두 명의 연구원이 RoboForm 비밀번호 관리자의 오래된 버전의 결함을 악용하여 11년 된 비밀번호로 보호된 암호화폐 지갑을 해킹하고 비트코인 300만 달러를 회수했습니다.
유럽에 기반을 둔 암호화폐 보유자인 "Michael"(가명)은 'Kingpin'이라는 이름을 사용하는 전기 기술자 Joe Grand를 고용하여 43.6 BTC(약 €4,000 또는 $5,300 상당)가 들어 있는 암호화된 파일을 해킹했습니다. 2013년부터 거기에 갇혀 있었어요.
비트코인 분실물 사건에 대하여
2013년에 Michael은 RoboForm이라는 무작위 비밀번호 생성기를 사용하여 20자 비밀번호를 생성하여 비밀번호로 보호된 디지털 지갑
에 자신의 암호화폐를 안전하게 저장했습니다.
보안 문제로 인해 그는 이 비밀번호를 텍스트 파일로 저장하고 TrueCrypt라는 도구를 사용하여 암호화했습니다.
그러나 어느 시점에서 43.6 BTC를 담고 있는 암호화된 파일이 손상되었고, 이에 접근하기 위한 비밀번호도 분실되었습니다.
비밀번호는 대문자 20자, 소문자 20자, 숫자, 특수문자 8자가 조합돼 해독하기 어려웠다.
비트코인 지갑을 복구하기 위해 Michael은 다른 암호화폐 지갑 소유자가 2022년에 2백만 달러의 암호화폐에 대한 액세스를 복구하도록 도운 유명한 하드웨어 해커인 Grand에게 연락했습니다.
그러나 Grand는 자신의 하드웨어 전문 지식이 소프트웨어 지갑과 관련이 없다는 이유로 거절했습니다.
Grand가 도움을 거부하자 Michael은 암호학을 전문으로 하는 여러 사람에게 연락했지만 모두 돈을 회수할 가능성이 없다고 말하면서 도움을 거부했습니다.
그러나 지난 6월, Michael은 Grand에게 연락하여 그와 독일에 있는 해커 지인인 Bruno를 설득하여 비밀번호로 보호된 암호화폐 지갑에 대한 액세스를 복구하는 데 도움을 주었습니다.
Grand와 Bruno는 RoboForm의 2013 버전을 사용하기로 결정하고 비밀번호 관리자를 리버스 엔지니어링하는 데 수개월을 보냈습니다. 놀랍게도 그들은 RoboForm에서 비밀번호를 만드는 데 사용되는 의사 난수 생성기에서 심각한 결함을 발견할 수 있었습니다.
분명히 비밀번호 관리자는 비밀번호를 "무작위화"하기 위해 컴퓨터의 날짜 및 시간 설정을 사용했습니다.
Michael이 비밀번호를 생성했을 때 생성기는 각 코드를 사용자 컴퓨터에서 생성된 특정 날짜 및 시간과 연결했습니다.
Grand와 Bruno는 미국 국가안보국(NSA)에서 개발한 리버스 엔지니어링 도구를 사용하여 RoboForm 비밀번호 생성기의 이 결함을 악용했습니다.
이 결함은 RoboForm을 개발한 미국 기반의 Siber Systems에 의해 2015년에 수정된 것으로 알려졌습니다.
“완벽한 세상에서는 비밀번호 생성기로 비밀번호를 생성할 때마다 다른 누구도 갖지 못한 고유하고 무작위적인 출력이 나올 것으로 기대합니다. [그러나] 이번 RoboForm 버전에서는 그렇지 않았습니다.”라고 Grand는 게시된 비디오에서 말했습니다.
“RoboForm의 비밀번호는 무작위로 생성된 것처럼 보이지만 그렇지 않습니다. 이 소프트웨어의 이전 버전에서는 시간을 제어할 수 있으면 비밀번호도 제어할 수 있습니다.”
두 연구원 모두 컴퓨터의 날짜와 시간을 2013년으로 설정했으며 여러 번의 시도 실패 끝에 2013년 5월 15일 오후 4시 10분 40초(GMT), 요일, 날짜 및 날짜를 기준으로 올바른 비밀번호를 생성하는 데 성공했습니다. Michael의 암호화폐 비밀번호가 생성된 시간입니다.
“결국 매개변수와 시간 범위가 정확해서 운이 좋았습니다. 둘 중 하나라도 틀렸다면 우리는 계속해서 어둠 속에서 추측/사격을 했을 것입니다. 가능한 모든 비밀번호를 미리 계산하는 데는 훨씬 더 오랜 시간이 걸렸을 것입니다.”라고 Grand가 WIRED 에 보낸 이메일에서 말했습니다.
Grand와 Bruno는 암호화폐 지갑 비밀번호를 해독한 대가로 Michael의 계정에서 비트코인의 일정 비율을 청구하고 나머지 비트코인에 액세스할 수 있도록 비밀번호 정보를 그에게 넘겼습니다.
비트코인이 마이클에게 넘겨졌을 때, 코인당 38,000달러의 가치가 있었습니다. 그러나 그는 코인당 62,000달러에 도달할 때까지 기다렸다가 일부를 팔았습니다.
현재 그는 30개의 비트코인을 보유하고 있으며 비트코인이 코인당 $100,000의 가치에 도달할 때까지 기다릴 계획입니다.
Michael은 "비밀번호를 잊어버린 것은 금전적으로 좋은 일이었습니다"라고 말했습니다. 그렇지 않았다면 코인당 $40,000에 도달했을 때 비트코인을 팔아 많은 돈을 잃었을 것입니다.
*참조한 원본 글: https://www.techworm.net/2024/06/researcher-hack-password-recover-bitcoin-wallet.html
'인생그것은약속위반 > 관심' 카테고리의 다른 글
| 이제 YouTube Playables 비디오 게임을 모바일 및 데스크톱에서 사용할 수 있습니다 (0) | 2024.06.08 |
|---|---|
| 사이버 공격으로 미국 내 라우터 60만 대 파괴 (0) | 2024.06.08 |
| 특정 컴퓨터에서 크롬 확장 프로그램 비활성화 방법 (0) | 2024.06.08 |
댓글