資訊保安

靠破解Trezor救回自己的Bitcoin 研究學者用黑客招數取回密碼

Published by
Lawton

有時候研究學者都是人,總會有忘記密碼的時候。一位身為區塊鏈(Bitcoin所用技術之一)研究學會的高層人士,就忘了自己的 Bitcoin 實體錢包密碼,而最後的解決方法竟然是:用黑客破解技術取回密碼。

買入Bitcoin 7.4BTC=USD$3,000

在2016年1月,身為 Blockchain Future Lab 的首席研究員 Mark Frauenfelder 為了開展他的研究工作,身體力行購入了 7.4 BTC,當時的價值是 3,000 美元(約港幣HK$23,414)。當時它就用 airBitz 來增值星巴克帳戶,還有用 Purse.io 在亞瑪遜購買商品。但當時 Bitcoin 的保安未夠完善,經常發生被盜事件,而他訪問過不同專家,在他們的建議之下,購入了「Trezor Wallet」這個用於存放 Bitcoin 的實體錢包。

當時 Trezor 顯示出 24 組英文字叫 Mark 抄下來。這些數字有「aware」、「move」、「fasion」、「bitter」等等。他將文字寫下在一張橙色的紙張上,然後他再建立了一個 PIN 密碼,同樣寫在那張紙上。這 24 組英文字是在忘記了密碼之後,用以恢復錢包的工具。Mark 將這張紙收藏於一個秘密地方。

將密碼紙交給女兒 再遺失

在 2017 年 3 月,Mark 與他的妻子前往日本東京旅行,而因為擔心自己在旅行中出現意外,為女兒著想,他把紙張取出,並在背面寫著:「如果爸爸出事,將這張紙交給我的朋友Cory,他會懂得怎樣做」。Mark 把這張紙塞在女兒的枕頭底下,然後就前往機場。

但到 Mark 旅行回來,他的女兒從來沒跟他談論過這件事情,而他發現枕頭底下的紙張已經不見了。後來詢問之下,才知道女兒已將紙張丟了。而不幸的是,當他輸入 PIN 密碼後,被告知密碼錯誤。他嘗試了幾個組合也不得要領,他只肯定密碼是由1、4、5三個數字組成。

發現 Trezor 保安問題

他在 Reddit 討論區中發表文章,指「你們盡情取笑我吧」,然後把故事詳細說出。除了無用的回應外,有一位網友告訴他「有方法」。但最終因為他沒有時間,沒有進一步聯絡。

後來他得到了 Trezor 寄來的電郵,希望用戶盡快升級系統軟件到 1.5.2,原因是舊系統存在保安問題。他因此而有些領悟了,再看看 Reddit 討論區,有一位網友發文指「Trezor 有漏洞會暴露你的私人密碼!」,再看看文章作者,就是當日想幫他的網友。

降級 Firmware破解成功 7.4BTC=US$32,208

後來反覆介紹之下,聯絡到一位叫 Saleem 的網友。Saleem 說可為他拍一段 Step-by-Step 的示範片段,但需要 Mark 向他繳付 0.35 BTC 的酬金,如果成功解鎖的話,再加 0.5 BTC 酬金,即合共 0.85 BTC。Mark 答應了,經過一輪手續,他將 Trezor 的系統軟件 Downgrade 做 1.4.0,然後一切事情都很順利。在輸入過一堆指令碼之後,他想要的密碼出現了… 就是 45455544。他終於做到了,雖然是 Blockchain 區塊鏈組織的高層,不過他最後還得用破解方法取回他的密碼。

在他的文章中寫到:「我站起來,舉高雙拳,然後我大笑了。我征服了 Trezor 的延遲密碼輸入保護(在輸入密碼錯誤後,需要等候長時間才能嘗試再輸入密碼),我想,我嬴了。」日前 Bitcoin 升穿 6000 大關,Mark 電子錢包裡面的 Bitcoin 現時或等值 45,140 美元(約港幣35萬元)。

 

資料來源:Wired

Published by
Lawton