3万ドル相当のビットコインを失い、6か月後に奇跡的に取り戻した

2016年1月4日: 7.4 BTC = 3,000ドル

2016年1月に、私は7.4ビットコインを3,000ドルで購入しました。当時、それは非常に価値のあることのように思えました。当時、私はブロックチェーンフューチャーラボの研究ディレクターを務めており、まずはビットコインを自分で体験したいと考えていました。この取引が後になって私に大きな問題を引き起こすことになるとは知らなかった。

私のビットコイン実験は興味深いもので、この暗号通貨を使って物を買うのは非常に簡単でした。 airBitzアプリを通じてスターバックスを購入しました。 Purse.io を使用して、Amazon でワイヤレス セキュリティ ドアベル (カメラ付き) を購入しました。私はロサンゼルスのコミックショップでグラフィックノベルを購入するのにもビットコインを使いました。

2016年11月までにビットコインの価格はほぼ2倍になり、ほぼ毎日増加していました。ランダムに購入したビットコインの一部が、実際のお金に変わり始めました。しばらくの間、ビットコインの秘密鍵をオンラインウォレットに保管していましたが、より安全な場所に移動したいと考えていました。多くのオンラインウォレットサービスは顧客のビットコインの秘密鍵を保持しているため、そのアカウントはハッカーや詐欺師（2014年にマウントゴックスが85万ビットコインを失ったことを覚えていますか？）や政府（8月に米国政府から攻撃を受けたBTC-e取引所など）に対して脆弱です。

何人かのビットコインの専門家に相談したところ、ビットコインを保護する最も安全な方法は「ハードウェアウォレット」を使うことだと全員が言っていました。この小さなデバイスは、基本的には USB スティックであり、秘密鍵を保存して、インターネットに公開することなくトランザクションを承認できるようにします。私はTrezor（チェコ語で「安全」を意味する）というハードウェアウォレットを選択し、11月22日にAmazonで100ドルで購入しました（これもPurse.io経由）。

ウォレットが届いたら、それをコンピューターに接続し、Trezor の Web サイトにアクセスして、セットアップ手順を段階的に実行しました。この小型デバイスにはモノクロ画面が搭載されており、開くと南京錠のようなアイコンが表示されます。 Trezor の Web サイトの指示に従って、ウォレットによってランダムに生成された 24 個の単語を書き留めました。これらには、「aware」、「move」、「fashion」、「bitter」などの単語が含まれます。私はそれらをオレンジ色の紙に書き留めました。次に、PIN を作成するように求められました。私はそれを（私にとって馴染みがあり、覚えやすい数字をいくつか選びました）同じ紙に書き留めました。

Trezor の Web サイトでは、これらの 24 語が復元フレーズであり、Bitcoin の秘密鍵を生成するために使用できると説明されています。 Trezor ウォレットを紛失したり、動作しなくなったりした場合は、新しい Trezor ウォレット、または同じキー生成アルゴリズムを使用する他のハードウェア ウォレットやオンライン ウォレットに 24 語を入力できます。そうは言っても、この紙切れを安全に保管することは極めて重要です。誰かがそれを使って私の 7.4 ビットコインを盗む可能性があるからです。私はビットコインをオンラインウォレットからTrezorウォレットに移し、ウォレットと復元フレーズが書かれた黄色い紙を自宅のオフィスにある机の引き出しに置きました。私の計画は彼らをもっと安全な場所に置くことです。休暇の後にこれをやるつもりです。

エラー: 2017 年 3 月 16 日: 7.4 BTC = 8799 USD

朝の6時半でした。私の14歳の娘ジェーンはまだロンドンで勉強しており、上の娘サリナはコロラドの大学に通っています。妻のカーラと私は東京への休暇に出かけるために空港へ向かうところだった。携帯電話の充電器を探して、机の引き出しを探したら、リカバリフレーズとPINが見つかりました。私は何をしますか？当時、もし飛行機に何かあったら、娘にビットコインを受け取ってもらいたいと考えていました。私がこれらのビットコインを購入して以来、その価値はほぼ3倍になり、いつか5万ドルの価値になる可能性があると考えています。私はペンを手に取って紙に書きました。

「ジェーン、何かあったら、この紙をコーリーに渡して。彼ならどうしたらいいか分かるよ。愛をこめて、パパ。」

（「Cory」は私の友人であるCory Doctorowで、Boing Boingでの私のビジネスパートナーでもあります。彼はビットコインの熱狂的なファンではありませんが、これらのニーモニックを使用してビットコインの秘密鍵を生成できることは知っています。）

