出一种方法,将系统时间回滚到迈克尔声称自己创建密码的时间--50 天。他们通过调整时间种子值,重新创建了日期范围内的所有潜在密码,希望能找到在过去那一刻生成的密码。这样一来,可能正确的密码列表就成倍地减少了,使得暴力破解攻击比以前更加有效。
但困难并没有就此结束。团队又遇到了软件崩溃和令人筋疲力尽的调试过程,但他们的坚持终于得到了回报。在对迈克尔最初提供的参数(现在不包括特殊字符)稍作修改后,团队最终找到了一个完全匹配的参数。成功掘金后,布鲁诺通过一条短信向乔宣布了他的胜利--"成功"。
这 43 枚 BTC 现在价值超过 300 万美元,它的成功找回不仅为失主减轻了经济负担,还彰显了这对黑客组合无可否认的专业技能和坚韧不拔的精神。但毋庸置疑的是,RoboForm 已经解决了这个漏洞,这将使任何新密码的破解变得更加繁琐,甚至不可能。因此,不仅要创建强大的密码,还要对密码进行安全管理。
免责声明:此处报告的信息不应作为任何个人投资决策的依据。Notebookcheck 不提供加密货币、NFT 或其他交易、投资或金融建议。
资料来源
