你是否曾因忘記冷錢包密碼、被威脅再輸錯就要清光錢包而煩惱?知名硬體駭客 Joe Grand 24 日在 Youtube 上發布影片,展示了自己如何繞過 Trezor 的安全防護,替客戶取回 200 萬美元資產的過程。
(前情提要:冷錢包Ledger執行長:全球出現「強烈散戶趨勢」推漲比特幣;非0顆BTC地址數創歷史新高)
(事件背景:冷錢包商 Ledger 推簽帳金融卡!再合作 Binance 與 FTX 帶入槓桿、交易)
知名駭客 Joe Grand 1 月 24 日在 Youtube 上發布《且看我怎麼駭入冷錢包、救回 200 萬美元》的影片,詳述自己如何透過 RAM 操作,來攻破 Trezor 冷錢包的硬體防護,替客戶取回遺失多年、價值 200 萬美元的加密貨幣資產。
延伸閱讀:余文樂IG分享CoolWallet:鼓勵用冷錢包保護NFT資產,呼籲大眾小心資安風險
忘記 PIN 碼、資產差點被永遠清除
冷錢包被用於保存使用者加密貨幣錢包的助記詞,憑藉離線來防止駭客入侵,更會加設錯誤密碼輸入過多自動清除等功能來防止字典潑灑攻擊,強化錢包安全性,但也衍生出忘記密碼時可能永遠失去資產的困擾。
Dan Reich 和一個朋友便是標準的受害者,他們在 2018 年時花費 5 萬美元買進名為 Theta 的加密貨幣,但不久後中國便展開加密貨幣打壓行動,迫使兩人將資金轉入 Trezor One 錢包。兩人設定了臨時的 PIN 碼來鎖定資產,但隨後卻因生活忙碌而忘記密碼。
爾後因 Theta 持續崩跌,兩人決定出場,卻發現把紀錄 PIN 碼的紙張搞丟了,於是兩人試圖蠻力解密,但在嘗試十幾次後皆宣告失敗,由於 Trezor One 設計 16 次錯誤輸入就會清除錢包,使得兩人暫時放棄。
到了 2020 年底,Theta 幣突然暴漲、該錢包的總價值一度超過 300 萬美元,再次強化了兩人找回資產的決心。於是兩人持續尋找專家,終於在 2021 年 2 月找上了位在美國的硬體駭客 Joe Grand。
忘記 PIN 碼、資產差點被永遠清除
Joe Grand 是位知名的硬體駭客,10 歲起就熱衷硬體破解,更在駭客圈以 Kingpin 聞名。Joe Grand 同時也是 L0pht 駭客組織的成員,該組織曾在 1998 年向美國參議院提出網路漏洞,防止情報機構關閉網際網路、或大規模監控流量。
Joe Grand 參考了 15 歲駭客 Saleem Rashid 的做法,當 Trezor 錢包啟動時,會自動將儲 PIN 碼和密鑰從長期記憶體移動至 RAM 中。有一個漏洞允許駭客介入此一過程,強迫 Trezor 錢包進入硬體更換模式、讓第三人得以讀取儲存 RAM 中的資料(也就是 PIN 碼和密鑰)。
此做法並非毫無風險,因為在讀取的過程中,攻擊者必須植入惡意程式碼,該代碼將導致儲存在長期記憶體中的密碼被刪除、僅剩 RAM,而 RAM 因具備斷電即刪的特性,過程中若駭客過慢讀取數據、或操作失誤,將導致 PIN 碼和密鑰永遠消失。
由於風險巨大、稍有不甚便是天堂地獄,Joe Grand 和 Dan Reich 在等待資料回傳等過程中皆屏氣凝神,幸最後成功破解,助後者取回了價值 200 萬美元的資產。成功當下,兩人興奮地大叫、擊掌慶祝。
Trezor:漏洞已補、謝謝指教
儘管取回遺失的資產令人振奮,但相對也衍生出硬體錢包是否可以此大量破解的疑慮。
幸好,Trezor 官方對此在 1 月 24 日於官方推特上表示:
嗨,我們想補充一點,這個漏洞目前已經被修復,所有的冷錢包都附帶了固定的引導安裝程序(防止被惡意介入),謝謝 Saleem Rashid 做出的安全審查(指發現漏洞)。
Hi, we just want to add that the vulnerability was already fixed, and all new devices are shipped with a fixed bootloader. Thanks to @saleemrash1d for his security audit. Learn more about our Security approach and responsible disclosure program here👇https://t.co/pyV1Ya6X8b
— Trezor (@Trezor) January 24, 2022
