要是告知这两位黑客,这些比特币甚至有可能价值几百亿美元,此二人怕是说什么也不敢把鸡蛋放在一个篮子里。

冷钱包严格意义上来说是离线的,因此它在正常情况下是很难通过网络被盗的。

世界上哪国互联网最难黑,明显是超限啊,直接不联网你能有什么办法,除非在打印机配件这种外设上想办法。

要是这两个黑客真严格让冷钱包离线林枫还真不好处理。

但这两位黑客并没有这么做。

出于快速变现以及远程变现的考虑,对原本应该完全离线的冷钱包两人还额外设置了一个远程唤醒端口。

这是赤裸裸的安全隐患。

虽然两人设置的远程唤醒端口挺隐蔽的,林枫也是用了好久才发现的。

但疏漏终究是疏漏。

林枫直接利用了这一漏洞,轻松实现了截胡。

虽然所谓的轻松也要林枫忙活了一天一夜的时间,但这至少跟林枫设想的情况相比确实是相当轻松了。

林枫原本设想了六七种方式的,甚至都想过利用钱包的漏洞刚一波的。

林枫打算利用往后几年才曝光的一个漏洞:

——利用随机数生成算法的不可靠性漏洞可以破解这样的钱包的。

随机数生成算法的不可靠性在密码学中是致命的。

一个安全的钱包生成私钥时,依赖随机数生成器来产生独一无二的随机密钥。

如果随机数生成算法存在问题,生成的密钥就有可能呈现出某种规律或重复性,导致私钥不再安全。

其算法因为设计缺陷,偶尔会产生重复的随机数。

这意味着,在一定条件下生成的密钥可能会重复,尤其在密钥池较小、计算资源受限的情况下,重复几率更高。

通过分析冷钱包系统的特性和随机数生成的规律,试着模拟该钱包的密钥生成模式。

将可能重复的密钥找出,逐一尝试,找出突破口。

虽然这样的时候一般都需要校验时间限制,但进入极致专注。

对林枫来说并不是不可以做到。

林枫做好了打一场恶战的准备。

而现在呢,踏破铁鞋无觅处,得来全不费工夫。

几乎不费吹灰之力,轻松就搞定了这64.7万枚比特币。

64.7万枚比特币顺利到手。

大获成功,完成了既定的目标。

不过林枫还有些事情需要收尾。

首先是痕迹清理干净,这个对于林枫来说并不难。

毕竟这两个黑客再牛逼,那也是散兵游勇。

要林枫对抗国家组织级别的组织林枫现在还没那个实力。

当然有哪个实力林枫也不会轻易尝试。

不要特别痴迷黑客技术,黑客技术点对点攻防的时候还有一定的魅力。

但是实际上遇到国家队,以一个强大国家的底蕴和资源调拨能力,怎么玩死你的你都不知道。

这是林枫学习黑客攻防级别时候的感悟。

同时也是艾弗里斯曼当初反复慎重告诫林枫不要入坑的原因。

本章已完 m.3qdu.com