Sponsored
Vai esat pazaudējis aparatūras maka ieejas frāzi un meklējat, kā atgūt monētas? Lūk, kā Atslēgu piekariņšX atveseļošanās eksperti ir darījuši tieši to klienta labā. Šis ir uzticams pakalpojumu sniedzējs, kas specializējas zaudēto kriptovalūtu maku atgūšanā un var pat atgūt līdzekļus no bojātiem aparatūras diskdziņiem, tālruņiem vai Trezor/Ledger makiem.
Trezor maka ieejas frāzes atkopšana
TREZOR aparatūras maciņš ir drošības ierīce, kas aizsargā lietotāju no atslēgu reģistrētājiem un pikšķerēšanas e-pastiem, saglabājot lietotāja Bitcoin un kriptogrāfijas drošību. Dažādas hakeru grupas varētu atvērt ierīci, mazinot sānu kanālu uzbrukumus; tomēr šī metode bija iespējama tikai tāpēc, ka “netika izmantota ieejas frāze”. Veicot darījumu, lietotājs ievada tikai PIN kodu un tādējādi aizsargā Bitcoin privāto atslēgu. Vienīgais dublējums ir 12/24 vārdu mnemonika, kas nosaka, kuras adreses tiek saglabātas ierīcē.
Nesen klients jautāja KeyChainX komanda, lai brutāli piespiestu savu TREZOR maku, jo klients bija aizmirsis ieejas frāzi, kas pazīstama kā 25. vārds. Ieejas frāze tika izstrādāta, lai nodrošinātu līdzekļu drošību, ja lietotājs pazaudē savu TREZOR un kāds saņem 24 vārdu mnemoniku. Ieejas frāze var būt vārds, cipars vai nejaušu rakstzīmju virkne. Tā mērķis ir maldināt zagli, liekot viņam noticēt, ka tad, kad viņš atvērs kāda TREZOR vai atgūs to ar 24 vārdiem, viņš atradīs tikai “viltus” vai mazvērtīgu BTC. Šim konkrētajam klientam TREZOR galvenajā makā bija glabāts Bitcoin 10 USD vērtībā, pamatojoties uz 24 vārdiem, taču patiesā dārgumu krātuve bija aiz viņa ieejas frāzes paslēpts maks, kuru komanda nevar atklāt.
KeyChainX komanda sadalīja darbu divās frāzēs (vai trīs). Taču, pirms komanda varēja sākt, klients vēlējās satikties aci pret aci. Tā kā ceļošana uz Dienvidameriku nebija iespējama, jo mums bija paredzēta drošības prezentācija Eiropā, klients piekrita Skype “intervijai”. Pēc 2 stundām komanda viņu pārliecināja, ka komanda ar viņa līdzekļiem neaizbēgs.
Kā komanda to atvēra un brutāli piespieda?
Pirmā daļa ir datu iegūšana. Pirmkārt, komanda apkopoja informāciju par iespējamiem ieejas frāzes ieteikumiem, jo sešu rakstzīmju ieejas frāzei būtu nepieciešams mūžīgs laiks, lai ar parastajiem rīkiem izmantotu brutālu spēku. Piemēram, lietotāja gurnec GITHUB repo ir rīks Btcrecover, kas vidēji sekundē izspiež pāris simtus paroļu. Piemēram, lai uzlauztu 5 rakstzīmju paroli, būtu nepieciešamas divas dienas; ja pievienojat lielos burtus un ciparus sešus mēnešus.
Klienta parole sastāvēja no vairāk nekā 5 rakstzīmēm ar lielajiem un mazajiem burtiem, iespējams, cipariem un unikālu rakstzīmi, kam var būt nepieciešami aptuveni 2 gadi, lai ar rīku izmantotu brutālu spēku; tas ir, ja galvenais maks tika izveidots pirmais TREZOR. Tas tā nebija. Tā vietā tika izveidots “viltus” maks; Pirmkārt, notika darījumi, un īstais maks tika izveidots vēlāk. Pēc tam komanda bija spiesta meklēt vairākas seifa adreses un mainīt adreses, kas vairākkārt palielināja šifrēšanas pārtraukšanai nepieciešamo laiku.
