要是告知这两位黑客,这些比特币甚至有可能价值几百亿美元,此二人怕是说什么也不敢把鸡蛋放在一个篮子里。
冷钱包严格意义上来说是离线的,因此它在正常情况下是很难通过网络被盗的。
世界上哪国互联网最难黑,明显是超限啊,直接不联网你能有什么办法,除非在打印机配件这种外设上想办法。
要是这两个黑客真严格让冷钱包离线林枫还真不好处理。
但这两位黑客并没有这么做。
出于快速变现以及远程变现的考虑,对原本应该完全离线的冷钱包两人还额外设置了一个远程唤醒端口。
这是赤裸裸的安全隐患。
虽然两人设置的远程唤醒端口挺隐蔽的,林枫也是用了好久才发现的。
但疏漏终究是疏漏。
林枫直接利用了这一漏洞,轻松实现了截胡。
虽然所谓的轻松也要林枫忙活了一天一夜的时间,但这至少跟林枫设想的情况相比确实是相当轻松了。
林枫原本设想了六七种方式的,甚至都想过利用钱包的漏洞刚一波的。
林枫打算利用往后几年才曝光的一个漏洞:
——利用随机数生成算法的不可靠性漏洞可以破解这样的钱包的。
随机数生成算法的不可靠性在密码学中是致命的。
一个安全的钱包生成私钥时,依赖随机数生成器来产生独一无二的随机密钥。
如果随机数生成算法存在问题,生成的密钥就有可能呈现出某种规律或重复性,导致私钥不再安全。
其算法因为设计缺陷,偶尔会产生重复的随机数。
这意味着,在一定条件下生成的密钥可能会重复,尤其在密钥池较小、计算资源受限的情况下,重复几率更高。
通过分析冷钱包系统的特性和随机数生成的规律,试着模拟该钱包的密钥生成模式。
将可能重复的密钥找出,逐一尝试,找出突破口。
虽然这样的时候一般都需要校验时间限制,但进入极致专注。
对林枫来说并不是不可以做到。
林枫做好了打一场恶战的准备。
而现在呢,踏破铁鞋无觅处,得来全不费工夫。
几乎不费吹灰之力,轻松就搞定了这64.7万枚比特币。
64.7万枚比特币顺利到手。
大获成功,完成了既定的目标。
不过林枫还有些事情需要收尾。
首先是痕迹清理干净,这个对于林枫来说并不难。
毕竟这两个黑客再牛逼,那也是散兵游勇。
要林枫对抗国家组织级别的组织林枫现在还没那个实力。
当然有哪个实力林枫也不会轻易尝试。
不要特别痴迷黑客技术,黑客技术点对点攻防的时候还有一定的魅力。
但是实际上遇到国家队,以一个强大国家的底蕴和资源调拨能力,怎么玩死你的你都不知道。
这是林枫学习黑客攻防级别时候的感悟。
同时也是艾弗里斯曼当初反复慎重告诫林枫不要入坑的原因。
