Σύνδεσμοι
Έχετε χάσει τη φράση πρόσβασης για ένα πορτοφόλι υλικού και ψάχνετε πώς να ανακτήσετε τα νομίσματά σας; Εδώ είναι πώς το Μπρελόκ X Οι ειδικοί ανάκτησης έχουν κάνει ακριβώς αυτό για έναν πελάτη. Αυτός είναι ένας αξιόπιστος πάροχος υπηρεσιών που ειδικεύεται στην ανάκτηση χαμένων πορτοφολιών κρυπτογράφησης και μπορεί ακόμη και να ανακτήσει χρήματα από κατεστραμμένους δίσκους υλικού, τηλέφωνα ή πορτοφόλια Trezor/Ledger.
Ανάκτηση φράσης πρόσβασης πορτοφολιού Trezor
Το πορτοφόλι υλικού TREZOR είναι μια συσκευή ασφαλείας που προστατεύει τον χρήστη από καταγραφείς κλειδιών και ηλεκτρονικό ψάρεμα, διατηρώντας ασφαλή το Bitcoin και την κρυπτογράφηση του χρήστη. Διάφορες ομάδες hacking θα μπορούσαν να ανοίξουν τη συσκευή μετριάζοντας τις επιθέσεις πλευρικού καναλιού. Ωστόσο, η μέθοδος ήταν δυνατή μόνο επειδή «δεν χρησιμοποιήθηκε φράση πρόσβασης». Κατά την πραγματοποίηση μιας συναλλαγής, ο χρήστης εισάγει μόνο ένα PIN και επομένως προστατεύει το ιδιωτικό κλειδί του Bitcoin. Το μόνο αντίγραφο ασφαλείας είναι ένα μνημονικό 12/24 λέξεων που καθορίζει ποιες διευθύνσεις είναι αποθηκευμένες στη συσκευή.
Πρόσφατα, ένας πελάτης ρώτησε το KeyChainX ομάδα για να εξαναγκάσει το πορτοφόλι της TREZOR καθώς ο πελάτης είχε ξεχάσει τη φράση πρόσβασης, κοινώς γνωστή ως 25η λέξη. Η φράση πρόσβασης σχεδιάστηκε για να διασφαλίσει ότι τα χρήματα είναι ασφαλή εάν ένας χρήστης χάσει το TREZOR του και κάποιος καταλάβει το μνημονικό του 24 λέξεων. Η φράση πρόσβασης μπορεί να είναι μια λέξη, ένας αριθμός ή μια σειρά από τυχαίους χαρακτήρες. Η ιδέα πίσω από αυτό είναι να εξαπατήσει τον κλέφτη να πιστέψει ότι μόλις ανοίξει το TREZOR κάποιου ή το ανακτήσει με τις 24 λέξεις, θα βρει μόνο ένα «ψεύτικο» ή χαμηλής αξίας ποσό BTC. Αυτός ο συγκεκριμένος πελάτης είχε αποθηκευμένο Bitcoin αξίας 10 USD στο κύριο πορτοφόλι του TREZOR με βάση τις 24 λέξεις, αλλά ο πραγματικός θησαυρός ήταν ένα πορτοφόλι κρυμμένο πίσω από τη φράση πρόσβασής του, την αξία που η ομάδα δεν μπορεί να αποκαλύψει.
Η ομάδα του KeyChainX χώρισε την εργασία σε δύο φράσεις (ή τρεις). Αλλά πριν ξεκινήσει η ομάδα, ο πελάτης ήθελε να συναντηθεί πρόσωπο με πρόσωπο. Καθώς το ταξίδι στη Νότια Αμερική ήταν εκτός θέματος, καθώς είχαμε προγραμματίσει μια παρουσίαση ασφαλείας στην Ευρώπη, ο πελάτης συμφώνησε σε μια «συνέντευξη» στο Skype. Μετά από 2 ώρες, η ομάδα τον έπεισε ότι η ομάδα δεν θα ξεφύγει με τα χρήματά του.
