Sponsored
A e keni humbur frazën e kalimit për një portofol harduer dhe po kërkoni se si t'i rikuperoni monedhat tuaja? Ja se si KeychainX Ekspertët e rimëkëmbjes kanë bërë pikërisht këtë për një klient. Ky është një ofrues shërbimi i besuar që është i specializuar në rikuperimin e kuletave të kriptove të humbura dhe ata madje mund të rikuperojnë fondet nga disqet harduerike të dëmtuara, telefonat ose kuletat Trezor/Ledger.
Rikuperimi i një fraze kalimi të portofolit Trezor
Një portofol hardueri TREZOR është një pajisje sigurie që mbron përdoruesin nga regjistrat kryesorë dhe e-mail phishing, duke e mbajtur të sigurt Bitcoin-in dhe kripto-n e përdoruesit. Grupe të ndryshme hakerimi mund të hapin pajisjen duke zbutur sulmet e kanaleve anësore; megjithatë, metoda ishte e mundur vetëm sepse 'nuk ishte përdorur një frazë kalimi'. Kur kryen një transaksion, përdoruesi fut vetëm një PIN dhe për këtë arsye mbron çelësin privat të Bitcoin. E vetmja rezervë është një kujtesë me 12/24 fjalë që përcakton se cilat adresa ruhen në pajisje.
Kohët e fundit, një klient e pyeti KeyChainX ekipi për të detyruar portofolin e tyre TREZOR brute pasi klienti kishte harruar frazën e kalimit, e njohur zakonisht si fjala e 25-të. Fraza e kalimit është krijuar për të siguruar që fondet të jenë të sigurta nëse një përdorues humbet TREZOR-in e tij dhe dikush merr në dorë kujtesën e tij me 24 fjalë. Fraza e kalimit mund të jetë një fjalë, një numër ose një varg karakteresh të rastësishme. Ideja pas saj është të mashtrojë hajdutin që të besojë se sapo të hapë TREZOR-in e dikujt ose ta rimarrë atë me 24 fjalët, ai do të gjejë vetëm një sasi "të rreme" ose me vlerë të ulët. BTC. Ky klient specifik kishte 10 USD Bitcoin të ruajtur në portofolin e tyre kryesor të TREZOR bazuar në 24 fjalët, por thesari i vërtetë ishte një portofol i fshehur pas frazës së tij të kalimit, vlerën që ekipi nuk mund ta zbulojë.
Ekipi i KeyChainX e ndau punën në dy fraza (ose tre). Por përpara se ekipi të fillonte, klienti donte të takohej ballë për ballë. Meqenëse udhëtimi në Amerikën e Jugut nuk bëhej fjalë pasi kishim një prezantim sigurie të planifikuar në Evropë, klienti ra dakord për një "intervistë" në Skype. Pas 2 orësh, ekipi e bindi se ekipi nuk do të ikte me fondet e tij.
Si e hapi ekipi dhe e detyroi brutalisht?
Pjesa e parë është burimi i të dhënave. Së pari, ekipi mblodhi informacione rreth sugjerimeve të mundshme për frazën e kalimit, pasi një frazë kalimi me gjashtë karaktere do të merrte përgjithmonë forcë brutale me mjetet konvencionale. Për shembull, një depo GITHUB nga përdoruesi gurnec ka një mjet të quajtur Btcrecover që detyron brutalisht disa qindra fjalëkalime në sekondë mesatarisht. Për shembull, për të thyer një fjalëkalim me 5 karaktere do të duheshin dy ditë; nëse shtoni shkronja të mëdha dhe numra gjashtë muaj.
Fjalëkalimi i klientit përbëhej nga më shumë se 5 karaktere me shkronja të mëdha dhe të vogla, ndoshta numra dhe një karakter unik, të cilit mund të duhen përafërsisht 2+ vjet për të marrë forcën brutale me mjetin; domethënë, nëse portofoli kryesor ishte i pari i krijuar në TREZOR. Ky nuk ishte rasti. Në vend të kësaj, u krijua portofoli "i rremë"; së pari, kishte transaksione dhe portofoli origjinal u krijua më vonë. Më pas, ekipi u detyrua të kërkonte adresa të shumta të portofolit dhe të ndryshonte adresat, gjë që shumëfishoi kohën e nevojshme për të thyer enkriptimin.
