旧金山——一名科技企业家兼投资者丢失了取回10万美元比特币的密码,他聘请了专家撬开了钱包,但他们没能帮到他。但在这个过程中,他们发现了一种方法,可以破解足够多的其他软件钱包,窃取10亿美元甚至更多。
周二,该团队公布了他们是如何做到的。他们希望有足够的数据让数百万钱包的所有者意识到他们处于危险之中,并转移他们的资金,但又不希望有太多的数据让犯罪分子知道如何实现有史以来最大的抢劫之一。
他们的初创公司unphered几个月来一直在提醒100多万人,他们的钱包有风险。还有数百万人没有被告知,通常是因为他们的钱包是在已经倒闭的加密货币网站上创建的。
这些钱包的漏洞凸显了实验性货币的巨大风险,而不仅仅是其价值的剧烈波动和快速变化的监管。许多钱包都是用包含严重缺陷的代码创建的,使用这些代码的公司可能会消失。除此之外,它还清醒地提醒我们,在各种软件基础设施的下面,甚至是那些明确致力于获得资金的软件基础设施,都是很少或根本没有人监督的开源程序。
“开源像牛奶一样老。安全公司Veracode的联合创始人克里斯·维索帕尔(Chris Wysopal)说,“它最终会变坏。”维索帕尔曾在unphered解决问题时提供建议。
该公司在上市前与《华盛顿邮报》分享了其过程和结论。
恶意开源代码的风险在2021年暴露无遗,当时人们发现Log4j(软件服务商普遍使用的工具,但很少有消费者意识到这一点)可能被用来执行恶意代码。这一发现令全世界的公司惊慌失措,并使开源安全成为美国国土安全部网络安全和基础设施安全局(Cybersecurity and Infrastructure security Agency)的首要任务,该机构目前正敦促各公司制定出它们所依赖的所有程序。
“每一项人造技术都存在源自其创造者的缺陷,”unphered联合创始人埃里克·米肖(Eric Michaud)说。
开发钱包软件的技术专家斯特凡·托马斯(Stefan Thomas)告诉《华盛顿邮报》,他这么做是出于爱好,他从斯坦福大学(Stanford University)一名学生的网页上发布的一个程序中获取了关键部分的代码,没有检查它是否可靠。
“相反,我痴迷于确保自己的代码不出错,”托马斯说。“我对所有受此漏洞影响的人表示抱歉。”
unphered称该漏洞为“随机风暴”,因为它源于钱包程序,该程序生成的加密密钥不够随机。他们没有制造出万亿分之一的电子密钥,因此外人很难伪造,而是制造了数千分之一的密钥——这是一个很容易被黑客攻击的随机性因素。
投资者尼克·沙利文(Nick Sullivan)是比特币的早期信徒,他在2014年使用Blockchain.info网站(后来更名为Blockchain.com)制作了一个钱包。不久之后,他清除了电脑内存,却没有意识到他没有把能让他访问加密账户的字母和数字保存到密码管理器中。
“这是一个非常令人沮丧的情况,”沙利文告诉《华盛顿邮报》。当时,他亏了大约1.8万美元。这笔钱现在价值10万美元,足以让他雇佣unphered的黑客和国家安全局的老兵来试图恢复它。
unphered是为数不多的专门收费回收被困电子资金的机构之一,该机构于2022年1月开始寻找沙利文的资金。
结果,沙利文掌握的关于他如何创建账户的信息不足以让unphered的专家破解这个钱包。但在研究这个问题时,unphered团队发现了一个更大的问题:托马斯的代码,被称为LibbitcoinJS,它应该用随机密钥创建钱包,但并不总是使它们足够随机。
雪上加霜的是,从2011年开始,托马斯的Libbitcoin不仅被Blockchain.info使用,还被许多其他网站使用,包括以前的笑话货币狗狗币的主要钱包来源Dogechain.info。网站所有者布洛克的一名高管。io)没有回复《华盛顿邮报》寻求置评的电子邮件。
米肖说:“2014年3月之前,BitcoinJS已经严重解体。”他指的是javascript程序Libbitcoin。“任何直接使用它的人都有很高的被攻击风险。”
