Спонсорирани
Загубили ли сте паролата за хардуерен портфейл и търсите как да възстановите вашите монети? Ето как КлючодържателX експертите по възстановяване са направили точно това за клиент. Това е доверен доставчик на услуги, който е специализиран във възстановяването на изгубени крипто портфейли и дори може да възстанови средства от повредени хардуерни устройства, телефони или портфейли Trezor/Ledger.
Възстановяване на парола за Trezor Wallet
Хардуерният портфейл на TREZOR е защитно устройство, което защитава потребителя от регистратори на ключове и фишинг електронна поща, запазвайки биткойните и крипто на потребителя в безопасност. Различни хакерски групи могат да отворят устройството чрез смекчаване на атаки от странични канали; обаче методът беше възможен само защото „не беше използвана парола“. Когато извършва транзакция, потребителят въвежда само ПИН и следователно защитава частния ключ на биткойн. Единственото резервно копие е мнемоника от 12/24 думи, която определя кои адреси се съхраняват на устройството.
Наскоро клиент попита KeyChainX екип, за да форсира своя портфейл TREZOR, тъй като клиентът е забравил паролата, известна като 25-та дума. Паролата е предназначена да гарантира, че средствата са безопасни, ако потребител загуби своя TREZOR и някой се докопа до неговата мнемоника от 24 думи. Паролата може да бъде дума, число или низ от произволни знаци. Идеята зад него е да заблуди крадеца да повярва, че след като отвори нечий TREZOR или го възстанови с 24-те думи, той ще намери само „фалшиво“ или количество с ниска стойност BTC. Този конкретен клиент имаше биткойни на стойност 10 USD, съхранени в основния портфейл на TREZOR въз основа на 24-те думи, но истинското съкровище беше портфейл, скрит зад неговата парола, стойността, която екипът не може да разкрие.
Екипът на KeyChainX раздели работата на две фрази (или три). Но преди екипът да може да започне, клиентът искаше да се срещне лице в лице. Тъй като пътуването до Южна Америка беше изключено, тъй като имахме насрочена презентация за сигурността в Европа, клиентът се съгласи на Skype „интервю“. След 2 часа екипът го убеди, че екипът няма да избяга с неговите средства.
Как екипът го разби и го отвори с груба сила?
Първата част е източник на данни. Първо, екипът събра информация за възможните подсказки към паролата, тъй като парола от шест знака ще отнеме цяла вечност за груба сила с конвенционални инструменти. Например, GITHUB repo от потребителя gurnec има инструмент, наречен Btcrecover, който грубо форсира средно няколкостотин пароли в секунда. Например, разбиването на 5-знакова парола ще отнеме два дни; ако добавите главни букви и цифри шест месеца.
Паролата на клиента се състоеше от повече от 5 знака с главни и малки букви, евентуално числа и уникален знак, което можеше да отнеме приблизително 2+ години, за да се използва груба сила с инструмента; т.е. ако основният портфейл е бил първият създаден на TREZOR. Това не беше така. Вместо това беше създаден „фалшивият“ портфейл; първо имаше транзакции, а истинският портфейл беше създаден по-късно. След това екипът беше принуден да търси множество адреси на портфейли и да промени адресите, което умножи времето, необходимо за разбиване на криптирането.
Тъй като това не беше първият път, когато екипът получи заявка за отваряне на TREZOR, екипът реши да изгради персонализиран инструмент, който използва графични процесори преди около година. Скоростта на персонализирания инструмент е 240,000 1000 пароли в секунда, увеличение с XNUMXx в сравнение с източника на gurnec GitHub.
Персонализиране на Mask Attack
Клиентът даде на екипа на KeyChainX 5 адреса на портфейла, които е използвал в миналото, списък с подсказки и мнемоника от 24 думи. Първо, екипът трябваше да определи дали 24-те думи са валидни и дали мнемониката е валидна.
След това те трябваше да изберат кой път на извеждане да търсят; TREZOR може да използва както LEGACY, така и SEGWIT адреси и техните спецификации могат лесно да бъдат разграничени, като се погледне първият знак на адреса. LEGACY започва с едно, а SEGWIT с 3. Те също така използват различни пътища за извличане в зависимост от BIP версията, така че екипът трябваше да посочи кой тип портфейл и път за извличане да използва. И накрая, SEGWIT използва m/49'/0'/0'/0, а LEGACY има няколко опции. Накрая TREZOR пусна персонализирания инструмент с 8 x 1080Ti Founders Edition GPU карти (те струват до 1000 USD всяка в зависимост от спецификацията и модела).
Първоначално екипът претърси достатъчно пространство от знаци и думи, но маската и алгоритъмът отнеха около два месеца твърде дълго. Екипът трябваше да промени тактиката и да разгледа намеците на собственика на TREZOR и да намери модел. Моделът използва малки/главни знаци като първи знак за парола. След това няколко малки букви и след това ограничени комбинации от числа (дати на раждане, месеци, пин кодове за сейф и т.н.). Бяха използвани и два уникални героя, така че екипът трябваше да добави това предвид. Маската беше модифицирана отново и BOOM, екипът намери паролата в рамките на 24 часа след „интервюто“.
Бързо съобщение в WeChat, питащо клиента за своите BTC портфейл (екипът го посъветва да не използва отново същия TREZOR). Екипът им преведе средствата на клиента в рамките на час.
Експерти по възстановяване на крипто портфейли
Ако все още не сте запознати с KeychainX, това е услуга за възстановяване на портфейли за криптовалута, работеща от 2017 г. Компанията възстанови ключове за портфейли за много клиенти от цял свят и можете да видите някои от техните възторжени отзиви на TrustPilot където KeychainX има почти перфектен резултат от 4.9 „Отличен“. Прочети това статията за това как отключва различни видове портфейли, тук за работата си с блокчейн портфейли и тук за конкретно възстановяване на ключове от Multibit Classic или Multibit HD.
KeychainX се премести през 2021 г. от родното си място в САЩ, в Цуг, Швейцария – част от света, известна в общността на блокчейн като Crypto Valley поради концентрацията на съответните компании. Робърт Родин, главен изпълнителен директор на компанията, естествено е един от водещите експерти в областта на възстановяването на крипто портфейли.
За да научите повече за посещението на компанията КлючодържателX.io или просто изпратете имейл до [имейл защитен] ако трябва да говорите за възстановяване на парола.
Това е спонсорирана публикация. Научете как да достигнете до нашата аудитория тук, Прочетете отказа от отговорност по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/