忘記冷錢包密碼？工程師成功繞過安全防護、取回 200 萬美元加密資產 知名駭客 Joe Grand 1 月 24 日在 Youtube 上發布《且看我怎麼駭入冷錢包、救回 200 萬美元》的影片，詳述自己如何透過 RAM 操作，來攻破 Trezor 冷錢包的硬體防護，替 客戶取回遺失多年、價值 200 萬美元的加密貨幣資產。 延伸閱讀：余文樂IG分享CoolWallet：鼓勵用冷錢包保護NFT資產，呼籲大眾小心資安風 險 忘記 PIN 碼、資產差點被永遠清除 冷錢包被用於保存使用者加密貨幣錢包的助記詞，憑藉離線來防止駭客入侵，更會加設錯 誤密碼輸入過多自動清除等功能來防止字典潑灑攻擊，強化錢包安全性，但也衍生出忘記 密碼時可能永遠失去資產的困擾。 Dan Reich 和一個朋友便是標準的受害者，他們在 2018 年時花費 5 萬美元買進名為 Theta 的加密貨幣，但不久後中國便展開加密貨幣打壓行動，迫使兩人將資金轉入 Trezor One 錢包。兩人設定了臨時的 PIN 碼來鎖定資產，但隨後卻因生活忙碌而忘記密 碼。 爾後因 Theta 持續崩跌，兩人決定出場，卻發現把紀錄 PIN 碼的紙張搞丟了，於是兩人 試圖蠻力解密，但在嘗試十幾次後皆宣告失敗，由於 Trezor One 設計 16 次錯誤輸入就 會清除錢包，使得兩人暫時放棄。 到了 2020 年底，Theta 幣突然暴漲、該錢包的總價值一度超過 300 萬美元，再次強化 了兩人找回資產的決心。於是兩人持續尋找專家，終於在 2021 年 2 月找上了位在美國 的硬體駭客 Joe Grand。 忘記 PIN 碼、資產差點被永遠清除 Joe Grand 是位知名的硬體駭客，10 歲起就熱衷硬體破解，更在駭客圈以 Kingpin 聞名 。Joe Grand 同時也是 L0pht 駭客組織的成員，該組織曾在 1998 年向美國參議院提出 網路漏洞，防止情報機構關閉網際網路、或大規模監控流量。 – Joe Grand | 圖源：Youtube – Joe Grand 參考了 15 歲駭客 Saleem Rashid 的做法，當 Trezor 錢包啟動時，會自動 將儲 PIN 碼和密鑰從長期記憶體移動至 RAM 中。有一個漏洞允許駭客介入此一過程，強 迫 Trezor 錢包進入硬體更換模式、讓第三人得以讀取儲存 RAM 中的資料（也就是 PIN 碼和密鑰）。 此做法並非毫無風險，因為在讀取的過程中，攻擊者必須植入惡意程式碼，該代碼將導致 儲存在長期記憶體中的密碼被刪除、僅剩 RAM，而 RAM 因具備斷電即刪的特性，過程中 若駭客過慢讀取數據、或操作失誤，將導致 PIN 碼和密鑰永遠消失。 – 破解過程 | 圖源：Youtube – 由於風險巨大、稍有不甚便是天堂地獄，Joe Grand 和 Dan Reich 在等待資料回傳等過 程中皆屏氣凝神，幸最後成功破解，助後者取回了價值 200 萬美元的資產。成功當下， 兩人興奮地大叫、擊掌慶祝。 – 成功取回 200 萬美元資產，兩人興奮到模糊 | 圖源：Youtube – Trezor：漏洞已補、謝謝指教 儘管取回遺失的資產令人振奮，但相對也衍生出硬體錢包是否可以此大量破解的疑慮。 幸好，Trezor 官方對此在 1 月 24 日於官方推特上表示： 嗨，我們想補充一點，這個漏洞目前已經被修復，所有的冷錢包都附帶了固定的引導安裝 程序（防止被惡意介入），謝謝 Saleem Rashid 做出的安全審查（指發現漏洞）。 https://reurl.cc/MbOrVX 駭客繞過冷錢包密碼 救回200萬美元 繞過專家怎麼看 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.246.86.109 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1643444276.A.E2E.html