私はその紙をジェーンの寝室の枕の下に置き、それから空港へ行きました。

ジャンク: 2017年4月4日、7.4 BTC = 8,384 USD

私たちは3月24日に東京から戻りましたが、オレンジ色の紙のことを思い出したのは4月4日になってからで、そのときジェーンの枕の下にその紙を置いていたことを思い出しました。面白いな、と思いました。今週、彼女はそのことについて私に話していません。

私は彼女の部屋に入って、枕をひっくり返しました。そこには何もなかったので、私は彼女のベッドの下を覗き、貯金箱を引っ張り出し、携帯電話を使ってさらに詳しく探しました。

「カーラ？」私は尋ねた。 「ビットコインのコードが書かれたオレンジ色の紙を見ましたか？ジェーンの部屋を探しましたが見つかりませんでした。」

「たぶんジェーンはそれを自分の机の中に置いたのよ」と彼女は言った。ジェーンは当時学校にいましたが、私はとにかく彼女にテキストメッセージを送ってそのことについて尋ねました。彼女は黄色い紙を見たことがないと言った。

「待ってください」とカーラは言った。「私たちが帰るときに清掃スタッフが家を掃除してくれました。連絡させてください。」

カーラは私たちがいつも利用している清掃サービスに電話をかけ、その日に部屋を掃除した女性と連絡を取ることができました。彼女はカーラに、オレンジ色の紙を見たのを覚えていると言いました。

"どこですか？"カーラは尋ねた。

「捨てちゃったよ」

ゴミは回収されているとわかっていましたが、とにかく手袋をはめて、ゴミ箱とリサイクル用のゴミ箱の両方を調べました。しかし、卵のパック、エスプレッソの粉、アマゾンの箱以外には、オレンジ色の紙は見かけませんでした。たぶん、ロサンゼルスのどこかの埋め立て地にあるのでしょう。

カーラは私に、その書類を紛失したことは大したことではないかと尋ねました。

「そうでもないよ」と私は言った。 「面倒なだけです。Trezor ウォレットからすべてのビットコインをオンライン ウォレットに転送し、Trezor をリセットして新しいワードリストを生成し、ビットコインを転送し直す必要があります。PIN 番号を覚えていないと困ります。でも、私は覚えています。551445 のはずです。」

忘れ去られた：2017年4月4日：7.4 BTC = $8,384

Trezorウォレットをラップトップに接続し、551445を入力しました。

入力したPINが正しくありません。

PIN の入力を間違えたに違いないと思いました。 551445 をもう一度試してみましたが、今回は入力した数字がすべて正しいことを確認しました。

入力したPINが正しくありません。

なんてこった。番号を少し変更しました: 554445

入力したPINが正しくありません。

これは馬鹿げていると思いました。私はこの PIN を知っており、ここ数か月間に少なくとも 12 回は入力しました (紙を見たことはありません)。まあ、たぶん554145。

入力したPINが正しくありません。

ビットコインウォレットのモノクロディスプレイにカウントダウンタイマーが表示されるのを見ました。もう一度試す前に数秒待つ必要があると表示され、私の心臓はドキドキし始めました。 Trezor ウォレット製造元の Web サイトを見つけて、PIN の遅延について読みましたが、その後、悪いニュースがわかりました。間違った PIN を入力するたびに、遅延が 2 倍になるのです。 「PIN 番号は Trezor のメモリに保存されません。つまり、PIN を間違って入力しても、待機時間はゼロにリセットされません。泥棒は一生かけて PIN を解読しようとする可能性があります。つまり、ペーパー ウォレットのバックアップから新しいデバイスまたはウォレットに資金を転送する時間は十分にあります」と Web サイトには記載されています。

問題は、私がビットコインを送金しようとする「泥棒」になってしまったことです。気分が悪いです。 PINコードを6回試してもうまくいかず、恐怖感が体中に広がりました。自分の心臓の鼓動さえ聞こえた。 7.4 ビットコインが永久に失われるのではないかと心配しました。

何度か推測してみましたが、失敗するたびに PIN の遅延は 2048 秒 (約 34 分) に達しました。私はデスクトップの電卓を開いて、31回間違えたらおそらく死んでいるだろう（今から34年後）とすぐに計算しました。 100 回間違えた場合は、8*10^37 年以上待たなければなりません。

私はカーラにそのことを伝え、パスワードを思い出せないこと、そして間違った PIN を入力するたびに罰せられることを伝えました。彼女は私に、安全なパスワードアプリである 1Password に PIN を保存したかどうか尋ねました。私はそんなことはしていないと彼女に言いました。彼女が理由を尋ねたとき、私は答えなかった。

興奮した状態で貴重な投機の機会を無駄にするのは間違いだとわかっていました。 PIN コードの混乱した配列によって私の脳は腐食しています。私はカレーの夕食を準備するために台所に駆け込んだが、暗証番号のこと以外は何も考えていなかった。私はジャガイモを塊に切り、それをスクラブルのボード上の数字として頭の中で想像しました。しばらくすると、55144545という数字が頭に浮かびました。それだ！私は興奮しながらキッチンから出てオフィスまで走りました。 Trezor タイマーには、待機に数百秒の遅延があることも表示されます。この待機期間中にメールを送り続け、準備ができたら55144545という番号を入力しました。

入力したPINが正しくありません。続行するには 4096 秒お待ちください...

