연구원, 로보폼 취약점 이용해 2013년 분실된 암호화폐 월렛 비밀번호 복구

두 명의 연구원이 비밀번호 관리 소프트웨어 로보폼(RoboForm) 취약점을 이용해 2013년 분실된 암호화폐 월렛 비밀번호를 복구한 것으로 나타났다고 더블록이 보도했다. 해당 월렛에는 300만 달러 상당의 43.6 BTC이 보관돼 있었다. 보도에 따르면 지난 2013년 한 남성이 로보폼을 이용해 20자리 암호화폐 월렛 고유 비밀번호를 생성했으며, 보안문제로 인해 비밀번호를 로보폼이 아닌 암호화된 파일에 저장했으나 이후 파일이 손상됐다. 이에 연구원들은 2015년 해결된 로보폼의 난수(Random Number) 취약점을 분석, 특정 매개변수를 이용해 비밀번호를 복구했다. 해당 취약점이 2015년에 해결 및 보완됐으나 그 전에 생성된 비밀번호에는 영향을 끼쳤다는 점을 이용한 것이다. 이에 해당 월렛 보유자는 "10년 넘게 월렛에 액세스할 수 없어 현금화할 수 없었고, 결과적으로 가치 상승된 비트코인을 되찾게됐다. BTC가 10만 달러를 돌파할 때까지 홀드할 계획"이라고 말했다.