作者joug (好东西不签吗)
看板DigiCurrency
标题[新闻] 忘记冷钱包密码?工程师成功绕过安全防护
时间Sat Jan 29 16:17:53 2022
忘记冷钱包密码?工程师成功绕过安全防护、取回 200 万美元加密资产
知名骇客 Joe Grand 1 月 24 日在 Youtube 上发布《且看我怎麽骇入冷钱包、救回 200
万美元》的影片,详述自己如何透过 RAM 操作,来攻破 Trezor 冷钱包的硬体防护,替
客户取回遗失多年、价值 200 万美元的加密货币资产。
延伸阅读:余文乐IG分享CoolWallet:鼓励用冷钱包保护NFT资产,呼吁大众小心资安风
险
忘记 PIN 码、资产差点被永远清除
冷钱包被用於保存使用者加密货币钱包的助记词,凭藉离线来防止骇客入侵,更会加设错
误密码输入过多自动清除等功能来防止字典泼洒攻击,强化钱包安全性,但也衍生出忘记
密码时可能永远失去资产的困扰。
Dan Reich 和一个朋友便是标准的受害者,他们在 2018 年时花费 5 万美元买进名为
Theta 的加密货币,但不久後中国便展开加密货币打压行动,迫使两人将资金转入
Trezor One 钱包。两人设定了临时的 PIN 码来锁定资产,但随後却因生活忙碌而忘记密
码。
尔後因 Theta 持续崩跌,两人决定出场,却发现把纪录 PIN 码的纸张搞丢了,於是两人
试图蛮力解密,但在尝试十几次後皆宣告失败,由於 Trezor One 设计 16 次错误输入就
会清除钱包,使得两人暂时放弃。
到了 2020 年底,Theta 币突然暴涨、该钱包的总价值一度超过 300 万美元,再次强化
了两人找回资产的决心。於是两人持续寻找专家,终於在 2021 年 2 月找上了位在美国
的硬体骇客 Joe Grand。
忘记 PIN 码、资产差点被永远清除
Joe Grand 是位知名的硬体骇客,10 岁起就热衷硬体破解,更在骇客圈以 Kingpin 闻名
。Joe Grand 同时也是 L0pht 骇客组织的成员,该组织曾在 1998 年向美国参议院提出
网路漏洞,防止情报机构关闭网际网路、或大规模监控流量。
– Joe Grand | 图源:Youtube –
Joe Grand 参考了 15 岁骇客 Saleem Rashid 的做法,当 Trezor 钱包启动时,会自动
将储 PIN 码和密钥从长期记忆体移动至 RAM 中。有一个漏洞允许骇客介入此一过程,强
迫 Trezor 钱包进入硬体更换模式、让第三人得以读取储存 RAM 中的资料(也就是 PIN
码和密钥)。
此做法并非毫无风险,因为在读取的过程中,攻击者必须植入恶意程式码,该代码将导致
储存在长期记忆体中的密码被删除、仅剩 RAM,而 RAM 因具备断电即删的特性,过程中
若骇客过慢读取数据、或操作失误,将导致 PIN 码和密钥永远消失。
– 破解过程 | 图源:Youtube –
由於风险巨大、稍有不甚便是天堂地狱,Joe Grand 和 Dan Reich 在等待资料回传等过
程中皆屏气凝神,幸最後成功破解,助後者取回了价值 200 万美元的资产。成功当下,
两人兴奋地大叫、击掌庆祝。
– 成功取回 200 万美元资产,两人兴奋到模糊 | 图源:Youtube –
Trezor:漏洞已补、谢谢指教
尽管取回遗失的资产令人振奋,但相对也衍生出硬体钱包是否可以此大量破解的疑虑。
幸好,Trezor 官方对此在 1 月 24 日於官方推特上表示:
嗨,我们想补充一点,这个漏洞目前已经被修复,所有的冷钱包都附带了固定的引导安装
程序(防止被恶意介入),谢谢 Saleem Rashid 做出的安全审查(指发现漏洞)。
https://reurl.cc/MbOrVX
骇客绕过冷钱包密码 救回200万美元 绕过专家怎麽看
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.246.86.109 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1643444276.A.E2E.html
1F:推 Rasin: 这故事告诉我们 没事不要跟人说你钱包里有多少钱 01/29 16:29
2F:→ Rasin: 请人复原破解资料第一个问题一定是问里面资料还是币值多少 01/29 16:33
3F:→ Rasin: 值不值得花时间下去救 2FA标注 硬碟帐密 KYC都是线索 01/29 16:35
4F:→ Rasin: 只要从某些蛛丝马迹知道二手硬碟手机前主人有在玩币之类的 01/29 16:38
5F:推 tropotato: 那块面包般的品质一定很好 01/29 16:40
6F:→ Rasin: 反正硬碟手机记得设密码 资讯越少越好硬碟上面日期都是资讯 01/29 16:42
7F:推 KAKU29: 最好的方式就是 鸡蛋别装在同个笼子里 01/29 16:56
8F:推 veter: 最好的方式是放在我这 01/29 17:15
9F:推 dapple: 错16次清资料太哭了吧 万一被小孩拿去乱玩就gg了 01/29 17:31
10F:→ JapaZPa4867: 清除钱包有什麽差 你有私钥随便恢复 01/29 18:06
11F:推 cocabell: yo叔: 01/29 18:29
12F:推 red1636: 反过来想是好事,如果真的记不起来至少还有这个方法可以 01/29 18:43
13F:→ red1636: 解 01/29 18:43
15F:→ f912912: pin-an-epic-tale-of-losing-dollar30000-in-bitcoin 01/29 18:47
16F:推 shortoneal: pin码想不起来,大概私钥也早就不知道去哪了吧 01/29 20:08
17F:→ sazabijiang: 错16次清除不ok,暂时冻结1小时才允许继续尝试才对 01/29 20:46
18F:→ sazabijiang: 不然要勒索一个人,就先拿到他的钱包逼他交出密码 01/29 20:46
19F:→ sazabijiang: 否则就让他资产归零,莫名其妙。 01/29 20:47
20F:→ sazabijiang: 比放交易所还不安全 01/29 20:47
21F:推 BoiceSun: yo叔得意门生 01/29 22:32
22F:→ xyz2222aqaq: 助记词、私钥都不见那就是活该了,清掉是避免暴力破 01/29 23:40
23F:→ xyz2222aqaq: 解 01/29 23:40
24F:推 happy12345: 酷ㄟ 01/30 20:30
25F:推 saveme: 我不相信推文的人看得懂文章在写什麽?我都看不太懂了, 01/30 20:38
26F:→ saveme: 以个人的经验,应该是利用硬体漏洞,而非软体漏洞,对硬 01/30 20:38
27F:→ saveme: 体熟的人才知道怎麽处理这样的事情发生。 01/30 20:38
28F:推 fishxd1096: 硬体都有一个共同漏洞 cpu要处理的资料势必要读进RAM 02/04 18:56
29F:→ fishxd1096: 这时候就能接线把整个记忆体内容dump出来 所以微软和 02/04 18:56
30F:→ fishxd1096: 苹果才会这麽重视TPM T2加密晶片等技术 02/04 18:56