Tā kā šī nebija pirmā reize, kad komanda saņēma pieprasījumu atvērt TREZOR, aptuveni pirms gada komanda nolēma izveidot pēc pasūtījuma izgatavotu rīku, kas izmanto GPU. Pielāgotā rīka ātrums ir 240,000 1000 paroļu sekundē, kas ir XNUMX reižu pieaugums salīdzinājumā ar gurnec GitHub avotu.
Masku uzbrukuma pielāgošana
Klients sniedza KeyChainX komandai 5 maku adreses, kuras viņš bija izmantojis agrāk, padomu sarakstu un 24 vārdu mnemoniku. Pirmkārt, komandai bija jānosaka, vai 24 vārdi ir derīgi un vai mnemonika ir derīga.
Tālāk viņiem bija jāizvēlas, kuru atvasināšanas ceļu meklēt; TREZOR var izmantot gan LEGACY, gan SEGWIT adreses, un to specifikācijas var viegli atšķirt, aplūkojot adreses pirmo rakstzīmi. LEGACY sākas ar vienu un SEGWIT ar 3. Tie izmanto arī dažādus atvasināšanas ceļus atkarībā no BIP versijas, tāpēc komandai bija jānorāda, kuru maka veidu un atvasināšanas ceļu izmantot. Visbeidzot, SEGWIT izmanto m/49'/0'/0'/0, un LEGACY ir vairākas iespējas. Visbeidzot, TREZOR aktivizēja pielāgoto rīku ar 8 x 1080Ti Founders Edition GPU kartēm (katra maksā līdz 1000 USD atkarībā no specifikācijas un modeļa).
Sākumā komanda meklēja plašu rakstzīmju un vārdu vietu, taču maska un algoritms aizņēma aptuveni divus mēnešus pārāk ilgi. Komandai bija jāmaina taktika un jāskatās uz TREZOR īpašnieka mājieniem un jāatrod modelis. Modelē kā pirmā paroles rakstzīme tika izmantotas mazās/lielās rakstzīmes. Pēc tam vairākas mazās rakstzīmes un ierobežotas ciparu kombinācijas (dzimšanas datumi, mēneši, seifa PIN kodi utt.). Tika izmantotas arī divas unikālas rakstzīmes, tāpēc komandai tas bija jāņem vērā. Maska tika vēlreiz pārveidota, un BOOM, komanda atrada paroli 24 stundu laikā pēc “intervijas”.
Ātra ziņa vietnē WeChat, jautājot klientam BTC maku (komanda ieteica viņam vairs neizmantot to pašu TREZOR). Komanda viņiem pārskaitīja klienta līdzekļus stundas laikā.
Kripto maku atkopšanas eksperti
Ja vēl neesat iepazinies ar KeychainX, tas ir kriptovalūtas maka atkopšanas pakalpojums, kas darbojas kopš 2017. gada. Uzņēmums atguva maka atslēgas daudziem klientiem no visas pasaules, un jūs varat redzēt dažas viņu satriecošās atsauksmes vietnē Trustpilot kur KeychainX ir gandrīz ideāls 4.9 izcils rezultāts. Lasi šo raksts par to, kā tas atbloķē dažādu veidu makus, šeit par savu darbu ar blokķēdes makiem un šeit par atslēgu atkopšanu no Multibit Classic vai Multibit HD.
KeychainX 2021. gadā ir pārcēlies no savas dzimtenes ASV uz Cūgu, Šveici — daļu no pasaules, kas blokķēdes kopienā pazīstama kā Kripto ieleja, jo tajā ir koncentrēti attiecīgie uzņēmumi. Uzņēmuma izpilddirektors Roberts Rodins, protams, ir viens no vadošajiem ekspertiem kriptonauda maka atkopšanas jomā.
Lai uzzinātu vairāk par uzņēmuma apmeklējumu KeychainX.io vai vienkārši nosūtiet e -pastu uz [e-pasts aizsargāts] ja jums ir jārunā par paroles atkopšanu.
Šis ir sponsorēts ieraksts. Uzziniet, kā sasniegt mūsu auditoriju šeit. Zemāk lasiet atrunu.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/