Sponzorirani
Jeste li izgubili zaporku za hardverski novčanik i tražite kako vratiti svoje kovanice? Evo kako se PrivjesakX stručnjaci za oporavak učinili su upravo to za klijenta. Ovo je pouzdani pružatelj usluga koji se specijalizirao za oporavak izgubljenih kripto novčanika, a može čak i vratiti sredstva s pokvarenih hardverskih pogona, telefona ili Trezor/Ledger novčanika.
Oporavak zaporke Trezor novčanika
TREZOR hardverski novčanik je sigurnosni uređaj koji štiti korisnika od zapisivača ključeva i phishing e-pošte, čuvajući korisnikove Bitcoine i kripto na sigurnom. Različite hakerske skupine mogle bi otvoriti uređaj ublažavanjem napada sporednih kanala; međutim, metoda je bila moguća samo zato što 'nije korištena šifra'. Prilikom obavljanja transakcije korisnik samo unosi PIN i time štiti privatni ključ Bitcoina. Jedina sigurnosna kopija je mnemotehnika od 12/24 riječi koja određuje koje su adrese pohranjene na uređaju.
Nedavno je jedan klijent pitao KeyChainX tim grubo forsirati svoj TREZOR novčanik jer je klijent zaboravio zaporku, poznatu kao 25. riječ. Zaporka je osmišljena kako bi osigurala sigurnost sredstava ako korisnik izgubi svoj TREZOR i netko se dokopa njegove mnemotehnike od 24 riječi. Zaporka može biti riječ, broj ili niz nasumičnih znakova. Ideja koja stoji iza toga je prevariti lopova da povjeruje da će, kada jednom otvori nečiji TREZOR ili ga povrati pomoću 24 riječi, pronaći samo "lažnu" ili malu vrijednost BTC. Ovaj određeni klijent imao je Bitcoin u vrijednosti od 10 USD pohranjen u glavnom novčaniku svog TREZOR-a na temelju 24 riječi, ali prava riznica bio je novčanik skriven iza njegove šifre, vrijednost koju tim ne može otkriti.
KeyChainX tim je podijelio posao u dvije fraze (ili tri). Ali prije nego što je tim mogao početi, klijent se želio sastati licem u lice. Kako putovanje u Južnu Ameriku nije dolazilo u obzir jer smo imali zakazanu sigurnosnu prezentaciju u Europi, klijent je pristao na Skype “intervju”. Nakon 2 sata ekipa ga je uvjerila da ekipa neće pobjeći s njegovim novcem.
Kako ga je tim razbio i natjerao?
Prvi dio je izvor podataka. Prvo, tim je prikupio informacije o mogućim savjetima za zaporku, budući da bi zaporku od šest znakova trebala zauvijek brutalno koristiti konvencionalnim alatima. Na primjer, GITHUB repo korisnika gurnec ima alat pod nazivom Btcrecover koji u prosjeku brute forsira nekoliko stotina lozinki u sekundi. Na primjer, razbijanje lozinke od 5 znakova trajalo bi dva dana; ako zbrojite velika slova i brojke šest mjeseci.
Klijentova zaporka sastojala se od više od 5 znakova s velikim i malim slovima, eventualno brojevima i jedinstvenim znakom, za što bi moglo biti potrebno otprilike 2+ godine da se grubo forsira s alatom; odnosno ako je glavni novčanik prvi kreiran na TREZOR-u. To nije bio slučaj. Umjesto toga, stvoren je "lažni" novčanik; prvo su postojale transakcije, a pravi novčanik je nastao kasnije. Zatim je tim bio prisiljen tražiti više adresa novčanika i mijenjati adrese, što je umnožilo vrijeme potrebno za razbijanje enkripcije.
Budući da ovo nije bio prvi put da je tim primio zahtjev za otvaranje TREZOR-a, tim je prije otprilike godinu dana odlučio izraditi prilagođeni alat koji koristi GPU. Brzina prilagođenog alata je 240,000 1000 lozinki u sekundi, što je povećanje od XNUMXx u usporedbi s izvorom gurnec GitHub.
Prilagodba Mask Attacka
Klijent je KeyChainX timu dao 5 adresa novčanika koje je koristio u prošlosti, popis savjeta i mnemotehniku od 24 riječi. Prvo je tim morao utvrditi jesu li 24 riječi valjane i je li mnemotehnika valjana.
Zatim su morali odabrati koji će put derivacije tražiti; TREZOR može koristiti i LEGACY i SEGWIT adrese, a njihove se specifikacije lako mogu razlikovati gledanjem prvog znaka adrese. LEGACY počinje s jedan, a SEGWIT s 3. Oni također koriste različite putanje derivacije ovisno o BIP verziji, tako da je tim morao odrediti koju vrstu novčanika i putanju derivacije koristiti. Konačno, SEGWIT koristi m/49'/0'/0'/0, a LEGACY ima nekoliko opcija. Konačno, TREZOR je pokrenuo prilagođeni alat s 8 x 1080Ti Founders Edition GPU kartica (koštaju do 1000 USD svaka ovisno o specifikaciji i modelu).
Isprva je tim pretražio dovoljno prostora znakova i riječi, no maska i algoritam trajali su otprilike dva mjeseca predugo. Tim je morao promijeniti taktiku i pogledati savjete vlasnika TREZOR-a i pronaći obrazac. Uzorak je koristio male/velike znakove kao prvi znak lozinke. Zatim nekoliko malih slova, a zatim ograničene kombinacije brojeva (datumi rođenja, mjeseci, pin kodovi za sef itd.). Korištena su i dva jedinstvena lika, pa je tim to morao dodati u obzir. Maska je ponovno modificirana, a BOOM, tim je pronašao lozinku unutar 24 sata nakon "intervjua".
Kratka poruka na WeChatu, koja od klijenta traži svoje BTC novčanik (tim mu je savjetovao da više ne koristi isti TREZOR). Tim im je prebacio klijentova sredstva unutar sat vremena.
Stručnjaci za oporavak kripto novčanika
Ako još niste upoznati s KeychainX, to je usluga oporavka novčanika za kriptovalute koja radi od 2017. Tvrtka je oporavila ključeve novčanika za mnoge klijente iz cijelog svijeta, a neke od njihovih izvrsnih recenzija možete vidjeti na Trustpilot gdje KeychainX ima gotovo savršenu ocjenu 4.9 'Izvrsno'. Pročitaj ovo članak o tome kako otključava različite vrste novčanika, ovdje o svom radu s blockchain novčanicima i ovdje o konkretnom obnavljanju ključeva iz Multibit Classic ili Multibit HD.
KeychainX se 2021. preselio iz svog rodnog mjesta u SAD-u u Zug u Švicarskoj – dio svijeta koji je u blockchain zajednici poznat kao Crypto Valley zbog koncentracije relevantnih tvrtki. Robert Rhodin, CEO tvrtke, naravno, jedan je od vodećih stručnjaka u području oporavka kripto novčanika.
Da biste saznali više o posjetu tvrtke Privjesak za ključeveX.io ili samo pošaljite e -poruku na [e-pošta zaštićena] ako trebate razgovarati o oporavku lozinke.
Ovo je sponzorirani post. Saznajte kako doći do naše publike ovdje. U nastavku pročitajte izjavu o odricanju odgovornosti.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.
Izvor: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/