Szponzorált
Elvesztette a hardveres pénztárca jelszavát, és kereste, hogyan szerezheti vissza az érméit? Íme, hogyan a KulcstartóX a helyreállítási szakértők éppen ezt tették meg az ügyfelek számára. Ez egy megbízható szolgáltató, amely az elveszett kriptopénztárcák visszaszerzésére szakosodott, és még az elromlott hardvermeghajtókból, telefonokból vagy Trezor/Ledger pénztárcákból is visszaszerezhet pénzt.
A Trezor Wallet jelszó visszaállítása
A TREZOR hardveres pénztárca egy biztonsági eszköz, amely megvédi a felhasználót a kulcsnaplózóktól és az adathalász e-mailektől, így biztonságban tartja a felhasználó Bitcoinját és kriptokódját. Különféle hackercsoportok nyithatták meg az eszközt az oldalcsatornás támadások mérséklésével; a módszer azonban csak azért volt lehetséges, mert „nem használtak jelszót”. A tranzakció lebonyolítása során a felhasználó csak PIN-kódot ír be, és ezért védi a Bitcoin privát kulcsát. Az egyetlen biztonsági másolat egy 12/24 szavas emlékeztető, amely meghatározza, hogy mely címeket tárolja az eszköz.
Nemrég egy ügyfél megkérdezte a KeyChainX csapat brutális erőszakkal kényszerítse ki TREZOR pénztárcáját, mivel az ügyfél elfelejtette a jelmondatot, amelyet általában 25. szóként ismernek. A jelszót úgy tervezték, hogy biztosítsa a pénzeszközök biztonságát, ha a felhasználó elveszíti a TREZOR-ját, és valaki kézhez kapja a 24 szavas emlékeztetőjét. Az összetett jelszó lehet szó, szám vagy véletlenszerű karakterek sorozata. A mögöttes ötlet az, hogy megtévessze a tolvajt, hogy elhiggye, ha egyszer kinyitja valakinek a TREZOR-ját, vagy visszaszerzi a 24 szóval, akkor csak „hamis” vagy alacsony értékű mennyiséget fog találni. BTC. Ez a konkrét ügyfél 10 USD értékű Bitcoint tárolt a TREZOR fő pénztárcájában a 24 szó alapján, de az igazi kincsesbánya a jelszava mögé rejtett pénztárca volt, az értéket a csapat nem árulhatja el.
A KeyChainX csapata a munkát két (vagy három) kifejezésre osztotta. Mielőtt azonban a csapat elkezdhetett volna, az ügyfél személyesen akart találkozni. Mivel a dél-amerikai utazás szóba sem jöhetett, mivel Európában biztonsági bemutatót terveztünk, az ügyfél beleegyezett egy Skype-interjúba. 2 óra elteltével a csapat meggyőzte őt arról, hogy a csapat nem fog megszökni a pénzével.
Hogyan törte fel és kényszerítette ki a csapat?
Az első rész az adatforrás. Először a csapat információkat gyűjtött a jelmondat lehetséges tippjeiről, mivel egy hat karakterből álló jelmondat a hagyományos eszközökkel való brutális erőszakhoz örökké tart. Például a gurnec felhasználó GITHUB repójában van egy Btcrecover nevű eszköz, amely átlagosan másodpercenként néhány száz jelszót kényszerít ki. Például egy 5 karakterből álló jelszó feltörése két napot vesz igénybe; ha hat hónapig nagybetűket és számokat ad hozzá.
Az ügyfél jelszava több mint 5 karakterből állt, kis- és nagybetűkkel, esetleg számokkal és egy egyedi karakterrel, ami körülbelül 2 évbe telhet az eszközzel való brutális erőszakhoz; vagyis ha a főtárcát először a TREZOR-on hozták létre. Ez nem így volt. Ehelyett létrehozták a „hamis” pénztárcát; Először is voltak tranzakciók, és később jött létre a valódi pénztárca. Ezután a csapat kénytelen volt több pénztárcacímet keresni, és címet változtatni, ami megsokszorozta a titkosítás feltöréséhez szükséges időt.