その夜はほとんど眠れませんでした。 1、4、5 の数字からなるこの PIN コードのせいで、私は眠れませんでした。私を悩ませたのは 8,000 ドルのことではなく、私がその紙を紛失し、さらに PIN コードを忘れるほど愚かだったという事実でした。また、ビットコインの価値が上がり続けてアクセスできなくなるかもしれないという考えも嫌いです。もしこの PIN を思い出せなかったら、この Trezor ウォレットは一生私を笑いものにすることになるかもしれません。

検索: 2017年4月5日: 7.4 BTC = 8325 USD

その朝、私は目が覚めないまま、PIN やシードフレーズを使わずにビットコインを回復する方法を探し始めました。デビット カードの PIN を紛失した場合は、銀行に連絡して、最終的には資金に再びアクセスできるようになります。ビットコインは違います。ビットコインネットワークを所有している人はいません。代わりに、ソフトウェアを実行している世界中の何千台ものコンピューターがシステムのトランザクションを検証します。誰でも自分のコンピュータにビットコインソフトウェアをインストールして参加できます。ビットコイン ネットワークの分散型の性質には影響がないわけではありません。主な問題は、失敗した場合、その結果に対して自分自身が全責任を負うことになるという点です。

私はRedditの/r/TREZORコミュニティに行き、助けを求めるメッセージを投稿しました。

遠慮なく笑ってください、私は笑われるに値するんです。 PIN と回復フレーズを同じ紙に書き留めました。私は金属の棒にその文字を彫って隠しておこうと考えていたのですが、それを実行する前に、掃除婦がその紙をゴミとして捨ててしまいました。今ではパスワードを思い出せず、13回も間違えてしまいました。もう一度推測するには 1 時間以上待たなければならず、すぐにもう一度推測するには何年も待たなければならなくなりました。今何かできることはありますか？それとも、7.5 ビットコインに別れを告げなければならないのでしょうか?

回答のほとんどは同情的なものか役に立たないものでした。暗号化されたビットコインウォレットをブルートフォース攻撃するウォレット回復サービスに連絡するよう勧められた人もいます。彼らが助けてくれることを期待して、私は彼らにメールを送りました。翌日、「Dave Bitcoin」という人物が私に返信しました。

「喜んでお手伝いします...でも、あなたの問題に対する解決策は思いつきません。パスワードを正しく推測するか、記憶術フレーズを見つける必要があります。」

Reddit フォーラムで、zero404cool というユーザーが興味深い回答をしました。

「あなたの情報はすべてTrezorに保存されており、誰かがそれを見つける可能性があります。私はその例を見たことがあります。」

彼は別の投稿でこう付け加えた。

「Trezor ウォレットを安全に保ちましょう。何もしないでください。別の PIN を試す必要はありません。すべてのビットコインに再びアクセスできます。」

他のフォーラムユーザーは、zero404cool は信頼できないと考えており、あるユーザーは彼を詐欺師と呼び、別のユーザーは彼が Trezor ウォレットのセキュリティに関する「FUD」(恐怖、不確実性、疑念) を広めていると非難している。私は、特にメーカーが Trezor はどんなハッキング攻撃にも耐えられると主張している点では、彼らに同意する傾向があります。公式ウェブサイトには、Trezor をクラックして PIN コードとキーワードのロックを解除する最も直接的な方法は、非公式のファームウェアをインストールすることであり、これは Trezor ストレージの消去にのみ影響すると記載されています。

確認を得るために、私はTrezorにメールを送り、自分のジレンマを説明しました。カスタマーサービス担当者が「緊急ガイド」をメールで送ってくれましたが、その指示はどれも私の状況には当てはまりませんでした。彼女はこう書いている。

「いずれの場合も、資金にアクセスする必要がある場合は、PIN または回復フレーズが必要になります。残念ながら、これらのうち少なくとも 1 つをお持ちでない場合、その特定のアカウントの資金にアクセスするためのサポートは誰も提供できません。マーク、他に何かお手伝いできることはありますか?」

