"일꾼이 일을 잘하려면 먼저 도구를 갈고 닦아야 한다." - 공자, 『논어』.
첫 장 > 기술 주변기기 > 해커들이 10년 넘게 잠겨 있던 소프트웨어 지갑에서 300만 달러 상당의 비트코인을 되찾았습니다.

해커들이 10년 넘게 잠겨 있던 소프트웨어 지갑에서 300만 달러 상당의 비트코인을 되찾았습니다.

2024-08-19에 게시됨
검색:203

Hackers recover  million in bitcoin from software wallet locked for over a decade

암호화 지갑과 관련된 프로젝트로 널리 알려진 윤리적 해커이자 YouTube 사용자인 Joe Grand는 현재 가치가 300만 달러에 달하는 비트코인을 성공적으로 복구했습니다. 10년 넘게 잠겨 있던 소프트웨어 지갑. 이 놀라운 기술적 위업은 Joe와 해킹 헤비급이기도 한 그의 친구 Bruno가 수행한 진지한 리버스 엔지니어링과 버그 사냥의 결과였습니다.

전제

명칭의 비트코인 ​​지갑은 RoboForm이라는 유명한 비밀번호 생성 소프트웨어에서 생성된 복잡한 20자 비밀번호를 사용하여 보호되었습니다. 소유자인 Michael은 이 소프트웨어를 사용하여 보안 비밀번호를 생성한 후 TrueCrypt 컨테이너에 저장했습니다. 운 좋게도 암호화된 파티션이 손상되어 아무런 의지 없이 Michael을 버리고 그의 자금에 접근할 수 없게 되었습니다.

비밀번호의 엄청나게 복잡하고 긴 특성을 고려할 때 기존의 무차별 대입 공격은 완전히 비현실적이었습니다. Joe의 관점에 따르면, 암호를 정확하게 '추측'할 수 있는 확률은 지구의 모든 바다에서 특정한 물 한 방울을 찾는 것만큼 어려울 것입니다. 이는 단순한 인간이 결코 달성할 수 없는 작업입니다. 그러나 욕망이 있는 곳에는 항상 수단이 있을 것이며 Joe는 곧 큰 진전을 이룰 것이라고 말합니다.

첫 번째 돌파구

동료 윤리적 해커인 Bruno와 Joe Grand의 합류 자주 협력하는 사람. 리버스 엔지니어링 소프트웨어에 대한 Bruno의 광범위한 경험은 곧 프로젝트 성공으로 이어지는 도움이 될 것입니다. 무차별 대입 공격의 극복할 수 없는 특성을 고려하여 두 사람은 RoboForm의 비밀번호 생성 기능 내 취약점을 찾기 시작했습니다. RoboForm의 변경 로그(소프트웨어의 변경 사항 및 버그 수정을 기록하는)를 자세히 살펴본 결과 이전 버전의 RoboForm에 심각한 결함이 있음을 발견했습니다. 즉, 비밀번호의 '무작위' 생성이 전혀 무작위가 아니었습니다. 따라서 본질적으로 소프트웨어가 암호를 생성하는 데 사용한 상황 변수를 다시 생성하면 이론적으로 정확한 암호를 다시 생성하는 것이 가능합니다.

Hackers recover  million in bitcoin from software wallet locked for over a decade

Ghidra를 구출합니다.

이 다음 부분에서는 Ghidra와 치트 엔진이 실제로 무엇을 하는지 아는 것이 중요합니다. 둘 다 소프트웨어를 분석하고 리버스 엔지니어링하거나 '디컴파일'하는 데 널리 사용되는 강력한 도구입니다. NSA가 개발한 Ghidra는 소프트웨어 역컴파일을 허용하여 엔지니어가 특정 프로그램의 기본 코드를 조사할 수 있도록 하여 악용을 생성하는 데 사용할 수 있는 취약점과 결함을 찾는 데 도움을 줍니다. 반면, 치트 엔진(Cheat Engine)은 프로그램이 실행되는 동안 사용자가 프로그램의 메모리를 스캔하고 수정할 수 있게 해주는 메모리 스캔 도구로, 실시간으로 동작 수정이 가능합니다.

