sponzorovaný
Ztratili jste heslo pro hardwarovou peněženku a hledáte, jak obnovit své coiny? Zde je návod, jak Klíčenka X odborníci na obnovu udělali právě to pro klienta. Jedná se o důvěryhodného poskytovatele služeb, který se specializuje na obnovu ztracených kryptopeněženek a může dokonce získat prostředky z poškozených hardwarových disků, telefonů nebo peněženek Trezor/Ledger.
Obnovení přístupové fráze peněženky Trezor
Hardwarová peněženka TREZOR je bezpečnostní zařízení, které chrání uživatele před keyloggery a phishingovými e-maily a udržuje bitcoiny a kryptoměny uživatele v bezpečí. Různé hackerské skupiny by mohly otevřít zařízení zmírněním útoků na postranních kanálech; tato metoda však byla možná pouze proto, že „nebylo použito přístupové heslo“. Při provádění transakce uživatel zadá pouze PIN a tím chrání soukromý klíč bitcoinu. Jedinou zálohou je mnemotechnická pomůcka o 12/24 slovech, která určuje, které adresy jsou v zařízení uloženy.
Nedávno se klient zeptal KeychainX tým, aby hrubou silou vynutil svou peněženku TREZOR, protože klient zapomněl přístupovou frázi, běžně známou jako 25. slovo. Přístupová fráze byla navržena tak, aby zajistila, že finanční prostředky budou v bezpečí, pokud uživatel ztratí svůj TREZOR a někdo získá jeho 24slovnou mnemotechnickou pomůcku. Přístupovou frází může být slovo, číslo nebo řetězec náhodných znaků. Myšlenkou za tím je oklamat zloděje, aby uvěřil, že jakmile něčí TREZOR otevře nebo jej získá pomocí 24 slov, najde pouze „falešné“ nebo málo hodnotné množství BTC. Tento konkrétní klient měl v hlavní peněžence svého TREZORu uloženy bitcoiny v hodnotě 10 USD na základě 24 slov, ale skutečným pokladem byla peněženka skrytá za jeho přístupovou frází, hodnotu, kterou tým nemůže zveřejnit.
Tým KeyChainX rozdělil úlohu do dvou (nebo tří) frází. Než však tým mohl začít, chtěl se klient setkat tváří v tvář. Vzhledem k tomu, že cesta do Jižní Ameriky nepřicházela v úvahu, protože jsme měli naplánovanou bezpečnostní prezentaci v Evropě, klient souhlasil se Skype „pohovorem“. Po 2 hodinách ho tým přesvědčil, že tým s jeho prostředky neuteče.
Jak to tým rozlouskl a otevřel to hrubou silou?
První částí je získávání dat. Nejprve tým shromáždil informace o možných nápovědách k přístupové frázi, protože použití šestiznakové přístupové fráze by s konvenčními nástroji trvalo věčnost. Například GITHUB repo od uživatele gurnec má nástroj nazvaný Btcrecover, který brutálně vynutí v průměru několik stovek hesel za sekundu. Například prolomení 5znakového hesla by trvalo dva dny; pokud přidáte velká písmena a číslice šest měsíců.
Klientovo heslo se skládalo z více než 5 znaků s velkými i malými písmeny, případně čísly a jedinečným znakem, což mohlo trvat přibližně 2 roky a více, než by se nástrojem použilo hrubé násilí; tedy pokud byla hlavní peněženka první vytvořená na TREZORu. Nebylo tomu tak. Místo toho byla vytvořena „falešná“ peněženka; nejprve došlo k transakcím a pravá peněženka byla vytvořena později. Poté byl tým nucen hledat více adres peněženek a měnit adresy, což znásobilo čas potřebný k prolomení šifrování.
Vzhledem k tomu, že to nebylo poprvé, co tým obdržel žádost o otevření TREZOR, rozhodl se tým vytvořit nástroj na míru, který používá GPU, zhruba před rokem. Rychlost vlastního nástroje je 240,000 1000 hesel za sekundu, což je XNUMXx nárůst ve srovnání se zdrojem GitHub gurnec.
Přizpůsobení masky Attack
Klient dal týmu KeyChainX 5 adres peněženky, které používal v minulosti, seznam rad a mnemotechnickou pomůcku o 24 slovech. Nejprve tým musel určit, zda je platných 24 slov a zda je platná mnemotechnická pomůcka.
Dále si museli vybrat, jakou cestu odvození hledat; TREZOR může používat adresy LEGACY i SEGWIT a jejich specifikace lze snadno rozlišit pohledem na první znak adresy. LEGACY začíná na jedničce a SEGWIT na 3. Také používají různé derivační cesty v závislosti na verzi BIP, takže tým musel specifikovat, který typ peněženky a derivační cestu použít. Nakonec SEGWIT používá m/49'/0'/0'/0 a LEGACY má několik možností. Nakonec TREZOR spustil vlastní nástroj s 8 x 1080Ti Founders Edition GPU kartami (každá stojí až 1000 USD v závislosti na specifikaci a modelu).
Nejprve tým prohledal dostatek prostoru znaků a slov, ale maska a algoritmus zabraly přibližně dva měsíce příliš dlouho. Tým musel změnit taktiku a podívat se na rady majitele TREZOR a najít vzor. Vzor používal jako první znak hesla malé/velká písmena. Poté několik malých písmen a poté omezené kombinace čísel (data narození, měsíce, PIN kódy do trezoru atd.). Byly také použity dvě jedinečné postavy, takže s tím musel tým počítat. Maska byla znovu upravena a BOOM, tým našel heslo do 24 hodin po „rozhovoru“.
Rychlá zpráva na WeChat s dotazem na klienta BTC peněženku (tým mu doporučil, aby znovu nepoužíval stejný TREZOR). Tým jim během hodiny převedl prostředky klienta.
Odborníci na obnovu kryptopeněženek
Pokud ještě neznáte KeychainX, jedná se o službu pro obnovu kryptoměnových peněženek fungující od roku 2017. Společnost obnovila klíče od peněženek pro mnoho klientů z celého světa a některé z jejich nadšených recenzí můžete vidět na TrustPilot kde KeychainX má téměř dokonalé skóre 4.9 „vynikající“. Přečti si tohle článek o tom, jak odemyká různé typy peněženek, zde o její práci s blockchainovými peněženkami a zde o specifické obnově klíčů z Multibit Classic nebo Multibit HD.
KeychainX se v roce 2021 přemístil ze svého rodiště v USA do Zugu ve Švýcarsku – části světa známé v blockchainové komunitě jako Crypto Valley kvůli koncentraci relevantních společností. Robert Rhodin, CEO společnosti, je přirozeně jedním z předních odborníků v oblasti obnovy kryptopeněženek.
Chcete-li se dozvědět více o společnosti, navštivte KeychainX.io nebo stačí poslat e-mail na [chráněno e-mailem] pokud potřebujete mluvit o obnovení hesla.
Toto je sponzorovaný příspěvek. Naučte se, jak oslovit naše publikum zde. Přečtěte si níže uvedené prohlášení o vyloučení odpovědnosti.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/