sponsored
Nawala mo ba ang passphrase para sa isang hardware wallet at naghahanap kung paano mabawi ang iyong mga barya? Narito kung paano ang KeychainX ginawa iyon ng mga eksperto sa pagbawi para sa isang kliyente. Isa itong pinagkakatiwalaang service provider na dalubhasa sa pagbawi ng mga nawawalang crypto wallet at maaari pa nilang mabawi ang mga pondo mula sa mga sirang hardware drive, telepono o Trezor/Ledger wallet.
Pagbawi ng isang Trezor Wallet Passphrase
Ang TREZOR hardware wallet ay isang security device na nagpoprotekta sa user mula sa mga key logger at phishing e-mail, na pinapanatili ang Bitcoin at crypto ng user na ligtas. Maaaring buksan ng iba't ibang grupo ng pag-hack ang device sa pamamagitan ng pagpapagaan ng mga pag-atake sa side-channel; gayunpaman, ang pamamaraan ay posible lamang dahil 'hindi ginamit ang isang passphrase'. Kapag gumagawa ng isang transaksyon, ang gumagamit ay nagpasok lamang ng isang PIN at samakatuwid ay pinoprotektahan ang pribadong key ng Bitcoin. Ang tanging backup ay isang 12/24-salitang mnemonic na tumutukoy kung aling mga address ang nakaimbak sa device.
Kamakailan, tinanong ng isang kliyente ang KeyChainX team na pilitin ang kanilang TREZOR wallet dahil nakalimutan ng kliyente ang passphrase, na karaniwang kilala bilang ang ika-25 na salita. Ang passphrase ay idinisenyo upang matiyak na ang mga pondo ay ligtas kung ang isang user ay mawala ang kanilang TREZOR at may isang tao na makakuha ng kanilang 24-salitang mnemonic. Ang passphrase ay maaaring isang salita, isang numero, o isang string ng mga random na character. Ang ideya sa likod nito ay linlangin ang magnanakaw na maniwala na kapag binuksan niya ang TREZOR ng isang tao o nabawi ito gamit ang 24 na salita, makakahanap lang siya ng "pekeng" o mababang halaga ng BTC. Ang partikular na kliyenteng ito ay may 10 USD na halaga ng Bitcoin na nakaimbak sa kanilang pangunahing pitaka ng TREZOR batay sa 24 na salita, ngunit ang tunay na kayamanan ay isang pitaka na nakatago sa likod ng kanyang passphrase, ang halaga na hindi maibubunyag ng koponan.
Hinati ng pangkat ng KeyChainX ang trabaho sa dalawang parirala (o tatlo). Ngunit bago magsimula ang koponan, nais ng kliyente na makipagkita nang harapan. Dahil ang paglalakbay sa South America ay wala sa tanong dahil mayroon kaming naka-iskedyul na pagtatanghal ng seguridad sa Europa, ang kliyente ay sumang-ayon sa isang "panayam" sa Skype. Pagkatapos ng 2 oras, nakumbinsi siya ng team na hindi tatakas ang team gamit ang kanyang pondo.
Paano Ito Binuksan ng Koponan at Pinilit Ito?
Ang unang bahagi ay ang data sourcing. Una, ang koponan ay nangalap ng impormasyon tungkol sa mga posibleng pahiwatig sa passphrase, dahil ang isang anim na character na passphrase ay aabutin magpakailanman sa brute force gamit ang mga karaniwang tool. Halimbawa, ang isang repo ng GITHUB ng user gurnec ay mayroong tool na tinatawag na Btcrecover na pinipilit ng brute ang ilang daang password sa bawat segundo sa karaniwan. Halimbawa, ang pagsira ng 5-character na password ay tatagal ng dalawang araw; kung magdadagdag ka ng malalaking titik at numero anim na buwan.
Ang password ng kliyente ay binubuo ng higit sa 5-character na may parehong upper-at lower-case na mga character, posibleng mga numero at isang natatanging character, na maaaring tumagal ng humigit-kumulang 2+ taon upang brute force gamit ang tool; ibig sabihin, kung ang main wallet ang unang ginawa sa TREZOR. Hindi ito ang kaso. Sa halip, nilikha ang "pekeng" wallet; una, may mga transaksyon, at ang tunay na wallet ay ginawa sa ibang pagkakataon. Pagkatapos, napilitan ang team na maghanap ng maraming address ng wallet at magpalit ng mga address, na nagparami ng oras na kinakailangan upang masira ang pag-encrypt.
