>하드웨어 튜토리얼 >하드웨어 뉴스 >해커들이 10년 넘게 잠겨 있던 소프트웨어 지갑에서 300만 달러 상당의 비트코인을 되찾았습니다.

해커들이 10년 넘게 잠겨 있던 소프트웨어 지갑에서 300만 달러 상당의 비트코인을 되찾았습니다.

王林
王林원래의
2024-06-14 09:57:07808검색

Hackers recover  million in bitcoin from software wallet locked for over a decade

암호화폐 지갑과 관련된 프로젝트로 널리 알려진 윤리적 해커이자 YouTube 사용자인 Joe Grand는 더 많은 자금을 위해 잠겨 있는 소프트웨어 지갑에서 현재 300만 달러 이상의 가치가 있는 비트코인을 성공적으로 복구했습니다. 10년 이상. 이 놀라운 기술적 위업은 Joe와 해킹 헤비급이기도 한 그의 친구 Bruno가 수행한 진지한 리버스 엔지니어링과 버그 사냥의 결과였습니다.

전제

정칭 비트코인 ​​지갑은 RoboForm이라는 유명한 비밀번호 생성 소프트웨어에서 생성된 복잡한 20자 비밀번호를 사용하여 보호되었습니다. 소유자인 Michael은 이 소프트웨어를 사용하여 보안 비밀번호를 생성한 후 TrueCrypt 컨테이너에 저장했습니다. 운 좋게도 암호화된 파티션이 손상되어 아무런 의지 없이 Michael을 버리고 그의 자금에 접근할 수 없게 되었습니다.

비밀번호의 엄청나게 복잡하고 긴 특성을 고려할 때 기존의 무차별 대입 공격은 완전히 비현실적이었습니다. Joe의 관점에 따르면, 암호를 정확하게 '추측'할 수 있는 확률은 지구의 모든 바다에서 특정한 물 한 방울을 찾는 것만큼 어려울 것입니다. 이는 단순한 인간이 결코 달성할 수 없는 작업입니다. 그러나 욕망이 있는 곳에는 언제나 수단이 있을 것이며 Joe는 곧 큰 진전을 이룰 것이라고 말합니다.

첫 번째 돌파구

동료 윤리적 해커이자 Joe Grand의 빈번한 협력자인 Bruno를 입력하세요. 리버스 엔지니어링 소프트웨어에 대한 Bruno의 광범위한 경험은 곧 프로젝트 성공으로 이어지는 도움이 될 것입니다. 무차별 대입 공격의 극복할 수 없는 특성을 고려하여 두 사람은 RoboForm의 비밀번호 생성 기능 내 취약점을 찾기 시작했습니다. RoboForm의 변경 로그(소프트웨어의 변경 사항 및 버그 수정을 기록하는)를 자세히 살펴본 결과 이전 버전의 RoboForm에 심각한 결함이 있음을 발견했습니다. 즉, 비밀번호의 '무작위' 생성이 전혀 무작위가 아니었습니다. 따라서 본질적으로 소프트웨어가 암호를 생성하는 데 사용한 상황 변수를 다시 생성하면 이론적으로 정확한 암호를 다시 생성하는 것이 가능합니다.

Hackers recover  million in bitcoin from software wallet locked for over a decade

Ghidra를 구출하세요

이 다음 부분에서는 Ghidra와 치트 엔진이 실제로 무엇을 하는지 아는 것이 중요합니다. 둘 다 소프트웨어를 분석하고 리버스 엔지니어링하거나 '디컴파일'하는 데 널리 사용되는 강력한 도구입니다. NSA가 개발한 Ghidra는 소프트웨어 역컴파일을 허용하여 엔지니어가 특정 프로그램의 기본 코드를 조사할 수 있도록 하여 악용을 생성하는 데 사용할 수 있는 취약점과 결함을 찾는 데 도움을 줍니다. 반면, 치트 엔진은 프로그램이 실행되는 동안 사용자가 프로그램의 메모리를 검사하고 수정할 수 있도록 하는 메모리 검사 도구로, 실시간으로 동작 수정이 가능합니다.

Hackers recover  million in bitcoin from software wallet locked for over a decade

4

앞서 언급한 도구 덕분에 팀은 불가능한 일을 해낼 수 있었습니다. 그들은 RoboForm의 내부 작동 방식을 조사하여 실제 비밀번호 생성을 담당하는 매우 구체적인 코드 세그먼트를 찾았습니다. 추가 조사를 통해 그들은 이 함수가 실제로 시스템 시간을 암호를 생성하기 위한 일종의 시드 값으로 사용했다는 사실을 발견했습니다. 이는 비밀번호 생성 소프트웨어에서 기대하는 것과 정반대입니다. 왜냐하면 시스템 시간을 변경하는 것만으로 결과 비밀번호를 쉽게 다시 만들 수 있기 때문입니다. 그러나 Michael에게는 본질적으로 결점이었던 것이 곧 그의 안전망으로 드러날 것입니다.

'시간' 해킹

Joe와 Bruno로 구성된 팀은 새로 발견한 내용을 활용하여 Michael이 비밀번호를 생성했다고 주장한 시점(50일)으로 시스템 시간을 롤백하는 방법을 개발했습니다. 그들은 정확한 과거 순간에 생성된 비밀번호를 찾기 위해 시간 시드 값을 조정하여 해당 날짜 범위의 모든 잠재적 비밀번호를 다시 만들었습니다. 이를 통해 잠재적으로 올바른 비밀번호 목록이 기하급수적으로 줄어들어 무차별 대입 공격이 이전보다 훨씬 더 효과적이게 되었습니다.

하지만 고민은 여기서 끝나지 않았습니다. 팀은 소프트웨어 충돌 및 디버깅 세션 소모와 관련된 몇 가지 장애물에 더 직면했지만 끈기는 마침내 성과를 거두었습니다. 이제 특수 문자를 제외한 Michael이 처음에 제공한 매개변수를 약간 수정한 후 팀은 결국 정확히 일치하는 항목을 발견했습니다. 금메달을 획득한 브루노는 '성공'이라는 문자 메시지를 통해 조에게 자신의 승리를 알렸습니다.

현재 가치가 300만 달러가 넘는 43 BTC의 성공적인 복구는 소유자에게 상당한 재정적 구제일 뿐만 아니라 해커 듀오의 부인할 수 없는 전문성과 인내를 강조합니다. 그러나 RoboForm은 그 이후로 취약점을 해결했으며, 이로 인해 최신 암호를 해독하기가 훨씬 더 지루해지고 심지어 불가능해질 수도 있습니다. 따라서 강력한 비밀번호를 만드는 것뿐만 아니라 비밀번호를 안전하게 관리하는 것도 필요합니다.

면책 조항: 여기에 보고된 정보는 개인 투자 결정의 기초로 사용되어서는 안 됩니다. Notebookcheck는 암호화폐, NFT 또는 기타 거래, 투자 또는 금융 조언을 제공하지 않습니다.

위 내용은 해커들이 10년 넘게 잠겨 있던 소프트웨어 지갑에서 300만 달러 상당의 비트코인을 되찾았습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.