状況は絶望的に見え始めた。この間、zero404cool は Reddit で私にプライベートメッセージを送ってきて、助けてあげられると言っていました。

はい、私の助けを受け入れていただけるなら、お手伝いできます。当然ながら、これらの手順はオンライン上のどこにも見つかりません。そして、それを正しく行うには、ある程度のスキルが必要です。専門家は 10 秒以内にすべての情報を抽出できます。しかし、それは決して一般向けのものではないだろう。

問題は私があなたを知らないことです。あなたの話が本当かどうかは分かりません。あなたが実際に Trezor を持っている人であるかどうかさえわかりません。たとえば、これを簡単にリクエストして、他の人のデバイスをハッキングすることができます。そんなことは許さない。

ですから、私たちはお互いの信頼を獲得しなければなりません。

私は返事を書いて、zero404cool に私の名前を Google で検索すれば、私を信頼できるかどうか判断できるだろうと伝えました。彼は私をWired誌の初代編集者の一人として発掘し、私は月間500万人の読者を抱える人気のBoing Boingウェブサイトも設立しました。私は技術プロジェクト向けの雑誌『Make』の編集長でもあります。しばらくして、zero404cool が私に返信しました:

こんにちは、マーク。あなたはコマンドライン プログラムを恐れていないようですね。この修復を DIY プロジェクトとして実行できると思いますか?今ちょっと忙しいので、急いでいないでいただけますか？

私は急いでいないと答えました。その後、彼から連絡がありませんでした。

催眠術: 2017年5月25日: 7.4 BTC = $12,861

「催眠術によって、あらゆるチャネル、あらゆる情報を開くことができる」とミシェル・グジー氏は語った。私は彼女のエンシノのオフィスのリクライニングチェアに座った。ジャーナリスト兼編集者である私の妻は、数年前に催眠術に関する記事を書くためにミシェルにインタビューしました。私はすでにPIN番号の問題で絶望を感じていたので、ミシェルと会う約束をしました。

会話の初めに、ミシェルは私に黄色い紙に PIN 番号を書く場面を再現するように頼みました。彼女はその紙を机の引き出しに入れて、私に座って引き出しを開け、その紙を見るように言いました。私たちは暗証番号の記憶を呼び起こすためにさまざまなテクニックを試していた、と彼女は説明した。

これらの練習で意識が戻ることはなかったのですが、ミシェルは、これらの作業はその後の催眠術の準備に過ぎないと教えてくれました。彼女は照明を暗くして、心地よい単調な声で私に話しかけました。彼女は私に、とても長いエスカレーターを降りていくところを想像するように言いました。彼女が話している間に、私はますますぼんやりしていきました。催眠状態は少なくとも 15 分間続き、リラックスした気分になりましたが、催眠術をかけられているような感じはしませんでした。もしかしたら役に立つかもしれないので、試してみようと思いました。

彼女のオフィスで約 4 時間過ごした後、私は PIN を 5514455 にすることに決めました。

試してみる勇気が出るまで数日かかりました。 Trezor のことを考えるたびに、頭に血が上って冷や汗が出ます。その後、その番号を試してみたところ、Trezor ウォレットはそれが間違っていると表示しました。次の試行が可能になるまでに、16384 秒、つまり約 4 時間半待たなければなりませんでした。

最終予想: 2017年8月12日: 7.4 BTC = 28,749ドル

ビットコインについて考えるのをやめようとしましたが、どうしようもありませんでした。さらに悪いことに、ビットコインの価格は今年の夏、終わりが見えないまま上昇し続けています。 7月、風変わりなソフトウェア起業家ジョン・マカフィー氏は、1ビットコインが3年以内に50万ドルに達するだろうとツイートし、それが実現しなければ全国放送でクラゲをたくさん食べるといつもの控えめな発言で語った。ビットコインの価格が大幅に上昇するとは（あるいはマカフィー氏が約束を守るとは）本当に思わないが、確かに不安は募る。

この富へのアクセスを妨げているのは、単純な数字、思い出すことが不可能な数字の羅列だけであり、催眠術も役に立たず、私はただ自分自身を深く責めることしかできなかったという事実から逃れることはできませんでした。私は無力感を感じていましたが、娘がこっそり近づいてきて、「早く考えて。ビットコインのパスワードは何？」と言いました。しかし、それは役に立ちませんでした。ある夜、私は眠りにつく前にベッドに横になり、頭の中でこの PIN を探します。目が覚めた後、何も見つかりませんでした。考えられる限りのことはすべて試しました。ビットコインの価値は高まっていますが、私からどんどん遠ざかっています。彼らが薄暗い地平線に向かって進んでいる姿を想像しました。彼らを見つける前に私は死んでいたに違いない。

