چگونه یک کلمه عبور کیف پول Trezor که یک عمر به نیروی بی رحم می برد توسط کارشناسان KeychainX در 24 ساعت شکسته شد

حمایت

آیا رمز عبور یک کیف پول سخت افزاری را گم کرده اید و به دنبال نحوه بازیابی سکه های خود هستید؟ در اینجا نحوه KeychainX کارشناسان بازیابی دقیقاً این کار را برای یک مشتری انجام داده اند. این یک ارائه دهنده خدمات قابل اعتماد است که در بازیابی کیف پول های رمزنگاری گمشده تخصص دارد و حتی می تواند وجوه را از درایوهای سخت افزاری خراب، تلفن ها یا کیف پول های Trezor/Ledger بازیابی کند.

بازیابی رمز عبور کیف پول Trezor

کیف پول سخت افزاری TREZOR یک دستگاه امنیتی است که از کاربر در برابر ثبت کننده های کلیدی و ایمیل های فیشینگ محافظت می کند و بیت کوین و رمزارز کاربر را ایمن نگه می دارد. گروه های مختلف هک می توانند دستگاه را با کاهش حملات کانال جانبی باز کنند. با این حال، این روش تنها به این دلیل امکان پذیر بود که "یک عبارت عبور استفاده نشده است". هنگام انجام تراکنش، کاربر فقط یک پین وارد می کند و بنابراین از کلید خصوصی بیت کوین محافظت می کند. تنها نسخه پشتیبان یک یادداشت 12/24 کلمه ای است که تعیین می کند کدام آدرس ها در دستگاه ذخیره می شوند.

اخیراً مشتری از KeyChainX گروهی به زور وحشیانه کیف پول TREZOR خود را به کار گرفتند زیرا مشتری عبارت عبور را فراموش کرده بود که معمولاً به عنوان کلمه 25 شناخته می شود. این عبارت عبور برای اطمینان از ایمن بودن وجوه در صورتی طراحی شده است که کاربر TREZOR خود را گم کند و شخصی به یادداشت 24 کلمه ای خود دست یابد. عبارت عبور می تواند یک کلمه، یک عدد یا رشته ای از کاراکترهای تصادفی باشد. ایده پشت آن این است که دزد را فریب دهد تا باور کند وقتی TREZOR شخصی را باز می کند یا آن را با 24 کلمه بازیابی می کند، فقط مقداری "جعلی" یا کم ارزش پیدا می کند. BTC. این مشتری خاص دارای 10 دلار بیت کوین بود که بر اساس 24 کلمه در کیف پول اصلی TREZOR ذخیره شده بود، اما گنجینه واقعی کیف پولی بود که پشت عبارت عبور او پنهان شده بود، ارزشی که تیم نمی تواند فاش کند.

تیم KeyChainX کار را به دو عبارت (یا سه) تقسیم کرد. اما قبل از شروع تیم، مشتری می‌خواست رو در رو ملاقات کند. از آنجا که سفر به آمریکای جنوبی غیرممکن بود، زیرا ما یک ارائه امنیتی در اروپا برنامه ریزی کرده بودیم، مشتری با "مصاحبه" اسکایپ موافقت کرد. پس از 2 ساعت، تیم او را متقاعد کرد که تیم با سرمایه او فرار نخواهد کرد.

چگونه تیم آن را کرک کرد و بروت فورس آن را باز کرد؟

بخش اول منبع داده است. ابتدا، تیم اطلاعاتی در مورد نکات احتمالی برای عبارت عبور جمع‌آوری کرد، زیرا یک عبارت عبور شش کاراکتری برای همیشه به زور با ابزارهای معمولی نیاز دارد. به عنوان مثال، یک مخزن GITHUB توسط کاربر gurnec دارای ابزاری به نام Btcrecover است که به طور متوسط چند صد کلمه عبور را در ثانیه اعمال می کند. به عنوان مثال، شکستن یک رمز عبور 5 کاراکتری دو روز طول می کشد. اگر حروف بزرگ و اعداد را شش ماه اضافه کنید.

رمز عبور مشتری شامل بیش از 5 کاراکتر با حروف بزرگ و کوچک، احتمالاً اعداد و یک کاراکتر منحصربه‌فرد است که تقریباً بیش از 2 سال طول می‌کشد تا به زور با ابزار استفاده شود. یعنی اگر کیف پول اصلی اولین کیف پولی بود که در TREZOR ایجاد شد. اینطور نبود. در عوض، کیف پول "جعلی" ایجاد شد. ابتدا تراکنش هایی انجام شد و کیف پول واقعی بعدا ایجاد شد. سپس، تیم مجبور شد چندین آدرس کیف پول را جستجو کند و آدرس‌ها را تغییر دهد، که زمان لازم برای شکستن رمزگذاری را چند برابر کرد.

از آنجایی که این اولین باری نبود که تیم درخواستی برای باز کردن TREZOR دریافت می‌کرد، تیم تصمیم گرفت یک ابزار سفارشی ساخته که از پردازنده‌های گرافیکی استفاده می‌کند، حدود یک سال پیش بسازد. سرعت ابزار سفارشی 240,000 رمز عبور در ثانیه است که در مقایسه با منبع GitHub gurnec 1000 برابر افزایش یافته است.

سفارشی کردن حمله ماسک

مشتری به تیم KeyChainX 5 آدرس کیف پولی که در گذشته استفاده کرده بود، لیستی از نکات و یادداشت 24 کلمه ای داد. ابتدا، تیم باید تعیین می کرد که آیا 24 کلمه معتبر هستند یا خیر.

بعد، آنها باید انتخاب می کردند که کدام مسیر مشتق را جستجو کنند. یک TREZOR می تواند از هر دو آدرس LEGACY و SEGWIT استفاده کند و مشخصات آنها را می توان به راحتی با نگاه کردن به اولین کاراکتر آدرس تشخیص داد. LEGACY با یک و SEGWIT با 3 شروع می شود. آنها همچنین از مسیرهای مشتق گیری متفاوتی بسته به نسخه BIP استفاده می کنند، بنابراین تیم باید تعیین می کرد که از کدام نوع کیف پول و مسیر مشتق استفاده شود. در نهایت، SEGWIT از m/49'/0'/0'/0 استفاده می کند و LEGACY چندین گزینه دارد. در نهایت، TREZOR ابزار سفارشی را با کارت‌های گرافیکی 8 x 1080Ti Founders Edition (بسته به مشخصات و مدل هر کدام تا 1000 دلار قیمت دارند) راه‌اندازی کرد.

در ابتدا، تیم فضای زیادی از کاراکترها و کلمات را جستجو کرد، اما ماسک و الگوریتم تقریباً دو ماه طول کشید. تیم باید تاکتیک را تغییر می داد و به نکات مالک TREZOR نگاه می کرد و یک الگو پیدا می کرد. این الگو از کاراکترهای کوچک/بزرگ به عنوان اولین کاراکتر رمز عبور استفاده می کرد. سپس چندین کاراکتر کوچک و سپس ترکیبات محدودی از اعداد (تاریخ تولد، ماه‌ها، پین کدهای امن و غیره). از دو شخصیت منحصربه‌فرد نیز استفاده شد، بنابراین تیم مجبور شد آن را در نظر بگیرد. ماسک دوباره اصلاح شد، و تیم بوم، رمز عبور را ظرف 24 ساعت پس از "مصاحبه" پیدا کرد.

یک پیام سریع در وی چت که از مشتری درخواست می کند BTC کیف پول (تیم به او توصیه کرد که دیگر از همان TREZOR استفاده نکند). تیم وجوه مشتری را ظرف یک ساعت به آنها منتقل کرد.

چگونه یک کلمه عبور کیف پول Trezor که باید یک عمر طول می کشید توسط متخصصان KeychainX شکسته شد — KeychainX GPU Crack Rig

کارشناسان بازیابی کیف پول های رمزنگاری شده

اگر هنوز با KeychainX آشنایی ندارید، این یک سرویس بازیابی کیف پول رمزنگاری است که از سال 2017 فعالیت می کند. این شرکت کلیدهای کیف پول را برای بسیاری از مشتریان از سراسر جهان بازیابی کرده است و می توانید برخی از نظرات تحسین برانگیز آنها را در این سایت مشاهده کنید. Trustpilot که در آن KeychainX امتیاز تقریباً عالی 4.9 "عالی" را دارد. این را بخوان مقاله در مورد اینکه چگونه انواع کیف پول را باز می کند، اینجا کلیک نمایید در مورد کار آن با کیف پول های بلاک چین و اینجا کلیک نمایید در مورد بازیابی کلیدها از Multibit Classic یا Multibit HD.

KeychainX در سال 2021 از محل تولد خود در ایالات متحده، به Zug، سوئیس نقل مکان کرد - بخشی از جهان که در جامعه بلاک چین به دلیل تمرکز شرکت های مربوطه، به عنوان Crypto Valley شناخته می شود. رابرت رادین، مدیرعامل این شرکت، طبیعتاً یکی از کارشناسان برجسته در زمینه بازیابی کیف پول رمزنگاری شده است.

برای کسب اطلاعات بیشتر در مورد شرکت مراجعه کنید KeychainX.io یا فقط یک ایمیل به [ایمیل محافظت شده] اگر لازم است در مورد بازیابی رمز عبور صحبت کنید.

این پست حمایت شده است. بیاموزید که چگونه به مخاطبان خود دسترسی پیدا کنیم اینجا کلیک نمایید. در ادامه سلب مسئولیت را بخوانید.

رسانه Bitcoin.com

Bitcoin.com منبع برتر برای همه چیزهایی است که مربوط به رمزنگاری است.
تماس با ما [ایمیل محافظت شده] برای صحبت در مورد بیانیه های مطبوعاتی، پست های حمایت شده، پادکست ها و گزینه های دیگر.

اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.

منبع: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/