忘記冷錢包密碼?工程師成功繞過安全防護、取回 200 萬美元加密資產
知名駭客 Joe Grand 1 月 24 日在 Youtube 上發布《且看我怎麼駭入冷錢包、救回 200
萬美元》的影片,詳述自己如何透過 RAM 操作,來攻破 Trezor 冷錢包的硬體防護,替
客戶取回遺失多年、價值 200 萬美元的加密貨幣資產。
延伸閱讀:余文樂IG分享CoolWallet:鼓勵用冷錢包保護NFT資產,呼籲大眾小心資安風
險
忘記 PIN 碼、資產差點被永遠清除
冷錢包被用於保存使用者加密貨幣錢包的助記詞,憑藉離線來防止駭客入侵,更會加設錯
誤密碼輸入過多自動清除等功能來防止字典潑灑攻擊,強化錢包安全性,但也衍生出忘記
密碼時可能永遠失去資產的困擾。
Dan Reich 和一個朋友便是標準的受害者,他們在 2018 年時花費 5 萬美元買進名為
Theta 的加密貨幣,但不久後中國便展開加密貨幣打壓行動,迫使兩人將資金轉入
Trezor One 錢包。兩人設定了臨時的 PIN 碼來鎖定資產,但隨後卻因生活忙碌而忘記密
碼。
爾後因 Theta 持續崩跌,兩人決定出場,卻發現把紀錄 PIN 碼的紙張搞丟了,於是兩人
試圖蠻力解密,但在嘗試十幾次後皆宣告失敗,由於 Trezor One 設計 16 次錯誤輸入就
會清除錢包,使得兩人暫時放棄。
到了 2020 年底,Theta 幣突然暴漲、該錢包的總價值一度超過 300 萬美元,再次強化
了兩人找回資產的決心。於是兩人持續尋找專家,終於在 2021 年 2 月找上了位在美國
的硬體駭客 Joe Grand。
忘記 PIN 碼、資產差點被永遠清除
Joe Grand 是位知名的硬體駭客,10 歲起就熱衷硬體破解,更在駭客圈以 Kingpin 聞名
。Joe Grand 同時也是 L0pht 駭客組織的成員,該組織曾在 1998 年向美國參議院提出
網路漏洞,防止情報機構關閉網際網路、或大規模監控流量。
– Joe Grand | 圖源:Youtube –
Joe Grand 參考了 15 歲駭客 Saleem Rashid 的做法,當 Trezor 錢包啟動時,會自動
將儲 PIN 碼和密鑰從長期記憶體移動至 RAM 中。有一個漏洞允許駭客介入此一過程,強
迫 Trezor 錢包進入硬體更換模式、讓第三人得以讀取儲存 RAM 中的資料(也就是 PIN
碼和密鑰)。
此做法並非毫無風險,因為在讀取的過程中,攻擊者必須植入惡意程式碼,該代碼將導致
儲存在長期記憶體中的密碼被刪除、僅剩 RAM,而 RAM 因具備斷電即刪的特性,過程中
若駭客過慢讀取數據、或操作失誤,將導致 PIN 碼和密鑰永遠消失。
– 破解過程 | 圖源:Youtube –
由於風險巨大、稍有不甚便是天堂地獄,Joe Grand 和 Dan Reich 在等待資料回傳等過
程中皆屏氣凝神,幸最後成功破解,助後者取回了價值 200 萬美元的資產。成功當下,
兩人興奮地大叫、擊掌慶祝。
– 成功取回 200 萬美元資產,兩人興奮到模糊 | 圖源:Youtube –
Trezor:漏洞已補、謝謝指教
儘管取回遺失的資產令人振奮,但相對也衍生出硬體錢包是否可以此大量破解的疑慮。
幸好,Trezor 官方對此在 1 月 24 日於官方推特上表示:
嗨,我們想補充一點,這個漏洞目前已經被修復,所有的冷錢包都附帶了固定的引導安裝
程序(防止被惡意介入),謝謝 Saleem Rashid 做出的安全審查(指發現漏洞)。
https://reurl.cc/MbOrVX
駭客繞過冷錢包密碼 救回200萬美元 繞過專家怎麼看