4億7000万円相当のビットコインを保管するウォレットのパスワードを忘れてしまった人物をサポートしたハッカーが実際に取った方法について解説
ビットコインをはじめとする仮想通貨は、パスワードや秘密鍵などで厳重に保護されているウォレットに保管するのが一般的ですが、パスワードを忘れるとウォレットから仮想通貨を引き出せなくなってしまう問題があります。デジタルウォレットのパスワードを忘れてしまったユーザーのアカウント復旧をサポートしたエンジニアのジョー・グランド氏が、パスワードを解読した方法について解説しています。
I hacked time to recover $3 million from a Bitcoin software wallet - YouTube
Researchers cracked an 11-year-old password to a $3M crypto wallet | Hacker News
https://news.ycombinator.com/item?id=40503925
ヨーロッパ在住のマイケル氏は2013年、デジタルウォレットに43.6BTC(記事作成時点で約4億7000万円相当)のビットコインを保管しました。マイケル氏はビットコインの保管にあたって、パスワードマネージャーを使って20文字のパスワードを生成。生成したパスワードをテキストファイルとして保存し、そのファイルをTrueCryptで暗号化しました。
しかし、暗号化済みのファイルが破損したことによって、マイケル氏はビットコインを保管するデジタルウォレットにアクセスするためのパスワードを確認できなくなりました。マイケル氏は「誰かが自分のコンピューターをハッキングしてパスワードを不正に取得するのではないかと心配していました」と述べています。
そこでマイケル氏は、10歳のころからハードウェアハッカーとして活躍してきた人物で、著名なハッカー集団であるL0phtの一員であり、1998年に上院議会でとある脆弱(ぜいじゃく)性について説明したこともあるグランド氏にパスワードの解読を依頼。これまでにグランド氏は、暗証番号を忘れてしまったユーザーのハードウェアウォレットをハッキングして200万ドル(約3億1000万円)相当の仮想通貨を取り出すのに成功した実績があります。
2億円超の仮想通貨が入ったハードウェアウォレットの暗証番号を失念した人物のためにハッカーが取った方法とは? - GIGAZINE
グランド氏は当初、ハッキングが容易なハードウェアベースではなく、ソフトウェアベースのデジタルウォレットに仮想通貨が保管されていることからマイケル氏の依頼を断りました。しかし、パスワードマネージャーによるパスワードの生成方法には欠陥があるのではないかと疑問を抱いたグランド氏は、ハッカー仲間のブルーノ氏と共にマイケル氏の依頼を受諾しました。
グランド氏らは、マイケル氏が使用したパスワードマネージャーを、パスワードを生成したとされる2013年時点のバージョンに復元。調査の結果、ユーザーが使うコンピューターの日付および時刻と結び付いた予測可能なパスワードが生成されていることが判明しました。そのため、日付と時刻、特殊文字などのその他のパラメーターが判明している場合、過去の特定の日時に生成された任意のパスワードを計算で導き出すことが可能です。
しかし、ここで「マイケル氏が2013年のいつパスワードを生成したのか思い出せない」という問題が発覚。そこでデジタルウォレットのログを確認すると、マイケル氏が2013年4月14日に初めてビットコインをウォレットに移動していることが明らかとなりました。
そこでグランド氏らは過去のデータを基に、パスワードマネージャーに対して2013年3月1日から4月20日までの間で、大文字、小文字、数字、8つの特殊文字を含む計20文字のパスワードを生成するように設定しました。しかし、生成されたパスワードを使ってデジタルウォレットにアクセスすることはできませんでした。
さらにグランド氏らは同じパラメーターを使って、2013年4月20日から6月1日までの間のパスワードを生成。それでもマイケル氏が使用したパスワードの特定には至りませんでした。
マイケル氏は「グランド氏らは何度も私の元を訪れ、『これらのパスワードに見覚えはあるか』と尋ねてきました」「十数年前のいつパスワードを生成したかなんて覚えていません。グランド氏らには本当にイライラしました」と語っています。
それでも、グランド氏らは2013年に生成された一部のパスワードに特殊文字が含まれていないことを発見し、このパラメーターを基に特殊文字を含まないパスワードの生成を続けました。
グランド氏らの懸命な努力は実り、最終的に2013年5月15日午後4時10分40秒に生成されたパスワードがマイケル氏が生成したパスワードであることを特定しました。
グランド氏は「かなりの時間を要しましたが、使用したパラメーターと指定した時間の範囲が適切だったことが今回のパスワードの特定に結び付きました」と述べています。
ちなみに、マイケル氏はグランド氏らに対して保有するビットコインの一部を報酬として支払ったとのことです。
05/29 16:00
GIGAZINE