Sponsored
Ste izgubili geslo za strojno denarnico in iščete, kako obnoviti svoje kovance? Tukaj je, kako Obesek za ključeX strokovnjaki za obnovo so storili prav to za stranko. To je zaupanja vreden ponudnik storitev, ki je specializiran za obnovitev izgubljenih kripto denarnic in lahko celo povrne sredstva iz pokvarjenih pogonov strojne opreme, telefonov ali denarnic Trezor/Ledger.
Obnovitev gesla Trezor Wallet
Strojna denarnica TREZOR je varnostna naprava, ki ščiti uporabnika pred zapisovalci ključev in lažno e-pošto ter varuje uporabnikov Bitcoin in kripto. Različne hekerske skupine bi lahko odprle napravo z ublažitvijo stranskih napadov; vendar je bila metoda mogoča samo zato, ker 'geslo ni bilo uporabljeno'. Pri transakciji uporabnik vnese le kodo PIN in tako zaščiti zasebni ključ Bitcoina. Edina varnostna kopija je 12/24-besedna mnemonika, ki določa, kateri naslovi so shranjeni v napravi.
Pred kratkim je stranka vprašala KeyChainX ekipa, da nasilno prisili svojo denarnico TREZOR, saj je stranka pozabila geslo, splošno znano kot 25. beseda. Geslo je bilo zasnovano tako, da zagotovi, da so sredstva varna, če uporabnik izgubi svoj TREZOR in nekdo dobi njegovo 24-besedno mnemoniko. Geslo je lahko beseda, številka ali niz naključnih znakov. Ideja v ozadju je zavesti tatu, da bo verjel, da bo, ko enkrat odpre TREZOR nekoga ali ga povrne s 24 besedami, našel samo »ponarejeno« ali količino nizke vrednosti BTC. Ta specifična stranka je imela Bitcoin v vrednosti 10 USD shranjenih v glavni denarnici TREZOR na podlagi 24 besed, vendar je bila prava zakladnica denarnica, skrita za njegovim geslom, vrednosti pa ekipa ne more razkriti.
Ekipa KeyChainX je delo razdelila na dve frazi (ali tri). Toda preden je ekipa lahko začela, se je stranka želela srečati iz oči v oči. Ker potovanje v Južno Ameriko ni prišlo v poštev, saj smo imeli načrtovano varnostno predstavitev v Evropi, je naročnik privolil v Skype »intervju«. Po 2 urah ga je ekipa prepričala, da ekipa ne bo pobegnila z njegovimi sredstvi.
Kako ga je ekipa razbila in izsilila?
Prvi del je pridobivanje podatkov. Najprej je ekipa zbrala informacije o možnih namigih za geslo, saj bi šestmestno geslo z običajnimi orodji potrebovalo celo večnost. Na primer, repo GITHUB uporabnika gurnec ima orodje, imenovano Btcrecover, ki v povprečju surovo prisili nekaj sto gesel na sekundo. Na primer, razbijanje 5-mestnega gesla bi trajalo dva dni; če seštejete velike črke in številke šest mesecev.
Geslo odjemalca je bilo sestavljeno iz več kot 5 znakov z velikimi in malimi črkami, morda številkami in edinstvenim znakom, kar bi lahko trajalo približno 2+ leti, da bi uporabili orodje za brutalno uporabo; to je, če je bila glavna denarnica prva ustvarjena na TREZOR-ju. Temu ni bilo tako. Namesto tega je bila ustvarjena "lažna" denarnica; najprej so bile transakcije, pristna denarnica pa je bila ustvarjena kasneje. Nato je bila ekipa prisiljena iskati več naslovov denarnice in spremeniti naslove, kar je pomnožilo čas, potreben za zlom šifriranja.
Ker to ni bilo prvič, da je ekipa prejela zahtevo za odprtje TREZOR-ja, se je ekipa pred približno enim letom odločila zgraditi orodje po meri, ki uporablja GPU. Hitrost orodja po meri je 240,000 gesel na sekundo, kar je 1000-kratno povečanje v primerjavi z virom gurnec GitHub.
Prilagajanje Mask Attacka
Stranka je ekipi KeyChainX dala 5 naslovov denarnice, ki jih je uporabljal v preteklosti, seznam namigov in 24-besedno mnemoniko. Najprej je morala ekipa ugotoviti, ali je 24 besed veljavnih in ali je mnemonika veljavna.
Nato so morali izbrati, katero izpeljano pot bodo iskali; TREZOR lahko uporablja naslove LEGACY in SEGWIT, njune specifikacije pa je mogoče zlahka razlikovati po prvem znaku naslova. LEGACY se začne z enico, SEGWIT pa s 3. Uporabljajo tudi različne poti izpeljave, odvisno od različice BIP, zato je morala ekipa določiti, katero vrsto denarnice in pot izpeljave naj uporabi. Nazadnje, SEGWIT uporablja m/49'/0'/0'/0, LEGACY pa ima več možnosti. Končno je TREZOR zagnal orodje po meri z 8 x 1080Ti Founders Edition GPU karticami (stanejo do 1000 USD vsaka, odvisno od specifikacije in modela).
Sprva je ekipa preiskala dovolj prostora znakov in besed, vendar sta maska in algoritem trajala približno dva meseca predolgo. Ekipa je morala spremeniti taktiko in pogledati namige lastnika TREZOR-ja ter najti vzorec. Vzorec je kot prvi znak gesla uporabljal male/velike znake. Nato več malih črk in nato omejene kombinacije številk (rojstni datumi, meseci, pin kode za sef itd.). Uporabljena sta bila tudi dva edinstvena lika, zato je morala ekipa to upoštevati. Maska je bila ponovno spremenjena in BOOM, ekipa je geslo našla v 24 urah po "intervjuju".
Hitro sporočilo na WeChatu, ki stranko prosi za njihovo BTC denarnico (ekipa mu je svetovala, naj ne uporablja več istega TREZORJA). Ekipa jim je v eni uri nakazala sredstva stranke.
Strokovnjaki za obnovitev kripto denarnic
Če še niste seznanjeni s KeychainX, je to storitev za obnovitev denarnice kriptovalute, ki deluje od leta 2017. Podjetje je obnovilo ključe denarnice za številne stranke z vsega sveta in nekaj njihovih navdušenih ocen si lahko ogledate na TrustPilot kjer ima KeychainX skoraj popolno oceno 4.9 'Odlično'. Preberi to članek o tem, kako odklene različne vrste denarnic, tukaj o svojem delu z denarnicami blockchain in tukaj o posebej obnovitvi ključev iz Multibit Classic ali Multibit HD.
KeychainX se je leta 2021 preselil iz svojega rojstnega kraja v ZDA v Zug v Švici – del sveta, ki je v skupnosti blockchain znan kot Crypto Valley zaradi koncentracije ustreznih podjetij. Robert Rhodin, izvršni direktor podjetja, je seveda eden vodilnih strokovnjakov na področju obnovitve kripto denarnic.
Če želite izvedeti več o obisku podjetja Obesek za ključe X.io ali pa preprosto pošljite e -pošto na [e-pošta zaščitena] če želite govoriti o obnovitvi gesla.
To je sponzorirana objava. Naučite se, kako doseči naše občinstvo tukaj. Spodaj preberite izjavo o omejitvi odgovornosti.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/