41억 원 상당의 비트코인 지갑의 비밀번호를 찾아준 해커가 그 방법에 대해 해설

 
 
비트코인을 비롯한 가상화폐는 비밀번호를 잊어버리면 월렛에서 가상화폐를 꺼낼 수 없게 되는 문제가 있습니다. 디지털 월렛의 비밀번호를 잊어버린 사용자의 계정 복구를 지원했던 엔지니어 조 그랜드 씨가 비밀번호를 해독한 방법을 설명하고 있습니다.

I hacked time to recover $3 million from a Bitcoin software wallet - YouTube

Researchers cracked an 11-year-old password to a $3M crypto wallet | Hacker News
https://news.ycombinator.com/item?id=40503925


유럽에 거주하는 마이클 씨는 2013년 디지털 월렛에 43.6BTC(약 41억 원)의 비트코인을 보관했습니다. 마이클 씨는 비트코인의 보관에 있어서, 패스워드 매니저를 사용해 20 문자의 패스워드를 생성, 생성된 비밀번호를 텍스트 파일로 저장하고 이 파일을 TrueCrypt로 암호화했습니다.

그러나 암호화된 파일이 손상되어 마이클은 비트코인을 저장하는 디지털 지갑에 액세스 하기 위한 비밀번호를 확인할 수 없습니다. 마이클은 "누군가 자신의 컴퓨터를 해킹하여 비밀번호를 악용할까 걱정했다"라고 코멘트.

 

그래서 마이클 씨는, 10세 무렵부터 하드웨어 해커로서 활약해 온 인물로, 저명한 해커 집단인 L0pht의 일원이며, 1998년에 상원 의회에서 취약성에 대하여 강연한 경력도 있는 그랜드 씨에게 패스워드의 해독을 의뢰합니다. 그랜드 씨는 과거에도 비밀번호를 잊어버린 유저의 하드웨어 월렛을 해킹하여 200만 달러(약 27억 5천만 원) 상당의 가상화폐를 찾는 데 성공한 실적이 있습니다.

그랜드 씨는 당초 해킹이 용이한 하드웨어 기반이 아니라 소프트웨어 기반 디지털 월렛에 가상 화폐가 보관되어 있었기 때문에 마이클 씨의 의뢰를 거절했습니다. 그러나 패스워드 매니저에 의한 패스워드 생성 방법에 결함이 있는 것이 아닐까 의문을 품은 그랜드 씨는, 해커 동료인 브루노 씨와 이 의뢰를 수락했습니다.

그랜드 씨는, 마이클 씨가 사용한 패스워드 매니저를, 패스워드를 생성했다고 여겨지는 2013년 시점의 버전으로 복원하여 조사한 결과, 사용자가 사용하는 컴퓨터의 날짜와 시간과 연관된 예측 가능한 암호가 생성되었음을 확인했습니다. 따라서 날짜와 시간, 특수 문자 등과 같은 다른 매개 변수가 발견되면 과거의 특정 날짜와 시간에 생성된 모든 암호를 계산하여 파생시킬 수 있습니다.

그러나 여기서 "마이클 씨가 2013년 언제 비밀번호를 생성했는지 기억할 수 없다"는 문제가 대두되었고, 거기서 디지털 월렛의 로그를 확인하면 마이클 씨가 2013년 4월 14일에 처음으로 비트코인을 월렛으로 이동시킨 것이 분명해졌습니다.

그래서 그랜드씨는 과거의 데이터를 바탕으로 패스워드 매니저에 대해 2013년 3월 1일부터 4월 20일까지의 사이에 대문자, 소문자, 숫자, 8개의 특수 문자를 포함한 총 20자의 패스워드를 생성하도록 설정했습니다. 그러나 생성된 비밀번호를 사용하여 디지털 월렛에 액세스 할 수 없었습니다.

그랜드 씨는 같은 파라미터를 사용해, 2013년 4월 20일부터 6월 1일까지의 패스워드를 생성하였으나 여전히 마이클이 사용한 비밀번호를 확인할 수 없었습니다.

반응형

그랜드 씨는 2013년에 생성된 일부 비밀번호에 특수 문자가 포함되어 있지 않음을 발견했으며, 이 매개변수를 토대로 특수 문자를 포함하지 않는 비밀번호를 계속 생성했습니다.

그랜드 씨의 고된 노력은 결국 2013년 5월 15일 오후 4시 10분 40초에 생성된 비밀번호가 마이클 씨가 생성한 비밀번호임을 확인했습니다.

그랜드 씨는 "상당한 시간이 걸렸지만, 사용한 매개변수와 지정한 시간 범위가 적절하다는 것이 이번 비밀번호 식별로 이어졌습니다."라고 코멘트.

덧붙여서, 마이클 씨는 그랜드 씨 일행에게 보유한 비트코인의 일부를 보상으로 지불했다고 합니다.