Sponsorite
Kas olete riistvaralise rahakoti parooli kaotanud ja otsite, kuidas oma münte taastada? Siin on, kuidas VõtmehoidjaX taastamise eksperdid on just seda kliendi heaks teinud. See on usaldusväärne teenusepakkuja, kes on spetsialiseerunud kadunud krüptorahakottide taastamisele ja võib isegi raha taastada rikkis riistvaradraividelt, telefonidelt või Trezori/Ledgeri rahakottidest.
Trezori rahakoti parooli taastamine
Riistvaraline rahakott TREZOR on turvaseade, mis kaitseb kasutajat võtmesalvestajate ja andmepüügi e-kirjade eest, hoides kasutaja Bitcoini ja krüpto turvalisena. Erinevad häkkimisrühmad võivad seadme avada, leevendades külgkanalite rünnakuid; meetod oli aga võimalik ainult seetõttu, et "parooli ei kasutatud". Tehingu sooritamisel sisestab kasutaja ainult PIN-koodi ja kaitseb seetõttu Bitcoini privaatvõtit. Ainus varukoopia on 12/24-sõnaline märgukiri, mis määrab, millised aadressid seadmesse salvestatakse.
Hiljuti küsis klient KeyChainX meeskond oma TREZORi rahakotti jõhkralt sundima, kuna klient oli unustanud parooli, mida tavaliselt tuntakse 25. sõnana. Parool töötati välja selleks, et tagada rahaliste vahendite ohutus, kui kasutaja kaotab oma TREZORi ja keegi saab kätte tema 24-sõnalise märgukirja. Parool võib olla sõna, number või juhuslike märkide jada. Selle mõte on petta varast uskuma, et kui ta avab kellegi TREZORi või saab selle 24 sõna abil kätte, leiab ta sealt ainult “võlts” või väheväärtusliku koguse BTC. Sellel konkreetsel kliendil oli 10 sõna põhjal TREZORi põhirahakotti hoiul 24 USD väärtuses Bitcoini, kuid tegelik aardelaek oli tema salasõna taha peidetud rahakott, mille väärtust meeskond avalikustada ei saa.
KeyChainX meeskond jagas töö kaheks (või kolmeks) fraasiks. Kuid enne, kui meeskond sai alustada, soovis klient silmast silma kohtuda. Kuna Lõuna-Ameerikasse reisimine ei tulnud kõne allagi, kuna meil oli kavas turvaesitlus Euroopas, nõustus klient Skype’i “intervjuuga”. 2 tunni pärast veenis meeskond teda, et meeskond ei jookse tema rahaga minema.
Kuidas meeskond selle avas ja jõhkralt sundis?
Esimene osa on andmete hankimine. Esiteks kogus meeskond teavet parooli võimalike vihjete kohta, kuna kuuest tähemärgist koosnev parool võtab tavapäraste vahenditega toores jõu kasutamise igavesti. Näiteks kasutaja gurneci GITHUBi repos on tööriist nimega Btcrecover, mis sunnib keskmiselt paarsada parooli sekundis. Näiteks 5-kohalise parooli murdmiseks kuluks kaks päeva; kui lisate kuus kuud suurtähti ja numbreid.
Kliendi parool koosnes enam kui 5 tähemärgist koos nii suurte kui ka väikeste tähtedega, võimalik, et numbrid ja kordumatu märk, mille toore jõu kasutamine tööriistaga võib võtta umbes 2+ aastat; see tähendab, kui põhirahakott loodi esimesena TREZORis. See ei olnud nii. Selle asemel loodi "võlts" rahakott; esiteks toimusid tehingud ja ehtne rahakott tekkis hiljem. Seejärel oli meeskond sunnitud otsima mitu rahakoti aadressi ja muutma aadresse, mis mitmekordistas krüptimise katkestamiseks kuluvat aega.
Kuna see ei olnud esimene kord, kui meeskond sai taotluse TREZORi avamiseks, otsustas meeskond umbes aasta tagasi luua spetsiaalselt valmistatud tööriista, mis kasutab GPU-sid. Kohandatud tööriista kiirus on 240,000 1000 parooli sekundis, mis on XNUMX-kordne tõus võrreldes gurneci GitHubi allikaga.
Maski rünnaku kohandamine
Klient andis KeyChainX meeskonnale 5 rahakoti aadressi, mida ta oli varem kasutanud, vihjete loendi ja 24-sõnalise märguande. Esiteks pidi meeskond kindlaks tegema, kas need 24 sõna olid kehtivad ja kas mnemoonika oli kehtiv.
Järgmiseks tuli valida, millist tuletusteed otsida; TREZOR saab kasutada nii LEGACY- kui ka SEGWIT-aadresse ning nende spetsifikatsioone saab aadressi esimest tähemärki vaadates hõlpsasti eristada. LEGACY algab ühega ja SEGWIT 3-ga. Sõltuvalt BIP-i versioonist kasutavad nad ka erinevaid tuletusteid, seega pidi meeskond määrama, millist rahakoti tüüpi ja tuletusteed kasutada. Lõpuks kasutab SEGWIT m/49'/0'/0'/0 ja LEGACY'l on mitu võimalust. Lõpuks käivitas TREZOR kohandatud tööriista 8 x 1080Ti Founders Edition GPU-kaartidega (need maksavad olenevalt spetsifikatsioonist ja mudelist igaüks kuni 1000 USD).
Alguses otsis meeskond palju tähemärke ja sõnu, kuid mask ja algoritm võttis umbes kaks kuud liiga kaua aega. Meeskond pidi taktikat muutma ja vaatama TREZORi omaniku vihjeid ning leidma mustri. Mustris kasutati parooli esimese tähemärgina väikesi/suurtähti. Seejärel mitu väiketähte ja seejärel piiratud numbrikombinatsioonid (sünnikuupäevad, kuud, seifi PIN-koodid jne). Kasutati ka kahte ainulaadset tegelast, nii et meeskond pidi sellega arvestama. Maski muudeti uuesti ja BOOM, meeskond leidis parooli 24 tunni jooksul pärast intervjuud.
Kiire sõnum WeChatis, milles palutakse kliendilt oma BTC rahakott (meeskond soovitas tal sama TREZORit enam mitte kasutada). Meeskond kandis neile kliendi raha ühe tunni jooksul.
Krüptorahakottide taastamise eksperdid
Kui te pole KeychainX-iga veel tuttav, on see krüptovaluuta rahakoti taastamise teenus, mis on tegutsenud alates 2017. aastast. Ettevõte taastas rahakotivõtmed paljudele klientidele üle kogu maailma ja mõnda nende raevukat arvustust näete TrustPilot kus KeychainX-i hinne on peaaegu täiuslik 4.9 "Suurepärane". Lugege seda artikkel selle kohta, kuidas see avab erinevat tüüpi rahakotid, siin selle töö kohta plokiahela rahakottidega ja siin Multibit Classic või Multibit HD võtmete taastamise kohta.
KeychainX kolis 2021. aastal oma sünnikohast USA-st Šveitsi Zugi – osa maailmast, mida plokiahela kogukonnas tuntakse asjakohaste ettevõtete koondumise tõttu Crypto Valleyna. Ettevõtte tegevjuht Robert Rhodin on loomulikult üks juhtivaid eksperte krüptorahakoti taastamise alal.
Lisateavet ettevõtte külastuse kohta VõtmehoidjaX.io või lihtsalt saatke e-kiri aadressile [meiliga kaitstud] kui peate rääkima parooli taastamisest.
See on sponsoreeritud postitus. Siit saate teada, kuidas meie publikuni jõuda siin. Lugege lahtiütlemist allpool.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/