密码学家在2014年发现了大多数主流浏览器产生随机性的弱点,这加剧了这个问题,之后他们进行了改进。info和其他一些网站也增加了更多的随机性,使钱包更难被破解。unphered没有发现任何2016年以后创建的钱包因为随机性弱而容易受到攻击。
但这仍使数百万钱包易受攻击。
米肖说,最容易被破解的钱包是在2012年3月之前制造的,其中约有1亿美元,可以被家庭电脑用户破解。
另有价值500亿美元的比特币存储在从那时到2015年底创建的钱包中。其中大多数不是脆弱的,但至少有2%的人是脆弱的,另外还有大约5亿美元,unphered说。还有一些货币的钱包服务借鉴了Libbitcoin,包括狗狗币(dogecoin)和莱特币(litecoin)。
发现漏洞只是挑战的一半。unphered仍然需要弄清楚如何告诉数百万人转移他们的资金,而不会暴露出存在的巨大漏洞。
不幸的是,许多使用有缺陷程序的加密网站都倒闭了,托马斯也是如此。
美国国家安全局(National Security Agency)前总法律顾问、未公开身份的法律顾问斯图尔特·贝克(Stewart Baker)在试图确定正确的做法时,甚至在一年前的一篇专栏文章中提出了这样一个想法:让一名“白衣骑士”偷走所有容易受到假设的加密漏洞攻击的东西,并持有这些东西,同时理清谁真正拥有这些东西。
他指出,2021年就有过类似的先例,当时一名黑客从借贷平台保利网络(Poly Network)窃取了价值高达6亿美元的虚拟货币,并以50万美元的费用和不会被起诉的承诺将其归还。
但没有人愿意冒着被起诉或承担民事责任的风险,同时窃取很多人的信息。最后,贝克回忆说,“我们决定找一家有能力修复或通知尽可能多的人的公司,希望在问题的确切性质泄露之前,我们能修复很多问题。”
最终,米肖意识到,这个钱包程序最大的老用户仍然是沙利文使用过的Blockchain.com。
两家公司的第一次互动充满了怀疑。双方都希望对方签署保密协议,但他们自己都不愿意。
Blockchain.com总裁Lane Kasselman回忆说:“在加密领域,你需要对那些用听起来很戏剧性的东西打电话的人持相当怀疑的态度,因为骗子太多了。”“不清楚他们是谁,也不清楚袭击的范围是什么。”
但他们的推荐信被证实了,贝克加入了一个小组,解释说“解密者”黑客是善意的安全专家,而不是敲诈勒索者。Blockchain.com同意提供帮助。该公司找到了一种方法,可以自动更新访问其网站、更改其应用程序的用户的钱包,并从10月10日开始向110多万个受影响钱包的持有者发送电子邮件,这些钱包的持有者还不到该公司创建的9000万个钱包的2%。
当然,许多接到通知的人也很怀疑。其中一人在加密爱好者的聊天中发布了这一通知,并要求猜测发生了什么。安全专家丹·吉多看到了这一点,并在X上发帖,有人指着unphered网站上的一则通知回应说,将来会发布一些与钱包相关的内容。
然后,圭多让他的安全工程公司“比特之路”(Trail of Bits)的人看看“解密者”可能指的是什么。他们在几天内就解决了这个问题,但在unphered的要求下,他们同意保持沉默。
圭多说:“他们能把这件事保密20个月,这太疯狂了,这是必须的。”“人们利用它的能力非常高。”
消费者可以登录www.keybleed.com查看自己的钱包是否易受攻击。
不幸的是,沙利文的钱包并没有受到安全漏洞的影响——主要是因为他在2014年创建了自己的钱包,当时Blockchain.info改进了钱包的随机性。如果安全性更差,当Blockchain.info通知有漏洞账户的客户时,他就能拿回自己的钱。
无论如何,他已经结束了加密行业,在这个行业创办了三家公司,并且比他开始时更穷了。现在他正在研究人工智能。
“加密货币是一个充满敌意的地方,老实说,充满了攻击你正在建立的东西的人,无论是试图破解它,还是来自监管机构的挑战,还是其他有兴趣看到比特币被淘汰的人,”这位前忠实信徒说。
但他说,他很高兴自己最终帮助了许多仍然在情感上和经济上投入的陌生人:“我尊重那些仍在为之奋斗的人。”