Meqenëse kjo nuk ishte hera e parë që ekipi kishte marrë një kërkesë për të hapur një TREZOR, ekipi vendosi të ndërtonte një mjet të personalizuar që përdor GPU-të rreth një vit më parë. Shpejtësia e veglave të personalizuara është 240,000 fjalëkalime në sekondë, një rritje me 1000x në krahasim me burimin gurnec GitHub.
Personalizimi i sulmit me maskë
Klienti i dha ekipit të KeyChainX 5 adresa të portofolit që kishte përdorur në të kaluarën, një listë sugjerimesh dhe kujtesën me 24 fjalë. Së pari, ekipi duhej të përcaktonte nëse 24 fjalët ishin të vlefshme dhe nëse kujtesa ishte e vlefshme.
Më pas, ata duhej të zgjidhnin se cilën rrugë derivimi të kërkonin; një TREZOR mund të përdorë adresat LEGACY dhe SEGWIT dhe specifikimet e tyre mund të dallohen lehtësisht duke parë karakterin e parë të adresës. LEGACY fillon me një dhe SEGWIT me 3. Ata gjithashtu përdorin shtigje të ndryshme derivimi në varësi të versionit BIP, kështu që ekipi duhej të specifikonte llojin e portofolit dhe rrugën e derivimit për të përdorur. Së fundi, SEGWIT përdor m/49'/0'/0'/0 dhe LEGACY ka disa opsione. Më në fund, TREZOR ndezi veglën e personalizuar me karta GPU 8 x 1080Ti Founders Edition (ato kushtojnë deri në 1000 USD secila në varësi të specifikimit dhe modelit).
Në fillim, ekipi kërkoi një hapësirë të bollshme karakteresh dhe fjalësh, por maska dhe algoritmi zgjatën afërsisht dy muaj shumë. Ekipi duhej të ndryshonte taktikat dhe të shikonte sugjerimet e pronarit të TREZOR dhe të gjente një model. Modeli përdori karaktere të vogla/të mëdha si karakterin e parë të fjalëkalimit. Më pas disa karaktere me shkronja të vogla dhe më pas kombinime të kufizuara numrash (datët e lindjes, muajt, kodet pin në kasafortë etj.). U përdorën gjithashtu dy karaktere unike, kështu që ekipi duhej ta shtonte këtë në konsideratë. Maska u modifikua përsëri dhe BOOM, ekipi gjeti fjalëkalimin brenda 24 orëve pas "intervistës".
Një mesazh i shpejtë në WeChat, duke i kërkuar klientit për të BTC portofolin (ekipi e këshilloi që të mos përdorte më të njëjtin TREZOR). Ekipi i transferoi fondet e klientit tek ata brenda orës.
Ekspertët e rikuperimit të kuletave kripto
Nëse nuk jeni ende të njohur me KeychainX, ai është një shërbim i rikuperimit të portofolit të kriptomonedhës që funksionon që nga viti 2017. Kompania rikuperoi çelësat e portofolit për shumë klientë nga e gjithë bota dhe ju mund të shihni disa nga komentet e tyre magjepsëse në Trustpilot ku KeychainX ka një rezultat pothuajse të përsosur 4.9 'Shkëlqyeshëm'. Lexoje kete artikull se si zhbllokon lloje të ndryshme kuletash, këtu në lidhje me punën e saj me kuletat blockchain dhe këtu në lidhje me rikuperimin specifik të çelësave nga Multibit Classic ose Multibit HD.
KeychainX është zhvendosur në vitin 2021 nga vendlindja e tij në SHBA, në Zug, Zvicër – një pjesë e botës e njohur në komunitetin e blockchain si Crypto Valley për shkak të përqendrimit të kompanive përkatëse. Robert Rhodin, CEO i kompanisë, është natyrisht një nga ekspertët kryesorë në fushën e rikuperimit të portofolit të kriptove.
Për të mësuar më shumë rreth kompanisë, vizitoni KeychainX.io ose thjesht dërgoni një email tek [email mbrojtur] nëse keni nevojë të flisni për rikuperimin e fjalëkalimit.
Ky është një post i sponsorizuar. Mësoni si të arrini audiencën tonë këtu. Lexoni më poshtë mohimin.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/