その晩、カーラと私が洗濯物を畳んでいると、サリナが帰ってきました。彼女は夏の間休養するために家にいました。 「ビットコインのパスワードが分かったよ！」彼女は言った。 「55445のはずです！」

「なぜそう思うのですか？」私は尋ねた。

「そうですね、パスワードに 5054 を使うこともありますが、Trezor にはゼロがないので、ゼロを飛ばすだけです。5154 は使わず、554 に 45 を足すだけです。」(私は、意味があるので、パスワードに 45 を入れることがあります。)

カーラは私を見て、「あなたの目が輝いていますね。それがその番号かもしれません」と言いました。私は彼女の言う通りかもしれないと思いました。

サリナさんは、「55445 でない場合は、554455 を試してください。パスワードの末尾に 455 を追加することがあるからです。」と言いました。

「そうかもしれない」と私は言った。 「今夜少し考えて、数字が正しいと思ったら明日試してみます。」

翌朝、私は数字を試してみることにしました。私は、それが私が思いつく他のどの数字よりも優れていると判断しました。 Trezor ウォレットを接続した後、PIN を入力するまでさらに 16,384 秒待たなければなりませんでした。日曜日だったので、家で少し仕事をすることができました。

Trezor のタイマーが鳴ると、Carla、Sarina、Jane が私のコンピューターの周りに集まりました。彼らの精神的なサポートを得て、正しい PIN を入力し、それが正しければ彼らと喜びを分かち合い、一緒にお祝いできればと思います。

私が椅子に座ると、ジェーン、サリナ、カーラが私の横に立ち止まりました。心臓がドキドキして、呼吸をコントロールしようとしました。次に、PIN をゆっくり入力します。数字を入力するたびに、家族からの確認を待ちました。 55445 を入力すると、マウス カーソルがページの前に移動しました。 "準備はできたか？"私は尋ねた。全員がOKと言ったので、確認をクリックしました。

入力したPINが間違っています。続行するには 32,768 秒お待ちください...

「くそっ」私は悪態をついた。

「大丈夫だよ、お父さん」サリナは言った。 「554455という数字はいつ試せますか？」

電卓を開きました。

「9時間です。」

カーラは私の肩に手を置いて、「あと何回か推測できなかったら、解読したほうがいいわよ」と言いました。それは正しいことのように思えました。すぐに私はTrezorウォレットを接続して何ヶ月も待つことになり（接続を外すとカウントダウンが最初からやり直されます）、その後何年も、そして何十年も待つことになります。

10年前にこの家に引っ越して以来、私たちはブレーカーの落ちや雨、DWPのメンテナンスなどにより、年に1回程度電気が止まる家に住んでいます。 Trezor に電力を供給するために無停電電源装置を購入することもできましたが、できるだけ早く待つことを終わらせたかったので、ハッキングすることがそれを実現する最善の方法でした。

翌日、朝食前に私は一人でオフィスに行き、554455という数字を試しました。

入力したPINが正しくありません。続行するには 65,536 秒お待ちください...

メール: 2017 年 8 月 16 日: 7.4 BTC = 32,390 ドル

私の脳はどうなってしまったのでしょうか?もし私がまだ20代や30代だったら、このPINを覚えているでしょうか？ Trezor の開発元 Satoshi Labs からのメールを見て、私は自分を憐れに思いました。

件名は「TREZOR 1.5.2 ファームウェア セキュリティ アップデート」です。

メールには、このアップデートはファームウェア 1.5.2 より前のバージョンを搭載したすべてのデバイスに影響するセキュリティ問題を修正するためのものであると記載されていました。メールには以下のことも書かれていました。

「この問題を悪用するには、攻撃者はデバイスに物理的にアクセスし、特別に細工されたファームウェアをデバイスにフラッシュする必要があります。デバイスが損傷していない場合、シードは安全です。できるだけ早くファームウェアを 1.5.2 に更新してください。バージョン 1.5.2 にアップグレードすると、この攻撃ベクトルが排除され、デバイスは安全になります。」

ということは、Trezor ウォレットには悪用される可能性のあるセキュリティ上の脆弱性があるということですか?私は r/TREZOR フォーラムにアクセスし、人々が何について話しているのかを見ました。私が最初に目にしたのは、メールに記載されていた脆弱性を悪用する方法を知っていると主張する人物による Medium の投稿でした。記事のタイトルは「Trezor のセキュリティ問題により、秘密鍵が公開される可能性があります」です。

作者は、分解されたTrezorウォレットの写真と、24個のキーワードとPINコードを含むダンプファイルを添付しました。著者は記事内にカスタム Trezor ファームウェアへのリンクも含めましたが、その使用方法については説明していませんでした。