Mivel nem ez volt az első alkalom, hogy a csapat felkérést kapott egy TREZOR megnyitására, a csapat úgy döntött, hogy egy GPU-kat használó, egyedi tervezésű eszközt készít. Az egyéni eszköz sebessége 240,000 1000 jelszó másodpercenként, ami XNUMX-szeres növekedés a gurnec GitHub forráshoz képest.
A Mask Attack testreszabása
Az ügyfél adott a KeyChainX csapatnak 5 pénztárcacímet, amelyet korábban használt, egy tipplistát és egy 24 szavas emlékeztetőt. Először is, a csapatnak meg kellett határoznia, hogy a 24 szó érvényes-e, és hogy az emlékeztető érvényes-e.
Ezt követően ki kellett választaniuk, hogy melyik levezetési utat keresik; a TREZOR használhat LEGACY és SEGWIT címeket is, és ezek specifikációi könnyen megkülönböztethetők a cím első karakteréből. A LEGACY eggyel kezdődik, a SEGWIT pedig 3-mal. A BIP-verziótól függően különböző származtatási útvonalakat is használnak, így a csapatnak meg kellett határoznia, hogy melyik pénztárcatípust és származási útvonalat használja. Végül a SEGWIT az m/49'/0'/0'/0 értéket használja, és a LEGACY számos lehetőséget kínál. Végül a TREZOR az egyéni eszközt 8 x 1080Ti Founders Edition GPU-kártyákkal indította el (a specifikációtól és a modelltől függően egyenként akár 1000 USD-ba is kerülnek).
Eleinte a csapat bőséges helyet keresett a karakterek és szavak között, de a maszk és az algoritmus hozzávetőlegesen két hónapig tartott. A csapatnak taktikát kellett váltania, meg kellett néznie a TREZOR tulajdonos tippjeit, és megtalálnia a mintát. A minta kis/nagybetűs karaktereket használt első jelszókarakterként. Ezután néhány kisbetűs karakter, majd korlátozott számkombinációk (születési dátumok, hónapok, pin kódok a széfhez stb.). Két egyedi karaktert is használtak, így a csapatnak ezt figyelembe kellett vennie. A maszkot ismét módosították, és BOOM, a csapat az „interjút” követő 24 órán belül megtalálta a jelszót.
Egy gyors üzenet a WeChat-on, amelyben a klienst kérik BTC pénztárca (a csapat azt tanácsolta neki, hogy ne használja többé ugyanazt a TREZOR-t). A csapat egy órán belül átutalta nekik az ügyfél pénzét.
Crypto Wallets Recovery szakértők
Ha még nem ismeri a KeychainX-et, ez egy 2017 óta működő kriptovaluta pénztárca-helyreállítási szolgáltatás. A cég a világ minden tájáról szerzett vissza pénztárcakulcsokat sok ügyfele számára, és néhány döbbenetes véleményét megtekintheti a weboldalon. Trustpilot ahol a KeychainX szinte tökéletes 4.9-es „Kiváló” pontszámmal rendelkezik. Olvasd ezt el cikkben arról, hogyan nyitja fel a különböző típusú pénztárcákat, itt blokkláncos pénztárcákkal végzett munkájáról és itt a Multibit Classic vagy Multibit HD kulcsok konkrét helyreállításáról.
A KeychainX 2021-ben az Egyesült Államokban található szülőhelyéről a svájci Zugba költözött – a világ azon részébe, amelyet a blokklánc-közösség Crypto Valley néven ismer az érintett cégek koncentrációja miatt. Robert Rhodin, a cég vezérigazgatója természetesen az egyik vezető szakértő a kriptotárca-helyreállítás területén.
Ha többet szeretne megtudni a cégről, látogasson el KeychainX.io vagy csak küldjön egy e-mailt a címre [e-mail védett] ha beszélnie kell a jelszó helyreállításáról.
Ez egy szponzorált bejegyzés. Tudja meg, hogyan érheti el közönségünket itt. Olvassa el az alábbi nyilatkozatot.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/