首頁  >  文章  >  硬體教學  >  駭客從鎖定十多年的軟體錢包中恢復了價值 300 萬美元的比特幣

駭客從鎖定十多年的軟體錢包中恢復了價值 300 萬美元的比特幣

王林
王林原創
2024-06-14 09:57:07766瀏覽

Hackers recover  million in bitcoin from software wallet locked for over a decade

Joe Grand - 一位道德駭客和YouTuber,因其涉及加密錢包的專案而廣為人知,他已經成功地從一個比特幣中恢復了改變生活的大量比特幣,目前價值超過300 萬美元。這項出色的技術壯舉是喬和他的朋友布魯諾(Bruno)進行了一些認真的逆向工程和錯誤搜尋的結果,布魯諾恰好也是一位黑客重量級人物。

前提

名義上的比特幣錢包使用由著名的密碼產生軟體 RoboForm 產生的複雜的 20 個字元的密碼來保護安全。它的所有者 Michael 使用該軟體產生了一個安全密碼,然後將其儲存在 TrueCrypt 容器中。幸運的是,加密分區被損壞,邁克爾沒有任何追索權,並且無法使用他的資金。

考慮到密碼極其複雜且冗長的性質,傳統的暴力破解攻擊是完全不切實際的。從喬的角度來看,能夠正確「猜出」密碼的機率就像在地球所有海洋中找到一滴特定的水一樣麻煩 - 這是一個凡人永遠無法完成的任務。然而,他們說哪裡有慾望,哪裡就有手段,喬很快就會向前邁出一大步

第一個突破

布魯諾——一位道德黑客,以及喬·格蘭德的經常合作的人。布魯諾在逆向工程軟體方面的豐富經驗很快就被證明是該專案成功的一大福音。考慮到暴力攻擊難以克服的本質,兩人轉而尋找 RoboForm 密碼產生功能中的漏洞。在仔細閱讀 RoboForm 的更改日誌(記錄軟體的更改和錯誤修復)後,他們發現舊版本的 RoboForm 有一個嚴重缺陷 - 密碼的「隨機」生成根本不是隨機的。因此,從本質上講,透過重新創建軟體用於生成密碼的情境變量,理論上可以重新創建準確的密碼。

Hackers recover  million in bitcoin from software wallet locked for over a decade

##Ghidra 來救援

對於下一部分,我們了解 Ghidra 和作弊引擎的真正用途非常重要。它們都是強大的工具,廣泛用於分析和逆向工程或「反編譯」軟體。 Ghidra 由 NSA 開發,允許軟體反編譯,從而使工程師能夠探測特定程式的底層程式碼,幫助發現漏洞和缺陷,然後用於創建漏洞利用程式。另一方面,Cheat Engine 是一種記憶體掃描工具,允許使用者在程式執行時掃描和修改程式的內存,從而允許即時修改行為。

##使用上述工具,團隊能夠完成不可能的任務。他們深入研究了 RoboForm 的內部工作原理,找到了負責實際密碼產生的非常具體的程式碼片段。經過進一步檢查,他們發現該函數實際上使用系統時間作為某種種子值來產生密碼。這與您對密碼產生軟體的期望完全相反,因為只需更改系統時間即可輕鬆重新建立產生的密碼。然而對麥可來說,本質上是一個缺陷,很快就會成為他的安全網。 Hackers recover  million in bitcoin from software wallet locked for over a decade

駭客「時間」

但是苦差事並沒有結束。團隊還遇到了一些障礙,包括軟體崩潰和令人筋疲力盡的調試會話,但他們的堅持終於得到了回報。在稍微修改邁克爾最初提供的參數(現在排除特殊字元)後,團隊最終偶然發現了精確匹配。獲得金牌後,布魯諾通過一條短信向喬宣布了他的勝利——“成功”。

成功追回 43 個比特幣(目前價值超過 300 萬美元),不僅對失主來說是一筆重大的經濟救濟,而且凸顯了黑客二人組不可否認的專業知識和毅力。但不用說,RoboForm 此後已經解決了漏洞,這將使任何更新的密碼的破解變得更加繁瑣,甚至可能是不可能的。因此,不僅需要建立強密碼,還需要對其進行安全管理。

免責聲明:此處報告的資訊不應用作任何個人投資決策的基礎。 Notebookcheck 不提供加密貨幣、NFT 或其他交易、投資或財務建議。

以上是駭客從鎖定十多年的軟體錢包中恢復了價值 300 萬美元的比特幣的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn