Kaip „KeychainX“ ekspertai per 24 valandas nulaužė „Trezor“ piniginės slaptafrazę, kuri prireikė visą gyvenimą iki žiaurios jėgos – remiamos „Bitcoin“ naujienos

Ar pametėte aparatinės įrangos piniginės slaptafrazę ir ieškote, kaip susigrąžinti monetas? Štai kaip KeychainX atkūrimo ekspertai tai padarė klientui. Tai patikimas paslaugų teikėjas, kurio specializacija yra prarastų kriptovaliutų piniginių atkūrimas ir netgi gali susigrąžinti lėšas iš sugedusių aparatūros diskų, telefonų ar Trezor/Ledger piniginių.

„Trezor“ piniginės slaptafrazės atkūrimas

TREZOR aparatinės įrangos piniginė – tai apsaugos įrenginys, kuris apsaugo vartotoją nuo raktų kaupiklių ir sukčiavimo el. laiškų, saugo vartotojo Bitcoin ir kriptovaliutą. Įvairios įsilaužimo grupės galėtų atidaryti įrenginį, sumažindamos šoninio kanalo atakas; tačiau metodas buvo įmanomas tik todėl, kad „nebuvo naudojama slaptafrazė“. Atlikdamas operaciją, vartotojas įveda tik PIN kodą, todėl apsaugo privatųjį Bitcoin raktą. Vienintelė atsarginė kopija yra 12/24 žodžių mnemonika, kuri nustato, kurie adresai yra saugomi įrenginyje.

Neseniai klientas paklausė KeyChainX komanda žiauriai panaudoti savo TREZOR piniginę, nes klientas pamiršo slaptafrazę, paprastai žinomą kaip 25-asis žodis. Slaptažodžio frazė buvo sukurta siekiant užtikrinti, kad lėšos būtų saugios, jei vartotojas pameta TREZOR ir kas nors paima jo 24 žodžių mnemoniją. Slaptafrazė gali būti žodis, skaičius arba atsitiktinių simbolių eilutė. Jos tikslas yra suklaidinti vagį, kad jis patikėtų, kad atidaręs kažkieno TREZOR arba atgavęs jį iš 24 žodžių, jis ras tik „netikrą“ arba menkavertį BTC. Šio konkretaus kliento pagrindinėje TREZOR piniginėje buvo saugoma 10 USD vertės Bitcoin, remiantis 24 žodžiais, tačiau tikrasis lobis buvo už jo slaptafrazės paslėpta piniginė, kurios vertės komanda negali atskleisti.

KeyChainX komanda padalino darbą į du (arba tris) sakinius. Tačiau komandai nespėjus startuoti, klientas norėjo susitikti akis į akį. Kadangi kelionė į Pietų Ameriką buvo iš piršto laužta, nes turėjome suplanuotą saugumo pristatymą Europoje, klientas sutiko su Skype „interviu“. Po 2 valandų komanda jį įtikino, kad su jo lėšomis komanda nepabėgs.

Kaip komanda ją atidarė ir žiauriai privertė?

Pirmoji dalis yra duomenų šaltinis. Pirma, komanda surinko informaciją apie galimas slaptafrazės užuominas, nes šešių simbolių slaptafrazė užtruks amžinai, kol bus panaudota grubi jėga naudojant įprastinius įrankius. Pavyzdžiui, vartotojo gurnec sukurtas GITHUB atpirkimas turi įrankį, pavadintą Btcrecover, kuris vidutiniškai per sekundę sukuria porą šimtų slaptažodžių. Pavyzdžiui, norint sulaužyti 5 simbolių slaptažodį, prireiktų dviejų dienų; jei pridėsite didžiąsias raides ir skaičius šešis mėnesius.

Kliento slaptažodis susideda iš daugiau nei 5 simbolių su didžiosiomis ir mažosiomis raidėmis, galbūt skaičiais ir unikaliu simboliu, dėl kurio gali prireikti maždaug 2 ir daugiau metų, kol bus panaudota šiurkščia jėga; tai yra, jei pagrindinė piniginė buvo pirmoji sukurta naudojant TREZOR. Taip nebuvo. Vietoj to buvo sukurta „netikra“ piniginė; pirma, buvo operacijos, o tikra piniginė buvo sukurta vėliau. Tada komanda buvo priversta ieškoti kelių piniginės adresų ir keisti adresus, todėl padaugėjo laiko, reikalingo šifravimui nutraukti.

Kadangi tai nebuvo pirmas kartas, kai komanda gavo prašymą atidaryti TREZOR, maždaug prieš metus komanda nusprendė sukurti pagal užsakymą pagamintą įrankį, kuriame būtų naudojami GPU. Pasirinktinio įrankio greitis yra 240 000 slaptažodžių per sekundę, o tai 1000 kartų daugiau, palyginti su „Gurnec GitHub“ šaltiniu.

