sponzorisano
Jeste li izgubili pristupnu frazu za hardverski novčanik i tražite kako da povratite svoje novčiće? Evo kako KeychainX Stručnjaci za oporavak su uradili upravo to za klijenta. Ovo je pouzdani provajder usluga koji je specijaliziran za vraćanje izgubljenih kripto novčanika i čak može povratiti sredstva sa pokvarenih hardverskih diskova, telefona ili Trezor/Ledger novčanika.
Oporavak šifre Trezor novčanika
TREZOR hardverski novčanik je sigurnosni uređaj koji štiti korisnika od key loggera i phishing e-pošte, čuvajući korisnikove Bitcoin i kripto bezbedne. Različite hakerske grupe mogu otvoriti uređaj ublažavanjem napada sa strane; međutim, metoda je bila moguća samo zato što 'nije korištena pristupna fraza'. Prilikom obavljanja transakcije korisnik unosi samo PIN i time štiti privatni ključ Bitcoina. Jedina rezervna kopija je mnemonika od 12/24 riječi koja određuje koje su adrese pohranjene na uređaju.
Nedavno je klijent pitao KeyChainX tim da grubo forsira svoj TREZOR novčanik pošto je klijent zaboravio pristupnu frazu, opšte poznatu kao 25. reč. Pristupna fraza je dizajnirana da osigura sigurnost sredstava ako korisnik izgubi svoj TREZOR i neko dođe do njegove mnemonike od 24 riječi. Pristupna fraza može biti riječ, broj ili niz nasumičnih znakova. Ideja iza toga je prevariti lopova da povjeruje da će, kada jednom otvori nečiji TREZOR ili ga povrati sa 24 riječi, pronaći samo "lažnu" ili nisku vrijednost BTC. Ovaj specifični klijent imao je Bitcoin u vrijednosti od 10 USD pohranjenih u svom glavnom novčaniku TREZOR-a na osnovu 24 riječi, ali pravo blago je bio novčanik skriven iza njegove šifre, vrijednost koju tim ne može otkriti.
KeyChainX tim je podijelio posao u dvije fraze (ili tri). Ali prije nego što je tim počeo, klijent je želio da se sretne licem u lice. Kako putovanje u Južnu Ameriku nije dolazilo u obzir jer smo imali zakazanu sigurnosnu prezentaciju u Evropi, klijent je pristao na Skype “intervju”. Nakon 2 sata, tim ga je uvjerio da tim neće pobjeći s njegovim sredstvima.
Kako ga je tim otvorio i grubo forsirao?
Prvi dio je izvor podataka. Prvo, tim je prikupio informacije o mogućim nagoveštajima za pristupnu frazu, jer bi pristupnoj frazi od šest znakova trebalo večno da se grubom silom koristi konvencionalnim alatima. Na primjer, GITHUB repo korisnika gurnec ima alat pod nazivom Btcrecover koji grubo forsira nekoliko stotina lozinki u sekundi u prosjeku. Na primjer, razbijanje lozinke od 5 znakova trajalo bi dva dana; ako dodate velika slova i brojeve šest mjeseci.
Klijentova lozinka se sastojala od više od 5 znakova sa velikim i malim slovima, moguće brojevima i jedinstvenim karakterom, za šta bi moglo potrajati otprilike 2+ godine da se gruba sila pomoću alata; odnosno ako je glavni novčanik prvi kreiran na TREZOR-u. To nije bio slučaj. Umjesto toga, kreiran je “lažni” novčanik; prvo su bile transakcije, a pravi novčanik je kreiran kasnije. Tada je tim bio primoran tražiti više adresa novčanika i mijenjati adrese, što je umnožavalo vrijeme potrebno za razbijanje enkripcije.
Budući da ovo nije prvi put da je tim dobio zahtjev za otvaranje TREZOR-a, tim je prije otprilike godinu dana odlučio da napravi prilagođeni alat koji koristi GPU-ove. Prilagođena brzina alata je 240,000 lozinki u sekundi, što je povećanje od 1000x u odnosu na gurnec GitHub izvor.
Prilagođavanje napada maskom
Klijent je KeyChainX timu dao 5 adresa novčanika koje je koristio u prošlosti, listu savjeta i mnemoniku od 24 riječi. Prvo, tim je morao da utvrdi da li su 24 reči validne i da li je mnemonika validna.
Zatim su morali da odaberu koji će put derivacije tražiti; TREZOR može koristiti i LEGACY i SEGWIT adrese, a njihove specifikacije se lako mogu razlikovati gledanjem prvog znaka adrese. LEGACY počinje sa jedan, a SEGWIT sa 3. Oni takođe koriste različite putanje derivacije u zavisnosti od BIP verzije, tako da je tim morao da odredi koji tip novčanika i putanju derivacije da koristi. Konačno, SEGWIT koristi m/49'/0'/0'/0 i LEGACY ima nekoliko opcija. Konačno, TREZOR je pokrenuo prilagođeni alat sa 8 x 1080Ti Founders Edition GPU kartica (koštaju do 1000 USD svaka u zavisnosti od specifikacije i modela).
U početku, tim je pretraživao veliki prostor znakova i riječi, ali maska i algoritam su trajali otprilike dva mjeseca predugo. Tim je morao promijeniti taktiku i pogledati nagovještaje vlasnika TREZOR-a i pronaći obrazac. Obrazac je koristio mala/velika slova kao prvi znak lozinke. Zatim nekoliko malih slova, a zatim ograničene kombinacije brojeva (datumi rođenja, mjeseci, pin kodovi za sef itd.). Korištena su i dva jedinstvena lika, pa je tim morao to dodati u obzir. Maska je ponovo izmijenjena, a BOOM, tim je pronašao lozinku u roku od 24 sata nakon "intervjua".
Brza poruka na WeChat-u u kojoj se od klijenta traži BTC novčanik (tim ga je savjetovao da više ne koristi isti TREZOR). Tim im je prebacio klijentova sredstva u roku od sat vremena.
Stručnjaci za oporavak kripto novčanika
Ako još niste upoznati s KeychainX-om, to je usluga oporavka novčanika kriptovalute koja djeluje od 2017. Kompanija je oporavila ključeve novčanika za mnoge klijente iz cijelog svijeta, a neke od njihovih oduševljenih recenzija možete vidjeti na Trustpilot gdje KeychainX ima skoro savršen rezultat 4.9 'Odličan'. Pročitaj ovo članak o tome kako otključava različite vrste novčanika, OVDJE o svom radu s blockchain novčanicima i OVDJE o posebnom oporavku ključeva iz Multibit Classic ili Multibit HD.
KeychainX se preselio 2021. godine iz svog rodnog mjesta u SAD-u, u Zug, Švicarska – dio svijeta koji je u blockchain zajednici poznat kao Crypto Valley zbog koncentracije relevantnih kompanija. Robert Rhodin, izvršni direktor kompanije, naravno, jedan je od vodećih stručnjaka u području oporavka kripto novčanika.
Za više informacija o kompaniji posjetite KeychainX.io ili samo pošaljite email na [email zaštićen] ako trebate razgovarati o oporavku lozinke.
Ovo je sponzorirani post. Naučite kako doći do naše publike OVDJE. Pročitajte izjavu o odricanju odgovornosti ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/