$75,000,000 Crypto Wallet Bulk Hack
三句話摘要
硬體安全研究員 Joe Grand 以電壓故障注入攻擊破解 Trezor 與 KeepKey 硬體錢包,協助多位客戶找回遺失存取權限的加密貨幣資產。 --- Trezor Model 1 與 KeepKey 所使用的 STM32 F2 微控制器存在可被電壓故障注入繞過的讀取保護弱點,意味著只要設備實體落入他人之手,其 PIN 與助記詞就存在被提取的風險——這既是資產救援的希望,也是硬體錢包實體安全不可忽視的警示。 STM32 F2 的讀取保護機制可被電壓故障注入繞過。 Trezor Model 1 與 KeepKey 皆使用同款微控制器,其讀取保護(readout protection)設計上應防止外部讀取快閃記憶體內容,但透過精確時序的電壓毛刺(voltage glitch),可讓晶片誤判並允許除錯介面指令通過,進而讀出加密後的 PIN 資料。
重點整理
重點- 1
STM32 F2 的讀取保護機制可被電壓故障注入繞過。 Trezor Model 1 與 KeepKey 皆使用同款微控制器,其讀取保護(readout protection)設計上應防止外部讀取快閃記憶體內容,但透過精確時序的電壓毛刺(voltage glitch),可讓晶片誤判並允許除錯介面指令通過,進而讀出加密後的 PIN 資料。
- 2
實際執行難度遠高於實驗室概念驗證。 Joe 花費三年、與夥伴 Lennart 反覆測試不同 Trezor 硬體版本,才找出可重複成功的參數組合;每次攻擊的時序誤差都可能永久損毀裝置,因此每一個客戶案例都帶有不可逆的高風險。
- 3
遺忘 PIN 的根本原因幾乎都是人為疏失,而非硬體故障。 案例中反覆出現搬家清屋、離婚分居、信任他人保管等情境,顯示硬體錢包的安全假設與真實使用行為之間存在巨大落差。
- 4
同款晶片的攻擊方法可橫向移植到 KeepKey。 KeepKey 雖由不同公司設計,外觀與韌體有所差異,但其核心微控制器與 Trezor Model 1 相同,因此同一套故障注入手法可直接套用,成功從中取出 2.24 百萬美元等級的資產。
- 5
--
實用技巧與重點
乾貨- 具體數字與資產規模
- 已知最大單一案例:同事竊走的錢包價值超過 60 億美元
- 研究員估計可嘗試的潛在資金池:75 億美元(不含手機錢包案例)
- Aiden 案例:找回 17 萬美元比特幣
- 夫妻案例(家族資金):2.004 BTC
- Andrew & Chelsea(波蘭現場):2.025 BTC
- KeepKey 客戶:約 2.24 百萬美元(2.24M USD)
- Alejandro 四台設備:資金已被信任的朋友全數轉走(鏈上紀錄顯示同一天移出)
- 工具與晶片
- 目標晶片:STM32 F2 microcontroller
- 受影響裝置:Trezor Model 1、KeepKey
- 攻擊手法:電壓故障注入(Voltage Fault Injection / Glitching)
- 使用工具:示波器、自製毛刺注入設備
- 三階段攻擊流程
- 降低安全等級:對晶片施加精確時序的電壓毛刺,繞過讀取保護
- 讀取快閃記憶體:透過 STM32 除錯介面(含 readout memory 指令),讀出加密的 PIN 資料
- 解密與還原:將取出的資料解密,得到數字 PIN,再輸入新 Trezor 以還原 24 個助記詞
- 風險因素
- 錯誤的毛刺時序或電阻值可能永久清除裝置資料
- 攻擊時間:視情況從幾分鐘到數小時不等(初期版本需 3-4 小時)
- --
結論
結論“Trezor Model 1 與 KeepKey 所使用的 STM32 F2 微控制器存在可被電壓故障注入繞過的讀取保護弱點,意味著只要設備實體落入他人之手,其 PIN 與助記詞就存在被提取的風險——這既是資產救援的希望,也是硬體錢包實體安全不可忽視的警示。”
完整解析
詳細這支影片記錄了硬體安全研究員 Joe Grand 歷時三年開發並實際應用的一套針對 Trezor 硬體錢包的破解方法,並穿插了他親赴現場協助多位客戶的真實案例。影片的起點是一個普遍存在的問題:全球有大量加密貨幣被鎖在硬體錢包中,主因是持有人遺忘了 PIN 碼或助記詞,而這些資產在技術上既未消失也無法存取。Joe 估計他接觸到的案例所涉及的潛在資金規模超過 75 億美元,促使他決心系統化地解決這個問題。
從技術面來看,Trezor Model 1 的核心是 STM32 F2 微控制器,這款晶片設計了「讀取保護」(readout protection)機制,理論上可防止任何外部裝置讀取快閃記憶體中的內容,包括加密後的 PIN 資料。Joe 與夥伴 Lennart 發現,透過在特定時序對晶片施加精確的電壓毛刺(voltage glitch),可以讓晶片短暫誤判安全狀態,進而允許除錯介面的指令通過。整個攻擊分為三個階段:第一步是用毛刺降低安全等級,第二步是透過 STM32 內建的除錯指令集讀出快閃記憶體的原始資料,第三步則是對取出的資料進行解密,最終得到使用者設定的數字 PIN 碼。持有 PIN 之後,只需輸入一台新的 Trezor,即可還原完整的 24 個助記詞,進而轉移所有資產。值得注意的是,KeepKey 雖然是獨立公司的產品,外型與韌體各有不同,但其核心同樣採用 STM32 F2,因此同一套方法可直接移植,Joe 也成功對 KeepKey 執行了相同攻擊。
影片的大半篇幅呈現了真實的客戶故事,每一個案例背後都有具體的人生脈絡。Aiden 在與女友分居後發現 17 萬美元的比特幣無法存取;一對夫妻因搬家整理時丟失了寫有 PIN 的紙條,損失了屬於家族成員的 2.004 BTC;Andrew 與 Chelsea 在兒子離世後的居家整理中遺失了 Trezor 的種子,帶著設備飛到波蘭等待 Joe 現場協助,最終成功找回 2.025 BTC;另一位客戶則在洗衣服時不小心將 Trezor 一起送進洗衣機,幸運地設備仍存有資料。最令人震驚的是 Alejandro 的案例:他委託一位友人保管四台 Trezor 的存取資訊,但鏈上資料顯示四台設備的資金在同一天被全數轉出,指向唯一持有所有密碼的那位「朋友」就是竊賊。
從影片整體來看,Joe 扮演的角色介於技術突破與人道協助之間。每一次破解既是精密的硬體安全研究,也是對一段人生故事的最後一次機會。他坦承這份工作壓力巨大,每台設備都可能在操作過程中被永久損壞,而失敗意味著客戶徹底失去那筆資產。儘管如此,成功案例帶來的成就感讓他持續投入,並預告未來還有更多未揭露的故事,包括一位聲稱在手機上持有 66 萬美元資金的客戶。
---
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