著者の署名がDoshay Zero404Coolだと知ってから、この記事を何度か読みました。彼は5か月前にRedditで私に連絡してきた人と同じ人です！それから、zero404cool とのプライベートな会話を振り返ってみると、数か月前に彼が別のメッセージで私に返信していたことがわかりました。

こんにちは、PINは見つかりましたか?そうでない場合、ロックされたコインは非常に小さいため、回復する価値はほとんどありません。今日の価格でも、もしかしたら、もしかしたら、私とコインを分け合えば、私はあなたのためにそうするかもしれません…

私は zero404cool のアドバイスを受け入れることを考えましたが、決定する前に、まず、長年の知り合いであり、「Internet of Money」という本の著者でもあるビットコインの専門家、Andreas M. Antonopoulos に相談することにしました。私はアンドレアスに何度もインタビューしてきましたが、彼はビットコインの世界で尊敬されているセキュリティコンサルタントです。

彼は私が今まで会った人の中で誰よりもビットコインについて詳しいです。私は8月20日に彼にメールを送り、Trezorウォレットに保管されている3万ドル相当のビットコインにアクセスできないことを伝えました。私は、Trezor ウォレットの脆弱性を利用してビットコインを回復できる可能性があるかどうかを尋ねました。 「記事に記載されている脆弱性は現実のものであり、ファームウェアを 1.5.2 に更新していないため、ニーモニックを復元するために使用できます (おそらく)。」

ファームウェアを 1.5.2 にアップグレードしなくてよかったです。アップグレードすると、リカバリ フレーズと PIN が永久に消去されてしまいます。

アンドレアス氏はさらに、Trezor や関連ソフトウェアで多くの作業を行った「コーディングの専門家」を知っていると述べた。 「この少年はまだ15歳で、サリーム・ラシッドといいます。イギリスに住んでいます。」アンドレアスは彼に会ったことはないが、Slack で彼とチャットすることに多くの時間を費やしてきた。 Trezorの製造元であるSatoshi LabsもSaleemの存在を知っており、実験用に開発中のTrezorウォレットをいくつかSaleemに送っていた。アンドレアスは、Telegram アプリでサリームとプライベートチャットを始めることを提案しました。

数分後、アンドレアスは私をサリームに紹介しました。

「マークのTrezorウォレットはロックされており、アクセスできません。彼は奇跡を期待しています。」

アンドレアスは計画を説明した。サリームは私と同じファームウェアを使用して彼のTrezorウォレットの1つを初期化し、実際に完璧にしてからクラックし、そのプログラムをTelegram経由で私に送信するというのだ。私は2つ目のTrezorウォレットを購入し、Saleem攻撃のインストールと実行を、習得するまで練習しました。次に、Andreas が言ったように、ターゲット デバイス (7.4 ビットコインが入った私の Trezor ウォレット) でこの「攻撃」プロセスを実行します。

しかし、先に進む前に、アンドレアスはこう言います。「実行する前に、期待と条件を明確にしておくことが常に最善です。成功する可能性もありますが、失敗する可能性もあります (失敗する可能性の方が高いです)。」

私はサリームに、ステップバイステップのビデオ説明が欲しいと伝えました。私は0.05 BTC（200ドル）を提示し、ビットコインを取り戻すことができればさらに0.2 BTC（800ドル）を支払うつもりでした。サリームはその条件に同意した。私はさらに、「イラスト制作にかなりの時間を費やすことになったら、私に知らせてください。それに応じて報酬を増額します」と付け加えました。

2つ目のTrezorウォレットをAmazonで注文しました。この間、サリームはクラッキング作業にはオープンソースのオペレーティング システムである Ubuntu Linux の使用が必要になると私に話しました。その後、古いMacBook Airにシステムをインストールしました。

手数料: 2017年8月24日: 7.4 BTC = 32,387ドル

サリーム：

マークさん、ビデオは完成しましたが、何らかの理由で支払いを増やしたいのです。

このビデオを作るのは私にとってまさに地獄でした。 (適切なカメラを持っていないので、複雑なマウントシステムを構築する必要があり、セットアップに時間がかかりました)

また、悪用可能なファームウェア用のコードも記述する必要があります (これは価格に考慮されるべきだと思います)。

私：

私はこの声明を受け入れます

サリーム：

それで、ビデオとファームウェアの開発作業に対する報酬は 0.35 BTC と記載されていますが、成功した場合はさらに 0.5 BTC を支払っていただくことは可能でしょうか?

