Жарнама
Аппараттық әмиянның құпия фразасын жоғалтып алдыңыз ба және монеталарды қалай қалпына келтіруге болатынын іздедіңіз бе? Міне, осылайша СалпыншақX қалпына келтіру мамандары клиент үшін дәл осылай жасады. Бұл жоғалған крипто әмияндарды қалпына келтіруге маманданған сенімді қызмет провайдері және олар тіпті бұзылған аппараттық дискілерден, телефондардан немесе Trezor/Ledger әмияндарынан қаражатты қалпына келтіре алады.
Trezor Wallet құпия фразасын қалпына келтіру
TREZOR аппараттық әмиян – пайдаланушыны негізгі тіркеушілерден және фишингтік электрондық поштадан қорғайтын, пайдаланушының Bitcoin және криптосын қауіпсіз сақтайтын қауіпсіздік құрылғысы. Әртүрлі бұзу топтары бүйірлік арналық шабуылдарды азайту арқылы құрылғыны аша алады; дегенмен, әдіс «құпия фразаны пайдаланбағандықтан» ғана мүмкін болды. Транзакция жасау кезінде пайдаланушы тек PIN кодын енгізеді, сондықтан Bitcoin жеке кілтін қорғайды. Жалғыз сақтық көшірме - бұл құрылғыда қандай мекенжайлар сақталғанын анықтайтын 12/24 сөздік мнемоника.
Жақында бір клиент сұрады KeyChainX команда TREZOR әмиянына қатыгездікпен мәжбүрлеуге тырысады, өйткені клиент әдетте 25-ші сөз ретінде белгілі құпия фразаны ұмытып кеткен. Құпия сөз фраза пайдаланушы TREZOR қолданбасын жоғалтып алса және біреу 24 сөзден тұратын мнемоникасын ұстаса, қаражаттың қауіпсіз болуын қамтамасыз ету үшін жасалған. Құпия фраза сөз, сан немесе кездейсоқ таңбалар тізбегі болуы мүмкін. Мұның астарында ұрыны біреудің TREZOR-ын ашқаннан кейін немесе оны 24 сөзбен қалпына келтіргеннен кейін ол тек «жалған» немесе құны төмен соманы табады деп алдау. BTC. Бұл нақты клиенттің TREZOR-тың негізгі әмиянында 10 сөзге негізделген құны 24 АҚШ доллары болатын биткоин сақталған, бірақ нақты қазына оның құпия фразасының артында жасырылған әмиян болды, бұл команда оны аша алмайды.
KeyChainX командасы тапсырманы екі сөз тіркесіне (немесе үш) бөлді. Бірақ команда бастамас бұрын, клиент бетпе-бет кездескісі келді. Еуропада қауіпсіздік презентациясы жоспарланғандықтан, Оңтүстік Америкаға саяхаттау мүмкін болмағандықтан, клиент Skype «сұхбатына» келісті. 2 сағаттан кейін команда оны команданың оның қаражатымен қашпайтынына сендірді.
Команда оны қалай ашты және оны дөрекі түрде мәжбүр етті?
Бірінші бөлім – деректер көзі. Біріншіден, команда құпия фразаға ықтимал кеңестер туралы ақпаратты жинады, өйткені алты таңбадан тұратын құпия фразаны кәдімгі құралдармен дөрекі күш қолдану үшін мәңгі қажет етеді. Мысалы, gurnec пайдаланушысының GITHUB репосында Btcrecover деп аталатын құрал бар, ол секундына орта есеппен бірнеше жүз құпия сөзді мәжбүрлейді. Мысалы, 5 таңбалы құпия сөзді бұзуға екі күн қажет болады; бас әріптер мен сандарды қоссаңыз, алты ай.
Клиенттің құпия сөзі үлкен және кіші әріптері бар 5 таңбадан астам, мүмкін сандар және бірегей таңбадан тұрды, бұл құралмен дөрекі күш қолдану үшін шамамен 2 жылдан астам уақыт алуы мүмкін; яғни, егер негізгі әмиян TREZOR-да бірінші жасалған болса. Бұлай болған жоқ. Оның орнына «жалған» әмиян жасалды; біріншіден, транзакциялар болды, ал шынайы әмиян кейінірек жасалды. Содан кейін команда бірнеше әмиян мекенжайларын іздеуге және мекенжайларды өзгертуге мәжбүр болды, бұл шифрлауды бұзуға қажетті уақытты көбейтті.
Бұл команда TREZOR ашу туралы өтінішті бірінші рет алмағандықтан, команда шамамен бір жыл бұрын графикалық процессорларды пайдаланатын тапсырыс бойынша жасалған құрал жасауды шешті. Теңшелетін құрал жылдамдығы секундына 240,000 1000 құпия сөзді құрайды, бұл gurnec GitHub көзімен салыстырғанда XNUMX есе өсті.
Маска шабуылын теңшеу
Клиент KeyChainX командасына бұрын қолданған әмиянның 5 мекенжайын, кеңестер тізімін және 24 сөзден тұратын мнемониканы берді. Алдымен команда 24 сөздің жарамдылығын және мнемотехниканың жарамдылығын анықтауы керек болды.
Әрі қарай, олар қандай туынды жолды іздеу керектігін таңдауы керек болды; TREZOR LEGACY және SEGWIT мекенжайларын пайдалана алады және олардың сипаттамаларын мекенжайдың бірінші таңбасына қарап оңай ажыратуға болады. LEGACY біреуінен және SEGWIT 3-тен басталады. Олар сонымен қатар BIP нұсқасына байланысты әртүрлі туынды жолдарын пайдаланады, сондықтан команда қандай әмиян түрін және туынды жолды пайдалану керектігін көрсетуі керек болды. Соңында, SEGWIT m/49'/0'/0'/0 пайдаланады және LEGACY-де бірнеше опция бар. Соңында, TREZOR 8 x 1080Ti Founders Edition GPU карталарымен теңшелетін құралды іске қосты (олардың әрқайсысы спецификация мен үлгіге байланысты 1000 АҚШ долларына дейін тұрады).
Алдымен команда таңбалар мен сөздердің кең орнын іздеді, бірақ маска мен алгоритм шамамен екі айға созылды. Командаға тактиканы өзгерту және TREZOR иесінің кеңестеріне қарап, үлгі табу керек болды. Үлгі бірінші құпия сөз таңбасы ретінде кіші/бас таңбаларды пайдаланды. Содан кейін бірнеше кіші әріптер, содан кейін шектеулі сандар комбинациясы (туылған күндер, айлар, сейфтің PIN-кодтары және т.б.). Екі ерекше кейіпкер де пайдаланылды, сондықтан команда оны ескеруі керек болды. Маска қайтадан өзгертілді және BOOM командасы құпия сөзді «сұхбаттан» кейін 24 сағат ішінде тапты.
WeChat-та клиенттен сұрайтын жылдам хабарлама BTC әмиян (команда оған сол TREZOR-ды қайта қолданбауға кеңес берді). Команда бір сағат ішінде клиенттің ақшасын оларға аударды.
Крипто әмияндарды қалпына келтіру бойынша сарапшылар
Егер сіз KeychainX-пен әлі таныс болмасаңыз, бұл 2017 жылдан бері жұмыс істеп тұрған криптовалюталық әмиянды қалпына келтіру қызметі. Компания әлемнің түкпір-түкпірінен келген көптеген клиенттер үшін әмиян кілттерін қалпына келтірді және сіз олардың кейбір тамаша пікірлерін көре аласыз. Trustpilot мұнда KeychainX тамаша дерлік 4.9 «өте жақсы» ұпайға ие. Мынаны оқы мақала әмияндардың әртүрлі түрлерін қалай ашатыны туралы, Мұнда оның блокчейн әмияндарымен жұмысы туралы және Мұнда Multibit Classic немесе Multibit HD жүйесінен кілттерді арнайы қалпына келтіру туралы.
KeychainX 2021 жылы АҚШ-тағы туған жерінен Цуг қаласына, Швейцарияға қоныс аударды - блокчейн қауымдастығында тиісті компаниялардың шоғырлануына байланысты Crypto Valley деп аталатын әлемнің бөлігі. Роберт Родин, компанияның бас директоры, әрине, криптовалюталарды қалпына келтіру саласындағы жетекші сарапшылардың бірі.
Компания туралы көбірек білу үшін барыңыз KeychainX.io немесе жай ғана электрондық поштаға хат жіберіңіз [электрондық пошта қорғалған] егер сізге парольді қалпына келтіру туралы айту керек болса.
Бұл демеуші хабарлама. Біздің аудиторияға қалай жетуге болатындығын біліңіз Мұнда. Төменде ескертуді оқыңыз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/