sponzorovaný
Stratili ste prístupovú frázu k hardvérovej peňaženke a hľadáte spôsob, ako obnoviť svoje mince? Tu je návod, ako Kľúčenka X odborníci na obnovu urobili presne to pre klienta. Ide o dôveryhodného poskytovateľa služieb, ktorý sa špecializuje na obnovu stratených krypto peňaženiek a môže dokonca získať prostriedky z poškodených hardvérových diskov, telefónov alebo peňaženiek Trezor/Ledger.
Obnovenie prístupovej frázy peňaženky Trezor
Hardvérová peňaženka TREZOR je bezpečnostné zariadenie, ktoré chráni používateľa pred keyloggermi a phishingovými e-mailami, pričom udržuje bitcoiny a kryptomeny používateľa v bezpečí. Rôzne hackerské skupiny by mohli otvoriť zariadenie zmiernením útokov na bočných kanáloch; táto metóda však bola možná len preto, že „nebola použitá prístupová fráza“. Pri transakcii používateľ zadáva iba PIN, a preto chráni súkromný kľúč bitcoinu. Jedinou zálohou je 12/24-slovná mnemotechnická pomôcka, ktorá určuje, ktoré adresy sú uložené v zariadení.
Nedávno sa klient spýtal KeyChainX tím hrubou silou použiť svoju peňaženku TREZOR, pretože klient zabudol prístupovú frázu, bežne známu ako 25. slovo. Prístupová fráza bola navrhnutá tak, aby zabezpečila bezpečnosť finančných prostriedkov, ak používateľ stratí svoj TREZOR a niekto získa jeho 24-slovnú mnemotechnickú pomôcku. Prístupovou frázou môže byť slovo, číslo alebo reťazec náhodných znakov. Myšlienkou je oklamať zlodeja, aby uveril, že keď niekomu otvorí TREZOR alebo ho získa späť pomocou 24 slov, nájde iba „falošné“ alebo málo hodnotné množstvo BTC. Tento konkrétny klient mal v hlavnej peňaženke svojho TREZORu uložené bitcoiny v hodnote 10 USD na základe 24 slov, ale skutočným pokladom bola peňaženka skrytá za jeho prístupovou frázou, hodnotu, ktorú tím nemôže zverejniť.
Tím KeyChainX rozdelil úlohu do dvoch (alebo troch) fráz. Ale skôr, ako tím mohol začať, klient sa chcel stretnúť tvárou v tvár. Keďže cestovanie do Južnej Ameriky neprichádzalo do úvahy, keďže sme mali naplánovanú bezpečnostnú prezentáciu v Európe, klient súhlasil s „pohovorom“ cez Skype. Po 2 hodinách ho tím presvedčil, že tím s jeho prostriedkami neutečie.
Ako to tím prelomil a otvoril to hrubou silou?
Prvou časťou je získavanie údajov. Najprv tím zhromaždil informácie o možných nápovedách k prístupovej fráze, pretože šesťznaková prístupová fráza by pri použití konvenčných nástrojov trvala večnosť. Napríklad GITHUB repo od používateľa gurnec má nástroj s názvom Btcrecover, ktorý brutálne vynúti v priemere niekoľko stoviek hesiel za sekundu. Napríklad prelomenie 5-znakového hesla by trvalo dva dni; ak pridáte veľké písmená a číslice šesť mesiacov.
Heslo klienta pozostávalo z viac ako 5 znakov s veľkými aj malými písmenami, prípadne číslami a jedinečným znakom, čo môže trvať približne 2 roky a viac, kým sa nástroj použije na hrubú silu; teda ak bola hlavná peňaženka prvá vytvorená na TREZOR. Nebolo to tak. Namiesto toho bola vytvorená „falošná“ peňaženka; najprv sa uskutočnili transakcie a pravá peňaženka bola vytvorená neskôr. Potom bol tím nútený hľadať viaceré adresy peňaženky a meniť adresy, čím sa znásobil čas potrebný na prelomenie šifrovania.