合計は0.85 BTCです。

少し値上がりしていることは承知していますが、私の仕事を考えると妥当な額だと思います。

Saleem は 3,700 ドル相当を要求していましたが、これは私が要求した金額のほぼ 4 倍に相当します。しかし、その価値はあると感じました (zero404cool が提示した金額よりもはるかに良かったです)。もし私の PIN (他の人から回復不可能だと言われた番号) をもう一度確認できれば、Saleem が提示した金額を喜んで支払うでしょう。アンドレアスが言ったように、それは奇跡でしょう。これには何かお金を払うべきではないでしょうか?

私：

私のものと同じファームウェアを搭載した Trezor でテストしましたか?

サリーム：

ビデオでは、TREZORウォレットにファームウェア1.4.0をインストールし、設定後に意図的に間違ったPINを数回入力しました（そのステータスがあなたのウォレットと同じになるように）

私：

よし、取引しよう。

サリームは私にビットコインのアドレスを教えてくれたので、私はオンラインウォレットを通じて彼に0.35ビットコインを送金しました。 1 分後、彼は 2 つのファイルをアップロードしました。1 つは「exploit.bin」、もう 1 つは 10 分間のビデオです。ビデオには彼のコンピューターのモニターが映っており、ターミナルウィンドウに Linux のコマンドラインを入力している様子が映っています。ビデオに音声がありません。ビデオの右下隅には、彼のTrezorウォレットのピクチャーインピクチャーがあります。

私は Linux のコマンドラインについてほとんど知らないので、私が見たものはほとんど意味をなさないか、まったく意味をなさない。ビデオの最初の部分では、テスト用の Trezor ウォレットを初期化し、ファームウェアをバージョン 1.4.0 にダウングレードして、2 番目の Trezor ウォレットで練習する方法を説明します。ビデオの最後の 3 分間には、脆弱なファームウェアをインストールして使用するための実際の手順が含まれています。

私はサリームに、これらのハッキングについてどう説明するのか尋ねた。彼によると、Trezor の電源がオンになると、ファームウェア (基本的には、Trezor のオペレーティング システム) が PIN と 24 個のニーモニックを暗号化されていない形式で Trezor の静的メモリ (Trezor が情報を保存するために使用するメモリ) にコピーするそうです。いわゆる「ソフト リセット」を巧みに実装すると、SRAM メモリを消去せずに脆弱なファームウェアをインストールできます。これにより、PIN と回復フレーズを確認できるようになります。

2つ目のTrezorウォレットが金曜日に届きました。早く始めたかったのですが、午後にポッドキャストをたくさん録音しなければならなかったので土曜日まで待たなければなりませんでした。金曜日にやったことは、練習用の Trezor ウォレットを切り開いて、プリント基板を取り外すことだけでした。私は壊れた刃を使い、継ぎ目に沿ってゆっくりと丁寧に引っ張っていき、ボードを分離できるようになりました。これは単なる練習用のTrezorウォレットでしたが、それでも冷や汗が出て手が震えました。過去 5 か月間、Trezor ウォレットとの関係はひどく、理性的に考えることができません。失敗するのではないかと心配でした。電源を入れた後、電源プラグを差し込んで、まだ電力が供給されているか確認しました。やったよ。

脆弱性: 2017年8月26日: 7.4 BTC = 32,208ドル

その金曜日の夜、私は驚くほどよく眠れました。カーラとサリナは二人とも外出しており、ジェーンは寝室でウクレレと日本語の練習をしていた。私は小さな机の上を片付け、Linux が稼働している MacBook を起動し、練習用の Trezor ウォレットに USB ケーブルを接続しました。サリームの例に倣って、私はそれをテーブルの上に置きました。

その後、私は Saleem のビデオをもう一度視聴しました。今回は、彼が入力した Linux のコマンド ラインをテキスト ファイルに書き留めて、ターミナル ウィンドウにコピーして貼り付けられるようにしました。ビデオでは、サリームはピンセットを使って回路基板上の 2 つのピンを短くしています。 2 本のピンは非常に小さいので、ピンセットで操作すると手が震えすぎることが分かっています。代わりに、Trezor ウォレットを簡単にリセットできるように、いくつかのワイヤーとボタンを使用して組み立てました。

指示に従って、ファームウェアをバージョン 1.4.0 にダウングレードできました。このテスト用 Trezor ウォレットに PIN コード (2468) を設定し、24 個のニーモニックを書き留めました。次に、脆弱なファームウェアがインストールされましたが、このプロセスでは 12 種類を超える Linux コマンドを入力する必要があり、リセット ボタンを押した後、さらにいくつかのコマンド ラインを入力する必要がありました。成功！練習に使用したTrezorウォレットは無事にクラックされ、復元されたニーモニックとPINコードをMacモニターで確認することができました。私はこのプロセス全体をさらに 6 回繰り返しましたが、それには午前中全体と午後のほとんどを費やしました。これらすべてのことを終えた後、すでに午後3時45分であることに驚きました。時間があっという間に過ぎ、昼食といつもの午後のエスプレッソを逃してしまいました。この日は、どちらにも欲がなかった。

