sponsoroidut
Oletko hukannut laitteistolompakon tunnuslauseen ja etsinyt kuinka saada kolikot takaisin? Tässä on kuinka AvaimenperäX palautusasiantuntijat ovat tehneet juuri niin asiakkaan puolesta. Tämä on luotettava palveluntarjoaja, joka on erikoistunut kadonneiden kryptolompakoiden palauttamiseen ja voi jopa palauttaa varoja rikkinäisistä laitteistolevyistä, puhelimista tai Trezor/Ledger-lompakoista.
Trezor Wallet -salalauseen palauttaminen
TREZOR-laitteistolompakko on turvalaite, joka suojaa käyttäjää avainten kirjaajilta ja phishing-sähköpostilta pitäen käyttäjän Bitcoinin ja krypton turvassa. Erilaiset hakkerointiryhmät voivat avata laitteen vähentämällä sivukanavahyökkäyksiä; menetelmä oli kuitenkin mahdollinen vain, koska "salalausetta ei käytetty". Tapahtumaa tehdessään käyttäjä syöttää vain PIN-koodin ja suojaa siten Bitcoinin yksityistä avainta. Ainoa varmuuskopio on 12/24-sanainen muistomerkki, joka määrittää, mitkä osoitteet on tallennettu laitteeseen.
Äskettäin asiakas kysyi KeyChainX tiimi raa'alla väkivallalla TREZOR-lompakkoaan, koska asiakas oli unohtanut tunnuslauseen, joka tunnetaan yleisesti nimellä 25. sana. Tunnuslause on suunniteltu varmistamaan, että varat ovat turvassa, jos käyttäjä kadottaa TREZORin ja joku saa haltuunsa hänen 24-sanaisen muistinsa. Tunnuslause voi olla sana, numero tai satunnaisten merkkien merkkijono. Ajatuksena sen takana on huijata varas uskomaan, että kun hän avaa jonkun TREZORin tai saa sen takaisin 24 sanalla, hän löytää vain "väärennetyn" tai vähäarvoisen määrän BTC. Tällä tietyllä asiakkaalla oli 10 dollarin arvosta Bitcoinia talletettuna TREZORin päälompakkoon 24 sanan perusteella, mutta todellinen aarreaitta oli hänen salalauseensa taakse piilotettu lompakko, jonka arvoa tiimi ei voi paljastaa.
KeyChainX-tiimi jakoi työn kahteen (tai kolmeen) lauseeseen. Mutta ennen kuin tiimi ehti aloittaa, asiakas halusi tavata kasvokkain. Koska matkustaminen Etelä-Amerikkaan ei tullut kysymykseen, koska meillä oli suunniteltu turvallisuusesittely Euroopassa, asiakas suostui Skypen ”haastatteluun”. 2 tunnin kuluttua tiimi vakuutti hänet, että joukkue ei pakene hänen varoillaan.
Kuinka tiimi mursi sen ja raakasi sen?
Ensimmäinen osa on tiedon hankinta. Ensin tiimi keräsi tietoa mahdollisista vihjeistä salalauseeseen, sillä kuuden merkin tunnuslauseen käyttäminen raa'alla voimalla perinteisillä työkaluilla kestää ikuisuuden. Esimerkiksi käyttäjän gurnec GITHUB-repossa on Btcrecover-niminen työkalu, joka pakottaa raa'asti parisataa salasanaa sekunnissa. Esimerkiksi 5-merkkisen salasanan rikkominen kestäisi kaksi päivää; jos lisäät isot kirjaimet ja numerot kuusi kuukautta.
Asiakkaan salasana koostui yli 5 merkistä sekä isoista että pienistä kirjaimista, mahdollisesti numeroista ja yksilöllisestä merkistä, jonka raa'an voiman käyttäminen työkalulla voi kestää noin 2+ vuotta; eli jos päälompakko luotiin ensimmäisenä TREZORissa. Näin ei ollut. Sen sijaan "väärennetty" lompakko luotiin; Ensin tapahtui tapahtumia, ja aito lompakko luotiin myöhemmin. Sitten tiimi joutui etsimään useita lompakon osoitteita ja vaihtamaan osoitteita, mikä moninkertaisti salauksen murtamiseen tarvittavan ajan.
