aihot  2017-11-01 11:23:23  网络安全 |   查看评论   
靠破解Trezor救回自己的比特币,学者用黑客招数取回密码
  有时候研究学者都是人,总会有忘记密码的时候。一位身为区块链(Bitcoin 应用技术)研究学会的高层人士,就忘了自己的比特币(Bitcoin)实体钱包密码,最后的解决方法竟然是:用黑客破解技术取回密码。
 
买入比特币7.4BTC = USD 3,000
 
  2016 年1 月,身为Blockchain Future Lab 的首席研究员Mark Frauenfelder 为了开展研究工作,身体力行购入7.4BTC,当时的价值是3,000 美元(约新台币90,456 元)。当时他用airBitz 加值星巴克帐号,还有用Purse.io 在亚玛逊购买商品。但当时比特币的保全还不够完善,经常发生被盗事件,而他访问过不同专家,在他们的建议之下,购入「Trezor Wallet」这个存放比特币的实体钱包。
 
  当时Trezor 显示24 组英文字叫Mark 抄下来。这些字有「aware」、「move」、「fasion」、「bitter」等。他将文字写下在一张橘色纸上,然后再建立一个PIN 密码,同样写在那张纸上。这24 组英文字是忘记密码时可恢复钱包的工具。Mark 将这张纸收在一个秘密的地方。
靠破解Trezor救回自己的比特币,学者用黑客招数取回密码
将密码纸交给女儿却遗失
 
  2017 年3 月,Mark 与妻子前往日本东京旅行,因为担心旅行中可能有意外,为女儿着想,他把纸张取出,并在背面写着:「如果爸爸出事,将这张纸交给我的朋友Cory,他会懂得怎样做。」Mark 把这张纸塞在女儿的枕头下,然后就前往机场。
 
  但到Mark 旅行回来,女儿从来没跟他谈过这件事,而他发现枕头下的纸条不见了。后来询问之下,才知道女儿丢了那张纸。而不幸的是,当他输入PIN 密码后,被告知密码错误。他尝试了几个组合也不得要领,只肯定密码是由1、4、5 三个数字组成。
靠破解Trezor救回自己的比特币,学者用黑客招数取回密码
发现Trezor 保安问题
 
  他在Reddit 讨论区发文,指「你们尽情取笑我吧」,然后把故事详细说出。除了无用的回应,有一位网友告诉他「有方法」。但最终因为他没有时间,没有进一步联络。
 
  后来他收到Trezor 寄来的电邮,希望用户尽快升级系统软件到1.5.2,原因是旧系统有资安问题。他因此有些领悟了,再看看Reddit 讨论区,有一位网友发文指「Trezor 有漏洞会暴露你的私人密码!」再看看文章作者,就是当天想帮他的网友。
 
降级Firmware 破解成功7.4BTC = USD 32,208
 
  后来反覆介绍之下,联络到一位叫Saleem 的网友。Saleem 说可为他拍一段Step-by-Step 的示范视频,但需要Mark 付他0.35BTC 酬金,如果成功解锁,再加0.5BTC 酬金,一共0.85BTC。Mark 答应了,经过一轮手续,他将Trezor 系统软件降级到1.4.0,然后一切事情都很顺利。输入一堆指令码之后,他想要的密码出现了……就是45455544。他终于做到了,虽然是区块链组织的高层,不过他最后还是得用破解方法取回密码。
靠破解Trezor救回自己的比特币,学者用黑客招数取回密码
靠破解Trezor救回自己的比特币,学者用黑客招数取回密码
  他的文章写到:「我站起来,举高双手,然后我大笑了。我征服了Trezor 的延迟密码输入保护(在输入密码错误后,需要等候长时间才能尝试再输入密码)!我想,我赢了。」日前比特币升破6,000 美元大关,Mark 电子钱包的比特币现在等值45,140 美元。
靠破解Trezor救回自己的比特币,学者用黑客招数取回密码
  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自靠破解Trezor救回自己的比特币,学者用黑客招数取回密码

留言与评论(共有 0 条评论)
   
验证码: