ממומן
האם איבדת את משפט הסיסמה עבור ארנק חומרה ואתה מחפש כיצד לשחזר את המטבעות שלך? הנה איך מחזיק מפתחות X מומחי התאוששות עשו בדיוק את זה עבור לקוח. זהו ספק שירות מהימן המתמחה בשחזור ארנקי קריפטו שאבדו והם יכולים אפילו לשחזר כספים מכונני חומרה, טלפונים או ארנקי Trezor/Ledger שבורים.
שחזור ביטוי סיסמה של ארנק Trezor
ארנק חומרה של TREZOR הוא מכשיר אבטחה המגן על המשתמש מפני רותי מפתחות ודואר דיוג, ושומר על בטוחות הביטקוין והקריפטו של המשתמש. קבוצות פריצה שונות יכולות לפתוח את המכשיר על ידי הפחתת התקפות ערוץ צדדי; עם זאת, השיטה הייתה אפשרית רק בגלל 'לא נעשה שימוש בביטוי סיסמה'. בעת ביצוע עסקה, המשתמש מזין רק PIN ולכן מגן על המפתח הפרטי של הביטקוין. הגיבוי היחיד הוא זיכרון של 12/24 מילים שקובע אילו כתובות מאוחסנות במכשיר.
לאחרונה, לקוח שאל את KeyChainX הצוות לאלץ את ארנק TREZOR שלהם בכוח מכיוון שהלקוח שכח את משפט הסיסמה, הידוע בכינויו המילה ה-25. ביטוי הסיסמה תוכנן כדי להבטיח שהכספים בטוחים אם משתמש מאבד את ה-TREZOR שלו ומישהו ישיג את הזיכרון שלו בן 24 מילים. ביטוי הסיסמה יכול להיות מילה, מספר או מחרוזת של תווים אקראיים. הרעיון מאחורי זה הוא להונות את הגנב להאמין שברגע שהוא פותח את ה-TREZOR של מישהו או ישחזר אותו עם 24 המילים, הוא ימצא רק כמות "מזויפת" או בעלת ערך נמוך של BTC. ללקוח הספציפי הזה היה ביטקוין בשווי 10 דולר מאוחסן בארנק הראשי של TREZOR על סמך 24 המילים, אבל האוצר האמיתי היה ארנק החבוי מאחורי משפט הסיסמה שלו, הערך שהצוות לא יכול לחשוף.
צוות KeyChainX חילק את העבודה לשני ביטויים (או שלושה). אבל לפני שהצוות הספיק להתחיל, הלקוח רצה להיפגש פנים אל פנים. מכיוון שנסיעה לדרום אמריקה לא באה בחשבון מכיוון שהתוכננה לנו מצגת אבטחה באירופה, הלקוח הסכים ל"ראיון" בסקייפ. לאחר שעתיים, הצוות שכנע אותו שהצוות לא יברח עם הכספים שלו.
איך הצוות פתח את זה והכריח אותו בגסות?
החלק הראשון הוא מקורות מידע. ראשית, הצוות אסף מידע על הרמזים האפשריים לביטוי הסיסמה, שכן ביטוי סיסמה של שישה תווים ייקח לנצח לכוח גס עם כלים קונבנציונליים. לדוגמה, לריפו של GITHUB של המשתמש gurnec יש כלי שנקרא Btcrecover ש-brute מאלץ כמה מאות סיסמאות בשנייה בממוצע. לדוגמה, לשבור סיסמה של 5 תווים ייקח יומיים; אם תוסיף אותיות גדולות ומספרים שישה חודשים.
הסיסמה של הלקוח הייתה מורכבת מיותר מ-5 תווים עם תווים גדולים וקטנים, אולי מספרים ותו ייחודי, שיכול לקחת בערך שנתיים ומעלה כדי להשתמש בכוח גס עם הכלי; כלומר, אם הארנק הראשי היה הראשון שנוצר ב-TREZOR. זה לא היה המקרה. במקום זאת, נוצר הארנק ה"מזויף"; ראשית, היו עסקאות, והארנק המקורי נוצר מאוחר יותר. לאחר מכן, הצוות נאלץ לחפש מספר כתובות של ארנק ולשנות כתובות, מה שהכפיל את הזמן הנדרש לשבירת ההצפנה.
מכיוון שזו לא הייתה הפעם הראשונה שהצוות קיבל בקשה לפתוח TREZOR, הצוות החליט לבנות כלי מותאם אישית העושה שימוש ב-GPUs לפני כשנה. מהירות הכלי המותאם אישית היא 240,000 סיסמאות לשנייה, עלייה של פי 1000 בהשוואה למקור gurnec GitHub.
התאמה אישית של התקפת מסכות
הלקוח נתן לצוות KeyChainX 5 כתובות ארנק שבהן השתמש בעבר, רשימת רמזים ואת הזכרון בן 24 מילים. ראשית, הצוות היה צריך לקבוע אם 24 המילים תקפות והאם המנמונית תקפה.
לאחר מכן, הם היו צריכים לבחור איזה נתיב גזירה לחפש; TREZOR יכול להשתמש גם בכתובות LEGACY וגם בכתובות SEGWIT, וניתן להבחין בקלות במפרט שלהן על ידי הסתכלות על התו הראשון של הכתובת. LEGACY מתחיל באחד ו-SEGWIT ב-3. הם גם משתמשים בנתיבי גזירה שונים בהתאם לגרסת ה-BIP, כך שהצוות היה צריך לציין באיזה סוג ארנק ונתיב גזירה להשתמש. לבסוף, SEGWIT משתמש ב-m/49'/0'/0'/0 ול-LEGACY יש מספר אפשרויות. לבסוף, TREZOR פתחה את הכלי המותאם אישית עם 8 כרטיסי GPU של 1080Ti Founders Edition (הם עולים עד 1000USD כל אחד בהתאם למפרט ולדגם).
בתחילה, הצוות חיפש מרחב נרחב של תווים ומילים, אך המסכה והאלגוריתם ארכו כחודשיים יותר מדי. הצוות היה צריך לשנות טקטיקה ולהסתכל על הרמזים של הבעלים של TREZOR ולמצוא דפוס. התבנית השתמשה בתווים קטנים/גדולים בתור תו הסיסמה הראשון. לאחר מכן מספר תווים קטנים, ולאחר מכן שילובים מוגבלים של מספרים (תאריכי לידה, חודשים, קודי PIN לכספת וכו'). נעשה שימוש גם בשתי דמויות ייחודיות, כך שהצוות נאלץ להוסיף זאת בחשבון. המסכה שונתה שוב, ובום, הצוות מצא את הסיסמה תוך 24 שעות לאחר ה"ראיון".
הודעה מהירה ב-WeChat, המבקשת מהלקוח את שלהם BTC ארנק (הצוות המליץ לו לא להשתמש שוב באותו TREZOR). הצוות העביר להם את כספי הלקוח תוך שעה.
מומחי שחזור ארנקי קריפטו
אם אתם עדיין לא מכירים את KeychainX, זהו שירות שחזור ארנק קריפטוגרפי הפועל מאז 2017. החברה שחזרה מפתחות ארנק עבור לקוחות רבים מכל העולם ותוכלו לראות כמה מהביקורות הנלהבות שלהם על Trustpilot שבו ל-KeychainX יש ציון כמעט מושלם של 4.9 'מצוין'. קרא את זה מאמר על איך זה פותח סוגים שונים של ארנקים, כאן על עבודתה עם ארנקי בלוקצ'יין ו כאן על שחזור מפתחות ספציפית מ-Multibit Classic או Multibit HD.
KeychainX עברה בשנת 2021 ממקום הולדתה בארה"ב, ל-Zug, שוויץ - חלק מהעולם הידוע בקהילת הבלוקצ'יין כ-Crypto Valley בשל ריכוז החברות הרלוונטיות שלו. רוברט רודין, מנכ"ל החברה, הוא כמובן אחד המומחים המובילים בתחום שחזור ארנק קריפטו.
למידע נוסף על החברה בקר KeychainX.io או פשוט לשלוח מייל ל [מוגן בדוא"ל] אם אתה צריך לדבר על שחזור סיסמה.
זהו פוסט ממומן. למד כיצד להגיע לקהל שלנו כאן. קרא את ההצהרה להלן.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
מקור: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/