Dahil hindi ito ang unang pagkakataon na nakatanggap ang team ng kahilingan na magbukas ng TREZOR, nagpasya ang team na bumuo ng custom-made na tool na gumagamit ng mga GPU mga isang taon na ang nakalipas. Ang bilis ng custom na tool ay 240,000 password bawat segundo, isang pagtaas ng 1000x kumpara sa gurnec GitHub source.
Pag-customize ng Mask Attack
Binigyan ng kliyente ang KeyChainX team ng 5 wallet address na ginamit niya noon, isang listahan ng mga pahiwatig, at ang 24-salitang mnemonic. Una, kailangang tukuyin ng pangkat kung wasto ang 24 na salita at kung wasto ang mnemonic.
Susunod, kinailangan nilang pumili kung aling landas ng derivation ang hahanapin; Ang isang TREZOR ay maaaring gumamit ng parehong LEGACY at SEGWIT na mga address, at ang kanilang mga detalye ay madaling makilala sa pamamagitan ng pagtingin sa unang karakter ng address. Nagsisimula ang LEGACY sa isa at SEGWIT sa 3. Gumagamit din sila ng iba't ibang mga derivation path depende sa bersyon ng BIP, kaya kinailangan ng team na tukuyin kung aling wallet type at derivation path ang gagamitin. Panghuli, gumagamit ang SEGWIT ng m/49'/0'/0'/0 at may ilang opsyon ang LEGACY. Sa wakas, pinaandar ng TREZOR ang custom na tool gamit ang 8 x 1080Ti Founders Edition GPU card (nagkakahalaga sila ng hanggang 1000USD bawat isa depende sa detalye at modelo).
Sa una, naghanap ang team ng sapat na espasyo ng mga character at salita, ngunit ang mask at algorithm ay tumagal nang humigit-kumulang dalawang buwan. Kinailangan ng team na baguhin ang mga taktika at tingnan ang mga pahiwatig ng may-ari ng TREZOR at maghanap ng pattern. Gumamit ang pattern ng maliliit/kapital na character bilang unang character ng password. Pagkatapos ng ilang lower-case na character, at pagkatapos ay limitadong kumbinasyon ng mga numero (petsa ng kapanganakan, buwan, pin code sa safe atbp.). Dalawang natatanging character ang ginamit din, kaya kailangang idagdag iyon ng team sa account. Ang maskara ay binago muli, at BOOM, ang koponan ay natagpuan ang password sa loob ng 24 na oras pagkatapos ng "panayam".
Isang mabilis na mensahe sa WeChat, na humihingi sa kliyente para sa kanilang BTC wallet (pinayuhan siya ng team na huwag nang gumamit muli ng parehong TREZOR). Inilipat ng koponan ang mga pondo ng kliyente sa kanila sa loob ng isang oras.
Mga Eksperto sa Pagbawi ng Crypto Wallets
Kung hindi ka pa pamilyar sa KeychainX, ito ay isang serbisyo sa pagbawi ng wallet ng cryptocurrency na tumatakbo mula noong 2017. Nabawi ng kumpanya ang mga susi ng wallet para sa maraming kliyente mula sa buong mundo at makikita mo ang ilan sa kanilang mga nakakagulat na review sa Trustpilot kung saan ang KeychainX ay may halos perpektong 4.9 na 'Mahusay' na marka. Basahin mo ito artikulo tungkol sa kung paano ito nagbubukas ng iba't ibang uri ng mga wallet, dito tungkol sa trabaho nito sa mga wallet ng blockchain at dito tungkol sa partikular na pagbawi ng mga key mula sa Multibit Classic o Multibit HD.
Lumipat ang KeychainX noong 2021 mula sa lugar ng kapanganakan nito sa US, sa Zug, Switzerland – isang bahagi ng mundo na kilala sa komunidad ng blockchain bilang Crypto Valley dahil sa konsentrasyon nito ng mga nauugnay na kumpanya. Si Robert Rhodin, ang CEO ng kumpanya, ay natural na isa sa mga nangungunang eksperto sa larangan ng pagbawi ng crypto wallet.
Upang matuto nang higit pa tungkol sa pagbisita sa kumpanya KeychainX.io o magpadala lang ng email sa [protektado ng email] kung kailangan mong pag-usapan ang tungkol sa pagbawi ng password.
Ito ay isang nai-sponsor na post. Alamin kung paano maabot ang aming madla dito. Basahin ang disclaimer sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/