Koska tämä ei ollut ensimmäinen kerta, kun tiimi oli saanut pyynnön TREZORin avaamisesta, tiimi päätti rakentaa räätälöidyn työkalun, joka käyttää grafiikkasuoritteita noin vuosi sitten. Mukautetun työkalun nopeus on 240,000 1000 salasanaa sekunnissa, mikä on XNUMX-kertainen kasvu verrattuna gurnec GitHub -lähteeseen.
Maskihyökkäyksen mukauttaminen
Asiakas antoi KeyChainX-tiimille 5 aiemmin käyttämänsä lompakkoosoitetta, luettelon vihjeistä ja 24-sanaisen muistomerkin. Ensin ryhmän piti määrittää, olivatko 24 sanaa päteviä ja olivatko muistomerkit päteviä.
Seuraavaksi heidän piti valita, mitä johdannaispolkua haettiin; TREZOR voi käyttää sekä LEGACY- että SEGWIT-osoitteita, ja niiden määritykset voidaan helposti erottaa katsomalla osoitteen ensimmäistä merkkiä. LEGACY alkaa ykkösellä ja SEGWIT 3:lla. Ne käyttävät myös erilaisia johtamispolkuja BIP-versiosta riippuen, joten tiimin oli määritettävä käytettävä lompakkotyyppi ja johdannaispolku. Lopuksi SEGWIT käyttää m/49'/0'/0'/0 ja LEGACYlla on useita vaihtoehtoja. Lopuksi TREZOR käynnisti mukautetun työkalun 8 x 1080Ti Founders Edition GPU -korteilla (ne maksavat jopa 1000 USD kukin erittelystä ja mallista riippuen).
Aluksi tiimi etsi runsaasti merkkejä ja sanoja, mutta maski ja algoritmi kestivät noin kaksi kuukautta liian kauan. Joukkueen piti muuttaa taktiikkaa ja katsoa TREZORin omistajan vihjeitä ja löytää malli. Kuviossa käytettiin pieniä/isoja merkkejä salasanan ensimmäisenä merkkinä. Sitten useita pieniä kirjaimia ja sitten rajoitettuja numeroyhdistelmiä (syntymäpäivät, kuukaudet, pin-koodit turvaan jne.). Myös kahta ainutlaatuista hahmoa käytettiin, joten tiimin oli otettava se huomioon. Maskia muokattiin uudelleen, ja BOOM, tiimi löysi salasanan 24 tunnin sisällä "haastattelun" jälkeen.
Pikaviesti WeChatissa, jossa pyydetään asiakkaalta heidän BTC lompakko (tiimi neuvoi häntä olemaan käyttämättä samaa TREZORia uudelleen). Tiimi siirsi asiakkaan varat heille tunnin sisällä.
Kryptolompakoiden palautuksen asiantuntijat
Jos et ole vielä perehtynyt KeychainX:ään, se on vuodesta 2017 toiminut kryptovaluuttojen lompakon palautuspalvelu. Yritys sai takaisin lompakkoavaimet monille asiakkaille kaikkialta maailmasta ja voit nähdä joitain heidän raivostuneita arvostelujaan Trustpilot jossa KeychainX:n pistemäärä on lähes täydellinen 4.9 "Erinomainen". Lue tämä artikkeli kuinka se avaa erityyppisiä lompakoita, tätä sen työstä blockchain-lompakoiden kanssa ja tätä avainten palauttamisesta Multibit Classicista tai Multibit HD:stä.
KeychainX on muuttanut vuonna 2021 syntymäpaikastaan Yhdysvalloista Sveitsin Zugiin – osaan maailmaa, joka tunnetaan lohkoketjuyhteisössä Crypto Valleyna, koska siihen keskittyy asiaankuuluvia yrityksiä. Yrityksen toimitusjohtaja Robert Rhodin on luonnollisesti yksi johtavista kryptolompakoiden palautuksen asiantuntijoista.
Saat lisätietoja yrityksestä vierailemalla KeychainX.io tai lähetä vain sähköpostia osoitteeseen [sähköposti suojattu] jos sinun täytyy puhua salasanan palauttamisesta.
Tämä on sponsoroitu viesti. Opi tavoittamaan yleisömme tätä. Lue vastuuvapauslause alla.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/