спонзорирани
Дали ја изгубивте лозинката за хардверски паричник и барате како да ги вратите вашите монети? Еве како на KeychainX експертите за обновување го направија токму тоа за клиентот. Ова е доверлив давател на услуги кој е специјализиран за враќање на изгубените крипто-паричници и може дури и да поврати средства од скршени хардверски дискови, телефони или паричници Trezor/Ledger.
Враќање на лозинка за паричник Trezor
Хардверскиот паричник TREZOR е безбедносен уред кој го заштитува корисникот од дневници на клучеви и кражба на е-пошта, со што биткоинот и крипто на корисникот се безбедни. Различни хакерски групи би можеле да го отворат уредот со ублажување на нападите од страничниот канал; сепак, методот беше возможен само затоа што „не беше користена лозинка“. Кога прави трансакција, корисникот внесува само ПИН и затоа го штити приватниот клуч на Биткоинот. Единствената резервна копија е мнемоник од 12/24 зборови што одредува кои адреси се зачувани на уредот.
Неодамна, клиентот го прашал KeyChainX тим брутално го принуди својот паричник TREZOR бидејќи клиентот ја заборавил лозинката, попозната како 25-ти збор. Корисничката фраза е дизајнирана да гарантира дека средствата се безбедни доколку корисникот го изгуби својот TREZOR и некој го добие неговиот мнемоник од 24 зборови. Преодната фраза може да биде збор, број или низа од случајни знаци. Идејата зад тоа е да се измами крадецот да верува дека штом ќе отвори нечиј TREZOR или ќе го врати со 24 зборови, ќе најде само „лажна“ или ниска вредност. БТК. Овој специфичен клиент имал биткоин во вредност од 10 американски долари зачуван на главниот паричник на нивниот TREZOR врз основа на 24 зборови, но вистинското богатство беше паричник скриен зад неговата лозинка, вредноста што тимот не може да ја открие.
Тимот на KeyChainX ја подели работата на две фрази (или три). Но, пред да започне тимот, клиентот сакаше да се сретне лице в лице. Бидејќи патувањето во Јужна Америка не доаѓаше предвид бидејќи имавме закажана безбедносна презентација во Европа, клиентот се согласи на „интервју“ на Skype. По 2 часа тимот го убедил дека тимот нема да бега со неговите средства.
Како тимот го отвори и брутално го принуди?
Првиот дел е извори на податоци. Прво, тимот собра информации за можните навестувања за лозинката, бидејќи на лозинката од шест знаци ќе и треба засекогаш сурова сила со конвенционалните алатки. На пример, складиштето на GITHUB од корисникот gurnec има алатка наречена Btcrecover која брутално принудува неколку стотици лозинки во секунда во просек. На пример, за да се пробие лозинка од 5 знаци ќе бидат потребни два дена; ако додадете големи букви и бројки шест месеци.
Лозинката на клиентот се состоеше од повеќе од 5 знаци со големи и мали букви, веројатно бројки и уникатен знак, на што би можело да потрае приближно 2+ години за да се изврши брутална сила со алатката; односно, ако главниот паричник бил првиот создаден на TREZOR. Ова не беше случај. Наместо тоа, беше создаден „лажниот“ паричник; прво, имаше трансакции, а вистинскиот паричник беше создаден подоцна. Потоа, тимот беше принуден да бара повеќе адреси на паричникот и да ги смени адресите, што го множи времето потребно за прекинување на шифрирањето.
Бидејќи ова не беше прв пат тимот да добие барање за отворање на TREZOR, тимот одлучи да изгради алатка направена по нарачка која користи графички процесори пред околу една година. Прилагодената брзина на алатката е 240,000 лозинки во секунда, што е зголемување за 1000x во споредба со изворот на gurnec GitHub.
Приспособување на напад со маска
Клиентот му дал на тимот на KeyChainX 5 адреси на паричник што ги користел во минатото, листа на совети и мнемоник од 24 зборови. Прво, тимот требаше да утврди дали 24-те зборови се валидни и дали мнемониката е валидна.
Следно, тие требаше да изберат која патека за изведување да ја бараат; TREZOR може да ги користи и LEGACY и SEGWIT адресите, а нивните спецификации лесно може да се разликуваат со гледање на првиот знак од адресата. LEGACY започнува со еден, а SEGWIT со 3. Тие исто така користат различни патеки за изведување во зависност од верзијата на BIP, така што тимот мораше да одреди кој тип на паричник и патека за изведување да ги користи. Конечно, SEGWIT користи m/49'/0'/0'/0, а LEGACY има неколку опции. Конечно, TREZOR ја вклучи приспособената алатка со 8 x 1080Ti Founders Edition GPU картички (тие чинат до 1000 УСД секоја во зависност од спецификацијата и моделот).
На почетокот, тимот пребаруваше доволно простор од знаци и зборови, но маската и алгоритмот траеја приближно два месеци предолго. Тимот мораше да ја смени тактиката и да ги погледне навестувањата на сопственикот на TREZOR и да најде шема. Шемата користеше мали/големи знаци како прв знак за лозинка. Потоа неколку знаци со мали букви, а потоа ограничени комбинации на броеви (датуми на раѓање, месеци, пински кодови на сеф итн.). Беа користени и два уникатни знаци, па тимот мораше да го додаде тоа во предвид. Маската повторно беше изменета, а БУМ, тимот ја најде лозинката во рок од 24 часа по „интервјуто“.
Брза порака на WeChat, барајќи од клиентот нивно БТК паричник (тимот го советуваше повторно да не го користи истиот TREZOR). Тимот им ги префрли средствата на клиентот во рок од еден час.
Експерти за обновување на крипто паричници
Ако сè уште не сте запознаени со KeychainX, тоа е услуга за обновување паричник на криптовалути која работи од 2017 година. Компанијата ги врати клучевите од паричникот за многу клиенти од целиот свет и можете да видите некои од нивните возбудливи критики на Trustpilot каде што KeychainX има речиси совршен резултат 4.9 „Одлично“. Прочитај го ова Член за тоа како отклучува различни видови паричници, овде за неговата работа со блокчејн паричници и овде за специфично враќање на клучевите од Multibit Classic или Multibit HD.
KeychainX се пресели во 2021 година од своето родно место во САД, во Цуг, Швајцарија - дел од светот познат во блокчејн заедницата како Crypto Valley поради неговата концентрација на релевантни компании. Роберт Родин, извршниот директор на компанијата, природно е еден од водечките експерти во областа на обновување на крипто паричникот.
За да дознаете повеќе за компанијата посетете KeychainX.io или само испратете е-пошта до [заштитена по е-пошта] ако треба да зборувате за враќање на лозинката.
Ова е спонзорирана објава. Научете како да допрете до нашата публика овде. Прочитајте го одрекувањето подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/