私はこのハックを実際に試してみる準備ができていました。私はジェーンを呼び、ビットコインを取り戻したという嬉しい出来事を記録するビデオを撮るのを手伝ってくれるよう頼みました。

ここ数日、私を不安にさせているのは、PIN にパスワードを追加したかどうかです。これが Trezor が提供する追加のセキュリティ層であるかどうかはわかりません。 5 か月間アクセスできなかったので、そのようなパスワードを設定したかどうかわかりません。 Saleem 氏と Andreas 氏はどちらも、もし私が Trezor ウォレットにそのようなパスワードを設定していたら、本当にゲームオーバーになるだろうと言っていました。

まだ疑問が残っています。心の中に氷柱があるようなものです。

Trezorウォレットを接続して次のように入力しました:

sudo trezorctl get_features

このコマンドは、Trezor のステータス情報を画面に表示します。私は画面をじっと見つめていたのですが、次の言葉が目に留まりました。

パスフレーズ保護: false

右！それが私が見たいものです。今では、ビットコインを取り戻すのを妨げるものはほとんどありません。

Trezor ウォレットのボタンを押さなければならなかったのですが、私の指が言うことを聞きませんでした。 「ひどく震えているよ」私はジェーンに言った。しばらく立ち止まって休まなければなりませんでした。もう一度試してみましたが、また失敗しました。 3回目の試みで、3つのボタンを同時に押すことができました。これにより、Trezor がリセットされ、exploit.bin をインストールできるようになりました。

次のコマンド ラインを入力して、Saleem のカスタム ファームウェアを Trezor ウォレットにロードしました。

sudo trezorctl ファームウェアアップデート -f エクスプロイト.bin

このコマンド ラインは、既存のファームウェアを削除し、Saleem のバージョンをインストールします。 Trezor のディスプレイには次のように表示されます:

「新しいファームウェアが正常にアップロードされました。これで TREZOR を取り外すことができます。」

この時点でTrezorのプラグを抜くべきではなかった。 (アンドレアスが私に警告したのを覚えています。「ファームウェアのアップロード中に電源が切れると悲惨なことになり、すべてのデータが失われます。」)
代わりに、PCB に接続したボタンを押して、Trezor ウォレットをソフト リセットしました。ウォレットのディスプレイに、中に感嘆符の付いた三角形のアイコンが表示され、次のようにも表示されました。

「警告、非公式ソフトウェアが検出されました」

リマインダーをありがとう、と私は思いました。まさにこれが私がやりたいことです。この忌々しいものに非公式ソフトウェアを許可するのです。続行することを確認するために、Trezor ウォレット ボタンの 1 つを押すと、画面に EXPLOIT と表示されました。これは、Saleem のソフトウェアが Trezor ウォレットに正常にインストールされたことを意味します。一度矢を放ったら、後戻りはできません。それがうまくいったか、あるいは私の情報が消去され、たとえ将来いつか PIN を思い出せたとしても、私のビットコインは永久に失われてしまったかのどちらかです。ここで、Trezorの静的RAM（24のnnemonicsとPinがある場所）の内容を読むには、いくつかのコマンドラインを入力する必要があります。

「わかりました」と私はコマンドラインで入力したときにジェーンに言いました、「この後、それは私たちにニーモニックを教えてくれます。」キーボードに寄りかかってEnterを押しました。

私は座って、冷静に言った、「なんてこった、それはうまくいった」。

私が昨年12月に書いた24のニーモニックな言葉、私が残念ながら3月に失った種の秘密の言葉は、私のコンピューター画面でフラッシュしています。この時点で、私は停止できたかもしれません。これらの24の単語は、7.4ビットコインを回復するために必要な唯一のものです。 Trezorウォレットをリセットして単語を入力できます。同じことをします。しかし、私にはまだ私がしなければならないことが1つあります。それはお金よりもさらに重要であり、長い間私を悩ませてきたTrezor PINコードを見つけることです。

Saleemの指示に続いて、端子ウィンドウのテキスト文字列をコピーして、Saleemが提供するLinuxコマンドラインに追加しました。ピンコードはすぐに私の前に表示されます：

45455544

魂の壊れた不安は数ヶ月間消散しました。私は立ち上がって腕を上げ、笑い始めました。 Trezorのほぼ残酷なPIN遅延機能を克服しました。勝ったと思います。

著者：Mark Frauenfelder（@frauenfelder）