Keďže to nebolo prvýkrát, čo tím dostal žiadosť o otvorenie TREZOR, rozhodol sa asi pred rokom vytvoriť nástroj na mieru, ktorý využíva GPU. Rýchlosť vlastného nástroja je 240,000 1000 hesiel za sekundu, čo je XNUMX-násobné zvýšenie v porovnaní so zdrojom gurnec GitHub.
Prispôsobenie masky Attack
Klient dal tímu KeyChainX 5 adries peňaženky, ktoré používal v minulosti, zoznam rád a 24-slovnú mnemotechnickú pomôcku. Najprv musel tím určiť, či je platných 24 slov a či je platná mnemotechnická pomôcka.
Ďalej si museli vybrať, ktorú cestu odvodenia hľadať; TREZOR môže používať adresy LEGACY aj SEGWIT a ich špecifikácie možno ľahko rozlíšiť pohľadom na prvý znak adresy. LEGACY začína na jednotke a SEGWIT na 3. Používajú tiež rôzne cesty odvodenia v závislosti od verzie BIP, takže tím musel špecifikovať, ktorý typ peňaženky a cestu odvodenia použiť. Nakoniec SEGWIT používa m/49'/0'/0'/0 a LEGACY má niekoľko možností. Nakoniec TREZOR spustil vlastný nástroj s 8 x 1080Ti Founders Edition GPU kartami (každá stojí až 1000 XNUMX USD v závislosti od špecifikácie a modelu).
Najprv tím hľadal dostatok priestoru znakov a slov, ale maska a algoritmus trvali približne dva mesiace príliš dlho. Tím musel zmeniť taktiku a pozrieť sa na rady majiteľa TREZOR a nájsť vzor. Vzor používal ako prvý znak hesla malé/veľké znaky. Potom niekoľko malých písmen a potom obmedzené kombinácie čísel (dátum narodenia, mesiace, PIN kódy do trezoru atď.). Boli tiež použité dve jedinečné postavy, takže tím to musel pripočítať. Maska bola opäť upravená a BOOM, tím našiel heslo do 24 hodín po „rozhovore“.
Rýchla správa na WeChat, ktorá od klienta žiada ich BTC peňaženku (tím mu odporučil, aby znova nepoužíval ten istý TREZOR). Tým im do hodiny previedol finančné prostriedky klienta.
Odborníci na obnovu krypto peňaženiek
Ak ešte nepoznáte KeychainX, ide o službu na obnovu kryptomenovej peňaženky, ktorá funguje od roku 2017. Spoločnosť obnovila kľúče od peňaženky pre mnohých klientov z celého sveta a niektoré z ich nadšených recenzií si môžete pozrieť na TrustPilot kde KeychainX má takmer dokonalé skóre 4.9 „vynikajúce“. Prečítaj toto článok o tom, ako odomyká rôzne typy peňaženiek, tu o svojej práci s blockchainovými peňaženkami a tu o špecifickom obnovení kľúčov z Multibit Classic alebo Multibit HD.
KeychainX sa v roku 2021 presťahoval zo svojho rodiska v USA do Zugu vo Švajčiarsku – časti sveta známej v blockchain komunite ako Crypto Valley kvôli koncentrácii relevantných spoločností. Robert Rhodin, CEO spoločnosti, je prirodzene jedným z popredných odborníkov v oblasti obnovy krypto peňaženky.
Ak sa chcete dozvedieť viac o spoločnosti, navštívte KeychainX.io alebo stačí poslať e-mail na [chránené e-mailom] ak potrebujete hovoriť o obnovení hesla.
Toto je sponzorovaný príspevok. Naučte sa, ako osloviť naše publikum tu. Prečítajte si vylúčenie zodpovednosti nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj, ani odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne alebo účtovné poradenstvo. Spoločnosť ani autor nezodpovedajú, priamo ani nepriamo, za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/