忘记冷钱包密码?工程师成功绕过安全防护、取回 200 万美元加密资产
知名骇客 Joe Grand 1 月 24 日在 Youtube 上发布《且看我怎么骇入冷钱包、救回 200
万美元》的影片,详述自己如何透过 RAM 操作,来攻破 Trezor 冷钱包的硬件防护,替
客户取回遗失多年、价值 200 万美元的加密货币资产。
延伸阅读:余文乐IG分享CoolWallet:鼓励用冷钱包保护NFT资产,呼吁大众小心资安风
险
忘记 PIN 码、资产差点被永远清除
冷钱包被用于保存使用者加密货币钱包的助记词,凭借离线来防止骇客入侵,更会加设错
误密码输入过多自动清除等功能来防止字典泼洒攻击,强化钱包安全性,但也衍生出忘记
密码时可能永远失去资产的困扰。
Dan Reich 和一个朋友便是标准的受害者,他们在 2018 年时花费 5 万美元买进名为
Theta 的加密货币,但不久后中国便展开加密货币打压行动,迫使两人将资金转入
Trezor One 钱包。两人设定了临时的 PIN 码来锁定资产,但随后却因生活忙碌而忘记密
码。
尔后因 Theta 持续崩跌,两人决定出场,却发现把纪录 PIN 码的纸张搞丢了,于是两人
试图蛮力解密,但在尝试十几次后皆宣告失败,由于 Trezor One 设计 16 次错误输入就
会清除钱包,使得两人暂时放弃。
到了 2020 年底,Theta 币突然暴涨、该钱包的总价值一度超过 300 万美元,再次强化
了两人找回资产的决心。于是两人持续寻找专家,终于在 2021 年 2 月找上了位在美国
的硬件骇客 Joe Grand。
忘记 PIN 码、资产差点被永远清除
Joe Grand 是位知名的硬件骇客,10 岁起就热衷硬件破解,更在骇客圈以 Kingpin 闻名
。Joe Grand 同时也是 L0pht 骇客组织的成员,该组织曾在 1998 年向美国参议院提出
网络漏洞,防止情报机构关闭互联网、或大规模监控流量。
– Joe Grand | 图源:Youtube –
Joe Grand 参考了 15 岁骇客 Saleem Rashid 的做法,当 Trezor 钱包启动时,会自动
将储 PIN 码和密钥从长期内存移动至 RAM 中。有一个漏洞允许骇客介入此一过程,强
迫 Trezor 钱包进入硬件更换模式、让第三人得以读取储存 RAM 中的资料(也就是 PIN
码和密钥)。
此做法并非毫无风险,因为在读取的过程中,攻击者必须植入恶意程式码,该代码将导致
储存在长期内存中的密码被删除、仅剩 RAM,而 RAM 因具备断电即删的特性,过程中
若骇客过慢读取数据、或操作失误,将导致 PIN 码和密钥永远消失。
– 破解过程 | 图源:Youtube –
由于风险巨大、稍有不甚便是天堂地狱,Joe Grand 和 Dan Reich 在等待资料回传等过
程中皆屏气凝神,幸最后成功破解,助后者取回了价值 200 万美元的资产。成功当下,
两人兴奋地大叫、击掌庆祝。
– 成功取回 200 万美元资产,两人兴奋到模糊 | 图源:Youtube –
Trezor:漏洞已补、谢谢指教
尽管取回遗失的资产令人振奋,但相对也衍生出硬件钱包是否可以此大量破解的疑虑。
幸好,Trezor 官方对此在 1 月 24 日于官方推特上表示:
嗨,我们想补充一点,这个漏洞目前已经被修复,所有的冷钱包都附带了固定的引导安装
程序(防止被恶意介入),谢谢 Saleem Rashid 做出的安全审查(指发现漏洞)。
https://reurl.cc/MbOrVX
骇客绕过冷钱包密码 救回200万美元 绕过专家怎么看