黑客运用逆向工程破解数字钱包密码,成功救回300万美元比特币


以「Kinpin」闻名于黑客界、并受人尊敬的硬件黑客Joe Grand,是极具影响力L0pht Heavy Industies黑客团体成员,2008 在共同主持Discovery 探索频道的《Prototype This!》节目后更掳获了一大群死忠纷丝。在收到来自欧洲不幸加密货币持有者(化名Michael)的求助后,Grand 成功破解了这个钱包的密码。 

10 岁时Grand 就开始破解电脑硬件,如今他是一家复杂数字系统供应商的反黑客入侵顾问。 2022 年他曾使用复杂的硬件技术破解了Trezor 钱包(USB型式),成功帮助该钱包主人找回他以为永远遗失的200 万美元Theta 加密货币。自此以后,即使不少人寻求他帮忙,但都以各种原因加以回绝。

软件钱包破解难度高,加密货币破解专家皆认为机会渺茫

不愿透露真实姓名化名Michael 的比特币(BTC)持有者,将比特币储存在受密码保护的数字钱包中。他使用RoboForm 密码管理器生成密码,并将该密码储存在使用TrueCrypt 工具加密的档案中。结果某天突然发现该档案损毁,导致他再也无法存取RoboForm 生成的数字钱包密码。

两年前,Michael 曾联系Grand 帮忙,但遭到婉拒。去年6 月,他再次请求Grand 助他一臂之力,这次Grand 同意一试,并与他的朋友Bruno 一起合作破解,Bruno 是德国数字钱包黑客。

这回Grand 要破解回复的是RoboForm 软件所生成的密码,由于是软件钱包,比他两年前破解的Trezor 硬件钱包更为复杂,许多加密货币破解专家莫不认为取回这些比特币是不可能的任务。

密码丢失反成好事,今年比特币有望突破10 万美元

Grand 和Bruno 花了几个月的时间对他们最终判定是Michael 在2013 年所使用的RoboForm 程式版本进行逆向工程,结果发现该版程式存在一个重大漏洞,亦即这个随机密码生成器并非全然随机,以致会生成可预测的密码。如果知道该密码生成的确切日期、时间和相关参数,便可计算出确切的密码,然而事与愿违的是Michael 完全不记得建立密码的时间。

几经尝试,Grand 和Bruno幸运地找对了参数和时间范围,并最终找到正确密码解开被加密的数字钱包和其中的比特币。 Grand 和Bruno 并将整个破解过程与技术细节详解制成影片发布到 YouTube 上。

任务完成后,Grand 和Bruno 获得部分比特币作为酬劳。随后,Michael 也在比特币价格升到每枚62,000 美元时卖掉一些比特币。如今手上还保留30 枚价值300 万美元(约台币9,700 万元)的比特币。看样子密码丢失反而让Michael 因祸得福,如果密码未曾丢失,他很有可能会在每枚4,0000 美元的时候卖掉比特币,反而错失狂赚一大笔财富的机会,因为大家莫不认为今年比特币势将冲破10 万美元大关。

本文链接地址:https://www.wwsww.cn/btbzixun/25877.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。