연구원 그룹은 암호화폐 보유자가 10년 된 비밀번호로 보호된 암호화폐 지갑에 다시 액세스하고 300만 달러 상당의 비트코인 재산을 복구하도록 도왔습니다.
비트코인 보유자는 암호화폐 지갑에 접근할 수 없습니다
2013년, 유럽에 기반을 둔 암호화폐 보유자 “Michael”(가명)은 자신의 암호화폐를 비밀번호로 보호된 디지털 지갑에 안전하게 보관했습니다. 지갑의 비밀번호는 RoboForm 비밀번호 관리자 플랫폼을 사용하여 생성되었습니다. 그런 다음 Michael은 20자 비밀번호를 텍스트 파일로 저장하고 TrueCrypt라는 도구를 사용하여 암호화했습니다.
불행하게도 어느 시점에서 43.6 BTC(2013년 기준 약 4,000유로, 즉 5,300달러 상당)를 보유한 암호화된 파일이 손상되었고, Michael은 자신의 비트코인을 보관한 디지털 지갑에 액세스하기 위해 생성한 20자 비밀번호에 액세스할 수 없게 되었습니다. 그는 누군가가 자신의 컴퓨터를 해킹해 비밀번호를 알아낼까 봐 걱정했습니다.
“에 [that] 당시 나는 내 보안에 대해 정말 편집증적이었습니다.”라고 그는 말했습니다.
2년 전, Michael은 ‘Kingpin’으로도 알려진 전기 엔지니어인 Joe Grand에게 연락하여 약 수백만 개의 BTC가 들어 있는 비트코인 지갑을 복구하는 데 도움을 주었습니다. 그러나 Grand는 자신의 하드웨어 해킹 기술이 소프트웨어 기반 지갑과 관련이 없으며 Roboform의 약점으로 인해 비밀번호를 추측할 수 없다는 이유로 그를 돕기를 거부했습니다.
Grand가 그를 거절한 후 Michael은 다른 여러 암호화 전문가에게 도움을 요청했지만 그들 모두는 그가 비트코인에 다시 접근할 기회가 없다고 말했습니다.
그 때 Michael은 지난 6월 Grand에게 다시 연락하여 도움을 주도록 설득했습니다. 이번에 Grand는 디지털 지갑을 해킹한 독일의 Bruno라는 친구와 함께 프로젝트를 시작하기로 동의했습니다.
의 보고서에 따르면 열광한, 두 보안 전문가는 Michael이 2013년에 사용한 Roboform 버전을 리버스 엔지니어링하는 데 수개월을 보냈습니다. 이 과정에서 그들은 컴퓨터의 날짜 및 시간과 연결된 RoboForm의 비밀번호 생성에서 심각한 결함을 발견했습니다. 이 결함으로 인해 연구원들은 2013년의 비밀번호를 예측하고 재생성할 수 있었습니다.
Grand는 미국 국가안보국(NSA)에서 개발한 리버스 엔지니어링 도구를 사용하여 비밀번호 생성기의 코드를 분해했습니다.
“완벽한 세상에서는 비밀번호 생성기로 비밀번호를 생성할 때마다 다른 누구도 갖지 못한 고유하고 무작위적인 출력이 나올 것으로 기대합니다. [But] 이번 RoboForm 버전에서는 그렇지 않았습니다.”라고 말했습니다. 비디오 Mr Grand가 출판했습니다.
“RoboForm의 비밀번호는 무작위로 생성된 것처럼 보이지만 그렇지 않습니다. 이 소프트웨어의 이전 버전에서는 시간을 제어할 수 있으면 비밀번호도 제어할 수 있습니다.”
Grand는 시간을 2013년으로 변경하여 마치 처음으로 Roboform에 비밀번호를 요청한 것처럼 보이게 하여 시스템을 속일 수 있었습니다. 몇 번의 시도 실패 후 생성기는 2013년 5월 15일 오후 4시 10분 40초(그리니치 표준시)(Michael의 암호화폐 비밀번호가 생성된 요일, 날짜 및 시간)에 전달한 정확한 비밀번호를 생성했습니다.
“결국 매개변수와 시간 범위가 정확해서 운이 좋았습니다. 둘 중 하나라도 틀렸다면 우리는 계속해서 어둠 속에서 추측/사격을 했을 것입니다. 가능한 모든 비밀번호를 미리 계산하는 데는 훨씬 더 오랜 시간이 걸렸을 것입니다.”라고 Grand는 Wired에 보낸 이메일에서 말했습니다.
지난 11월 비트코인 지갑 비밀번호를 성공적으로 해독한 후 Grand와 Bruno는 비밀번호 정보를 Michael에게 넘겨주기 전에 작업을 위해 소량의 비트코인을 보관했습니다.
비트코인을 회수한 후 마이클은 코인당 일부를 62,000달러에 팔았고 현재 30개의 비트코인을 보유하고 있으며 현재 이 비트코인의 가치는 300만 달러입니다. 그러나 그는 비트코인이 각각 $100,000의 가치에 도달할 때까지 기다리고 싶어합니다.
“비밀번호를 잃어버린 건 경제적으로 좋은 일이었죠.”