Kaukės atakos pritaikymas

Klientas davė KeyChainX komandai 5 anksčiau naudotus piniginės adresus, užuominų sąrašą ir 24 žodžių mnemoniją. Pirma, komanda turėjo nustatyti, ar 24 žodžiai galioja ir ar mnemonika galioja.

Toliau jie turėjo pasirinkti, kurio išvedimo kelio ieškoti; TREZOR gali naudoti ir LEGACY, ir SEGWIT adresus, o jų specifikacijas galima lengvai atskirti pažvelgus į pirmąjį adreso simbolį. LEGACY prasideda vienu, o SEGWIT – 3. Jie taip pat naudoja skirtingus išvedimo kelius, priklausomai nuo BIP versijos, todėl komanda turėjo nurodyti, kurį piniginės tipą ir išvedimo kelią naudoti. Galiausiai, SEGWIT naudoja m/49’/0’/0’/0, o LEGACY turi keletą parinkčių. Galiausiai TREZOR paleido pasirinktinį įrankį su 8 x 1080Ti Founders Edition GPU kortelėmis (kiekviena jų kainuoja iki 1000 USD, priklausomai nuo specifikacijos ir modelio).

Iš pradžių komanda ieškojo daug simbolių ir žodžių, bet kaukė ir algoritmas užtruko maždaug du mėnesius per ilgai. Komanda turėjo pakeisti taktiką ir pažvelgti į TREZOR savininko užuominas bei rasti modelį. Šablone buvo naudojami mažieji / didžiosios raidės kaip pirmasis slaptažodžio simbolis. Tada kelios mažosios raidės ir riboti skaičių deriniai (gimimo datos, mėnesiai, PIN kodai, kad būtų saugu ir t. t.). Taip pat buvo naudojami du unikalūs simboliai, todėl komanda turėjo tai įtraukti į paskyrą. Kaukė vėl buvo modifikuota, ir BOOM, komanda slaptažodį rado per 24 valandas po „interviu“.

Greitas pranešimas „WeChat“, kuriame prašoma kliento BTC piniginės (komanda jam patarė daugiau nenaudoti to paties TREZOR). Komanda per valandą jiems pervedė kliento lėšas.

Kaip „KeychainX“ ekspertai nulaužė „Trezor“ piniginės slaptafrazę, kurios brutali jėga turėjo užtrukti visą gyvenimą
KeychainX GPU Crack Rig

Kripto piniginių atkūrimo ekspertai

Jei dar nesate susipažinę su KeychainX, tai kriptovaliutos piniginės atkūrimo paslauga, veikianti nuo 2017 m. Bendrovė atgavo piniginės raktus daugeliui klientų iš viso pasaulio, o kai kuriuos jų džiuginančius atsiliepimus galite pamatyti Trustpilot kur KeychainX turi beveik tobulą 4,9 „Puikus“ balą. Perskaityk tai straipsnis apie tai, kaip jis atrakina įvairių tipų pinigines, LAIKAI apie savo darbą su blockchain piniginėmis ir LAIKAI apie konkretų raktų atkūrimą iš Multibit Classic arba Multibit HD.

„KeychainX“ 2021 m. persikėlė iš savo gimtinės JAV į Zugą, Šveicariją – pasaulio dalį, kuri „blockchain“ bendruomenėje žinoma kaip „Crypto Valley“ dėl atitinkamų įmonių koncentracijos. Robertas Rhodinas, bendrovės generalinis direktorius, žinoma, yra vienas iš pirmaujančių ekspertų kriptovaliutų piniginės atkūrimo srityje.

Norėdami sužinoti daugiau apie įmonę, apsilankykite KeychainX.io arba tiesiog atsiųskite el KeychainX@protonmail.com jei reikia pakalbėti apie slaptažodžio atkūrimą.


Tai yra remiamas įrašas. Sužinokite, kaip pasiekti mūsų auditoriją LAIKAI. Perskaitykite toliau pateiktą atsakomybės atsisakymą.

Bitcoin.com žiniasklaida

Bitcoin.com yra pagrindinis visko, kas susiję su kriptovaliuta, šaltinis. Kreipkitės į ads@bitcoin.com ir pasikalbėkite apie pranešimus spaudai, remiamus įrašus, podcast’us ir kitas galimybes.

Vaizdo kreditai: Shutterstock, Pixabay, Wiki Commons

Atsisakymas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas ar raginimas pasiūlyti pirkti ar parduoti, arba rekomendacija ar pritarimas bet kokiems produktams, paslaugoms ar įmonėms. Bitcoin.com neteikia investicijų, mokesčių, teisinių ar apskaitos konsultacijų. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, atsiradusius ar tariamai atsiradusius dėl bet kokio šiame straipsnyje paminėto turinio, prekių ar paslaugų naudojimo ar pasitikėjimo jais.

Leave a Reply

Your email address will not be published.