Hackers recover  million in bitcoin from software wallet locked for over a decade

4

앞서 언급한 도구를 사용하여 팀은 불가능한 일을 해낼 수 있었습니다. 그들은 RoboForm의 내부 작동 방식을 조사하여 실제 비밀번호 생성을 담당하는 매우 구체적인 코드 세그먼트를 찾았습니다. 추가 조사를 통해 그들은 이 함수가 실제로 시스템 시간을 암호를 생성하기 위한 일종의 시드 값으로 사용했다는 사실을 발견했습니다. 이는 비밀번호 생성 소프트웨어에서 기대하는 것과 정반대입니다. 왜냐하면 시스템 시간을 변경하는 것만으로 결과 비밀번호를 쉽게 다시 만들 수 있기 때문입니다. 그러나 마이클에게는 본질적으로 결점이었던 것이 곧 그의 안전망으로 드러날 것입니다.

'시간' 해킹

Joe와 Bruno로 구성된 팀은 새로 발견한 내용을 활용하여 Michael이 비밀번호를 생성했다고 주장한 시점(50일)으로 시스템 시간을 롤백하는 방법을 개발했습니다. 기간. 그들은 정확한 과거 순간에 생성된 비밀번호를 찾기 위해 시간 시드 값을 조정하여 해당 날짜 범위의 모든 잠재적 비밀번호를 다시 만들었습니다. 이를 통해 잠재적으로 올바른 비밀번호 목록이 기하급수적으로 줄어들어 무차별 대입 공격이 이전보다 훨씬 더 효과적이게 되었습니다.

하지만 힘든 일은 여기서 끝나지 않았습니다. 팀은 소프트웨어 충돌 및 디버깅 세션 소모와 관련된 몇 가지 장애물에 더 직면했지만 끈기는 마침내 성과를 거두었습니다. 이제 특수 문자를 제외한 Michael이 처음에 제공한 매개변수를 약간 수정한 후 팀은 결국 정확히 일치하는 항목을 발견했습니다. 금메달을 획득한 브루노는 '성공'이라는 단 하나의 문자 메시지를 통해 조에게 자신의 승리를 알렸습니다.

현재 가치가 300만 달러가 넘는 43 BTC의 성공적인 복구는 소유자에게 상당한 재정적 구제일 뿐만 아니라 해커 듀오의 부인할 수 없는 전문성과 인내를 강조합니다. 그러나 RoboForm은 그 이후로 취약점을 해결했으며, 이로 인해 최신 암호를 해독하기가 훨씬 더 지루해지고 심지어 불가능해질 수도 있습니다. 따라서 강력한 비밀번호를 만드는 것뿐만 아니라 비밀번호를 안전하게 관리하는 것도 필요합니다.

면책 조항: 여기에 보고된 정보는 개인 투자 결정의 기초로 사용되어서는 안 됩니다. Notebookcheck는 암호화폐, NFT 또는 기타 거래, 투자 또는 금융 조언을 제공하지 않습니다.

릴리스 선언문 이 기사는 https://www.notebookcheck.net/Hackers-recover-3-million-in-bitcoin-from-software-wallet-locked-for-over-a-decade.847355.0.html에서 재현됩니다. 침해 사항이 있으면 [email protected]으로 연락하여 삭제하시기 바랍니다.
최신 튜토리얼 더>

부인 성명: 제공된 모든 리소스는 부분적으로 인터넷에서 가져온 것입니다. 귀하의 저작권이나 기타 권리 및 이익이 침해된 경우 자세한 이유를 설명하고 저작권 또는 권리 및 이익에 대한 증거를 제공한 후 이메일([email protected])로 보내주십시오. 최대한 빨리 처리해 드리겠습니다.

Copyright© 2022 湘ICP备2022001581号-3