Πώς το άνοιξε η ομάδα και πώς το άνοιξε με βίαιο τρόπο;
Το πρώτο μέρος είναι η προμήθεια δεδομένων. Αρχικά, η ομάδα συγκέντρωσε πληροφορίες σχετικά με τις πιθανές υποδείξεις για τη φράση πρόσβασης, καθώς μια φράση πρόσβασης έξι χαρακτήρων θα έπαιρνε για πάντα ωμή ισχύ με τα συμβατικά εργαλεία. Για παράδειγμα, ένα αποθετήριο GITHUB από τον χρήστη gurnec έχει ένα εργαλείο που ονομάζεται Btcrecover που επιβάλλει βάναυσα μερικές εκατοντάδες κωδικούς πρόσβασης ανά δευτερόλεπτο κατά μέσο όρο. Για παράδειγμα, για να σπάσετε έναν κωδικό πρόσβασης 5 χαρακτήρων θα χρειαζόταν δύο ημέρες. αν προσθέσετε κεφαλαία γράμματα και αριθμούς έξι μήνες.
Ο κωδικός πρόσβασης του πελάτη αποτελείται από περισσότερους από 5 χαρακτήρες με κεφαλαίους και πεζούς χαρακτήρες, πιθανώς αριθμούς και έναν μοναδικό χαρακτήρα, για τον οποίο θα χρειαζόταν περίπου 2+ χρόνια για την ωμή βία με το εργαλείο. δηλαδή αν το κύριο πορτοφόλι ήταν το πρώτο που δημιουργήθηκε στο TREZOR. Αυτή δεν ήταν η περίπτωση. Αντίθετα, δημιουργήθηκε το «ψεύτικο» πορτοφόλι. πρώτα, υπήρξαν συναλλαγές και το γνήσιο πορτοφόλι δημιουργήθηκε αργότερα. Στη συνέχεια, η ομάδα αναγκάστηκε να αναζητήσει πολλές διευθύνσεις πορτοφολιού και να αλλάξει διευθύνσεις, γεγονός που πολλαπλασίασε τον χρόνο που απαιτείται για να σπάσει η κρυπτογράφηση.
Δεδομένου ότι αυτή δεν ήταν η πρώτη φορά που η ομάδα έλαβε αίτημα να ανοίξει ένα TREZOR, η ομάδα αποφάσισε να δημιουργήσει ένα προσαρμοσμένο εργαλείο που χρησιμοποιεί GPU πριν από περίπου ένα χρόνο. Η προσαρμοσμένη ταχύτητα εργαλείου είναι 240,000 κωδικοί πρόσβασης ανά δευτερόλεπτο, μια αύξηση κατά 1000x σε σύγκριση με την πηγή gurnec GitHub.
Προσαρμογή της επίθεσης μάσκας
Ο πελάτης έδωσε στην ομάδα του KeyChainX 5 διευθύνσεις πορτοφολιού που είχε χρησιμοποιήσει στο παρελθόν, μια λίστα με υποδείξεις και το μνημονικό 24 λέξεων. Αρχικά, η ομάδα έπρεπε να καθορίσει εάν οι 24 λέξεις ήταν έγκυρες και αν η μνημονική ήταν έγκυρη.
Στη συνέχεια, έπρεπε να επιλέξουν ποια διαδρομή παραγωγής θα αναζητούσαν. ένα TREZOR μπορεί να χρησιμοποιήσει και τις διευθύνσεις LEGACY και SEGWIT και οι προδιαγραφές τους μπορούν εύκολα να διακριθούν κοιτάζοντας τον πρώτο χαρακτήρα της διεύθυνσης. Το LEGACY ξεκινά με ένα και το SEGWIT με 3. Χρησιμοποιούν επίσης διαφορετικές διαδρομές παραγωγής ανάλογα με την έκδοση BIP, επομένως η ομάδα έπρεπε να καθορίσει τον τύπο πορτοφολιού και τη διαδρομή παραγωγής. Τέλος, το SEGWIT χρησιμοποιεί m/49'/0'/0'/0 και το LEGACY έχει αρκετές επιλογές. Τέλος, η TREZOR εκτόξευσε το προσαρμοσμένο εργαλείο με κάρτες GPU 8 x 1080Ti Founders Edition (κοστίζουν έως και 1000 USD η καθεμία ανάλογα με τις προδιαγραφές και το μοντέλο).
Στην αρχή, η ομάδα έψαξε έναν άφθονο χώρο χαρακτήρων και λέξεων, αλλά η μάσκα και ο αλγόριθμος χρειάστηκαν περίπου δύο μήνες πάρα πολύ. Η ομάδα έπρεπε να αλλάξει τακτική και να κοιτάξει τις υποδείξεις του ιδιοκτήτη του TREZOR και να βρει ένα μοτίβο. Το μοτίβο χρησιμοποιούσε μικρούς/κεφαλαίους χαρακτήρες ως πρώτο χαρακτήρα κωδικού πρόσβασης. Στη συνέχεια, αρκετοί πεζοί χαρακτήρες και, στη συνέχεια, περιορισμένοι συνδυασμοί αριθμών (ημερομηνίες γέννησης, μήνες, κωδικοί pin σε χρηματοκιβώτιο κ.λπ.). Χρησιμοποιήθηκαν επίσης δύο μοναδικοί χαρακτήρες, οπότε η ομάδα έπρεπε να το προσθέσει αυτό υπόψη. Η μάσκα τροποποιήθηκε ξανά και BOOM, η ομάδα βρήκε τον κωδικό πρόσβασης μέσα σε 24 ώρες μετά τη «συνέντευξη».
Ένα γρήγορο μήνυμα στο WeChat, ζητώντας από τον πελάτη για το δικό του BTC πορτοφόλι (η ομάδα τον συμβούλεψε να μην χρησιμοποιήσει ξανά το ίδιο TREZOR). Η ομάδα μετέφερε τα χρήματα του πελάτη σε αυτούς εντός της ώρας.
Ειδικοί ανάκτησης Crypto Wallets
Εάν δεν είστε ακόμη εξοικειωμένοι με το KeychainX, είναι μια υπηρεσία ανάκτησης πορτοφολιού κρυπτονομισμάτων που λειτουργεί από το 2017. Η εταιρεία ανέκτησε κλειδιά πορτοφολιού για πολλούς πελάτες από όλο τον κόσμο και μπορείτε να δείτε μερικές από τις εξαιρετικές κριτικές τους στο Trustpilot όπου το KeychainX έχει σχεδόν τέλεια βαθμολογία 4.9 'Εξαιρετικό'. Διάβασε αυτό άρθρο για το πώς ξεκλειδώνει διαφορετικούς τύπους πορτοφολιών, εδώ σχετικά με τη δουλειά του με πορτοφόλια blockchain και εδώ σχετικά με συγκεκριμένα την ανάκτηση κλειδιών από Multibit Classic ή Multibit HD.
Το KeychainX μετεγκαταστάθηκε το 2021 από τη γενέτειρά του στις ΗΠΑ, στο Zug της Ελβετίας – ένα μέρος του κόσμου που είναι γνωστό στην κοινότητα του blockchain ως Crypto Valley λόγω της συγκέντρωσης σχετικών εταιρειών. Ο Robert Rhodin, ο Διευθύνων Σύμβουλος της εταιρείας, είναι φυσικά ένας από τους κορυφαίους ειδικούς στον τομέα της ανάκτησης πορτοφολιών κρυπτογράφησης.
Για να μάθετε περισσότερα για την εταιρεία επισκεφθείτε KeychainX.io ή απλώς στείλτε ένα email στο [προστασία μέσω email] εάν πρέπει να μιλήσετε για την ανάκτηση κωδικού πρόσβασης.
Αυτή είναι μια χορηγία. Μάθετε πώς να προσεγγίζετε το κοινό μας εδώ. Διαβάστε παρακάτω την αποποίηση ευθυνών.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/