tajaan
Pernahkah anda kehilangan frasa laluan untuk dompet perkakasan dan mencari cara untuk memulihkan syiling anda? Begini caranya Rantai KunciX pakar pemulihan telah melakukan perkara itu untuk pelanggan. Ini ialah penyedia perkhidmatan yang dipercayai yang pakar dalam memulihkan dompet kripto yang hilang dan mereka juga boleh mendapatkan semula dana daripada pemacu perkakasan yang rosak, telefon atau dompet Trezor/Lejar.
Memulihkan Ungkapan Laluan Trezor Wallet
Dompet perkakasan TREZOR ialah peranti keselamatan yang melindungi pengguna daripada pembalak utama dan e-mel pancingan data, memastikan Bitcoin dan crypto pengguna selamat. Pelbagai kumpulan penggodaman boleh membuka peranti dengan mengurangkan serangan saluran sisi; bagaimanapun, kaedah itu hanya boleh dilakukan kerana 'frasa laluan tidak digunakan'. Apabila membuat transaksi, pengguna hanya memasukkan PIN dan oleh itu melindungi kunci peribadi Bitcoin. Satu-satunya sandaran ialah mnemonik 12/24 perkataan yang menentukan alamat yang disimpan pada peranti.
Baru-baru ini, seorang pelanggan bertanya kepada Rantai KunciX pasukan untuk memaksa dompet TREZOR mereka secara kasar kerana pelanggan telah melupakan frasa laluan, yang biasanya dikenali sebagai perkataan ke-25. Ungkapan laluan direka bentuk untuk memastikan dana selamat jika pengguna kehilangan TREZOR mereka dan seseorang mendapat mnemonik 24 perkataan mereka. Frasa laluan boleh berupa perkataan, nombor atau rentetan aksara rawak. Idea di sebaliknya adalah untuk menipu pencuri supaya mempercayai bahawa sebaik sahaja dia membuka TREZOR seseorang atau memulihkannya dengan 24 perkataan, dia hanya akan menemui jumlah "palsu" atau nilai rendah. BTC. Pelanggan khusus ini mempunyai Bitcoin bernilai 10 USD yang disimpan pada dompet utama TREZOR mereka berdasarkan 24 perkataan, tetapi harta karun sebenar adalah dompet yang tersembunyi di sebalik frasa laluannya, nilai yang tidak dapat didedahkan oleh pasukan.
Pasukan KeyChainX membahagikan tugas kepada dua frasa (atau tiga). Tetapi sebelum pasukan boleh bermula, pelanggan ingin bertemu secara bersemuka. Memandangkan perjalanan ke Amerika Selatan tidak menjadi persoalan kerana kami mempunyai pembentangan keselamatan yang dijadualkan di Eropah, pelanggan bersetuju untuk "temu bual" Skype. Selepas 2 jam, pasukan itu meyakinkannya bahawa pasukan itu tidak akan lari dengan dananya.
Bagaimana Pasukan Memecahkannya Terbuka dan Memaksanya?
Bahagian pertama ialah penyumberan data. Mula-mula, pasukan itu mengumpulkan maklumat tentang kemungkinan pembayang kepada frasa laluan, kerana frasa laluan enam aksara akan mengambil masa selama-lamanya untuk kekerasan dengan alat konvensional. Contohnya, repo GITHUB oleh gurnec pengguna mempunyai alat yang dipanggil Btcrecover yang secara purata memaksa beberapa ratus kata laluan sesaat. Sebagai contoh, untuk memecahkan kata laluan 5 aksara akan mengambil masa dua hari; jika anda menambah huruf besar dan nombor enam bulan.
Kata laluan pelanggan terdiri daripada lebih daripada 5 aksara dengan kedua-dua aksara besar dan huruf kecil, mungkin nombor dan aksara unik, yang boleh mengambil masa lebih kurang 2+ tahun untuk menggunakan alat tersebut; iaitu, jika dompet utama adalah yang pertama dibuat pada TREZOR. Ini tidak berlaku. Sebaliknya, dompet "palsu" telah dicipta; pertama, terdapat transaksi, dan dompet tulen dibuat kemudian. Kemudian, pasukan terpaksa mencari berbilang alamat dompet dan menukar alamat, yang mendarabkan masa yang diperlukan untuk memecahkan penyulitan.
Memandangkan ini bukan kali pertama pasukan menerima permintaan untuk membuka TREZOR, pasukan memutuskan untuk membina alat tersuai yang menggunakan GPU kira-kira setahun yang lalu. Kelajuan alat tersuai ialah 240,000 kata laluan sesaat, peningkatan sebanyak 1000x berbanding sumber GitHub gurnec.
Menyesuaikan Serangan Topeng
Pelanggan memberi pasukan KeyChainX 5 alamat dompet yang telah digunakannya pada masa lalu, senarai petunjuk dan mnemonik 24 perkataan. Pertama, pasukan perlu menentukan sama ada 24 perkataan itu sah dan jika mnemonik itu sah.
Seterusnya, mereka terpaksa memilih laluan terbitan mana yang hendak dicari; TREZOR boleh menggunakan kedua-dua alamat LEGACY dan SEGWIT, dan spesifikasinya boleh dibezakan dengan mudah dengan melihat aksara pertama alamat tersebut. LEGACY bermula dengan satu dan SEGWIT dengan 3. Mereka juga menggunakan laluan terbitan berbeza bergantung pada versi BIP, jadi pasukan perlu menentukan jenis dompet dan laluan terbitan yang hendak digunakan. Akhir sekali, SEGWIT menggunakan m/49'/0'/0'/0 dan LEGACY mempunyai beberapa pilihan. Akhirnya, TREZOR melancarkan alat tersuai dengan kad GPU 8 x 1080Ti Founders Edition (harganya sehingga 1000USD setiap satu bergantung pada spesifikasi dan model).
Pada mulanya, pasukan itu mencari ruang yang luas untuk aksara dan perkataan, tetapi topeng dan algoritma mengambil masa lebih kurang dua bulan terlalu lama. Pasukan terpaksa menukar taktik dan melihat petunjuk pemilik TREZOR dan mencari corak. Corak menggunakan aksara kecil/kapital sebagai aksara kata laluan pertama. Kemudian beberapa aksara huruf kecil, dan kemudian kombinasi terhad nombor (tarikh lahir, bulan, kod pin ke peti besi dll.). Dua aksara unik turut digunakan, jadi pasukan perlu menambahnya. Topeng telah diubah suai sekali lagi, dan BOOM, pasukan menemui kata laluan dalam masa 24 jam selepas "temu bual".
Mesej pantas di WeChat, meminta pelanggan untuk mereka BTC dompet (pasukan menasihatkan dia supaya tidak menggunakan TREZOR yang sama lagi). Pasukan itu memindahkan dana pelanggan kepada mereka dalam masa sejam.
Pakar Pemulihan Crypto Wallets
Jika anda masih belum biasa dengan KeychainX, ia adalah perkhidmatan pemulihan dompet mata wang kripto yang beroperasi sejak 2017. Syarikat itu mendapatkan semula kunci dompet untuk ramai pelanggan dari seluruh dunia dan anda boleh melihat beberapa ulasan yang memberangsangkan mereka di Trustpilot di mana KeychainX mempunyai skor 4.9 'Cemerlang' yang hampir sempurna. Baca ini artikel tentang cara ia membuka kunci pelbagai jenis dompet, disini tentang kerjanya dengan dompet blockchain dan disini mengenai memulihkan kunci secara khusus daripada Multibit Classic atau Multibit HD.
KeychainX telah berpindah pada tahun 2021 dari tempat kelahirannya di AS, ke Zug, Switzerland – sebahagian daripada dunia yang dikenali dalam komuniti blockchain sebagai Crypto Valley kerana penumpuan syarikat yang berkaitan. Robert Rhodin, Ketua Pegawai Eksekutif syarikat itu, sememangnya salah seorang pakar terkemuka dalam bidang pemulihan dompet crypto.
Untuk mengetahui lebih lanjut mengenai lawatan syarikat KeychainX.io atau hanya hantar e-mel ke [e-mel dilindungi] jika anda perlu bercakap mengenai pemulihan kata laluan.
Ini adalah jawatan yang ditaja. Ketahui cara menjangkau khalayak kami disini. Baca penafian di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/