gesponsert
Hutt Dir de Passphrase fir en Hardware Portemonnaie verluer a kuckt wéi Dir Är Mënzen recuperéiere kënnt? Hei ass wéi de KeychainX Erhuelungsexperten hunn dat just fir e Client gemaach. Dëst ass e vertrauenswürdege Serviceprovider dee spezialiséiert ass fir verluerene Krypto Portemonnaien ze recuperéieren a si kënne souguer Fongen aus futtis Hardware Drive, Telefonen oder Trezor / Ledger Portemonnaien recuperéieren.
E Trezor Portemonnaie Passphrase recuperéieren
En TREZOR Hardware Portemonnaie ass e Sécherheetsapparat deen de Benotzer vu Schlëssellogger a Phishing E-Mail schützt, de Benotzer säi Bitcoin a Krypto sécher hält. Verschidde Hacking-Gruppen kéinten den Apparat opmaachen andeems d'Side-Channel Attacke reduzéiert ginn; d'Method war awer nëmme méiglech well 'e Passphrase net benotzt gouf'. Wann Dir eng Transaktioun maacht, gitt de Benotzer nëmmen e PIN a schützt dofir de private Schlëssel vum Bitcoin. Deen eenzege Backup ass eng 12/24-Wuert Mnemonic déi bestëmmt wéi eng Adressen um Apparat gespäichert sinn.
Viru kuerzem huet e Client de KeyChainX Equipe ze brute Kraaft hir TREZOR Portemonnaie wéi de Client de Passphrase vergiess haten, allgemeng als 25. Wuert bekannt. De Passphrase gouf entwéckelt fir sécherzestellen datt Fongen sécher sinn wann e Benotzer hiren TREZOR verléiert an iergendeen seng 24-Wuert Mnemonic kritt. De Passwuert kann e Wuert, eng Zuel oder eng String vun zoufälleg Zeechen sinn. D'Iddi hannendrun ass den Déif ze täuschen fir ze gleewen datt wann hien een TREZOR opmaacht oder et mat de 24 Wierder erëmhëlt, hien nëmmen e "gefälschte" oder niddereg-Wäert Betrag vun BTC. Dëse spezifesche Client hat 10 USD Wäert vu Bitcoin gelagert op hirem TREZOR Haaptportemonnaie baséiert op de 24 Wierder, awer de richtege Schatzkëscht war e Portemonnaie verstoppt hannert sengem Passphrase, de Wäert deen d'Team net verroden kann.
D'KeyChainX Team huet d'Aarbecht an zwee Sätze (oder dräi) opgedeelt. Awer ier d'Equipe konnt starten, wollt de Client sech face-to-face treffen. Wéi d'Reesen a Südamerika aus der Fro war well mir eng Sécherheetspresentatioun an Europa geplangt haten, huet de Client e Skype "Interview" zougestëmmt. No 2 Stonnen huet d'Equipe him iwwerzeegt datt d'Equipe net mat senge Fongen fortlafe géif.
Wéi huet d'Team et opgemaach a Brute forcéiert?
Den éischten Deel ass Datensourcing. Als éischt huet d'Team Informatioun iwwer déi méiglech Hiweiser fir de Passphrase gesammelt, well e sechs Charaktere Passphrase fir ëmmer dauert fir brutal Kraaft mat konventionellen Tools ze maachen. Zum Beispill, e GITHUB Repo vum Benotzer gurnec huet en Tool mam Numm Btcrecover dat brute Kräften e puer honnert Passwierder pro Sekonn am Duerchschnëtt. Zum Beispill, e 5-Charakter Passwuert ze briechen, géif zwee Deeg daueren; wann Dir grouss Buschtawen an Zuelen sechs Méint dobäi.
D'Passwuert vum Client bestoung aus méi wéi 5-Zeechen mat béiden Uewer- a Klengschrëftzeechen, méiglecherweis Zuelen an engem eenzegaartege Charakter, wat ongeféier 2+ Joer dauere kéint fir d'Kraaft mam Tool ze bruten; dat ass, wann der Haaptrei Portmonni war déi éischt op der TREZOR geschaf. Dëst war net de Fall. Amplaz gouf de "gefälschte" Portemonnaie erstallt; éischtens, do waren Transaktiounen, an der éierleche Portmonni gouf spéider geschaf. Duerno gouf d'Team gezwongen fir verschidde Portemonnaieadressen ze sichen an Adressen z'änneren, wat d'Zäit multiplizéiert fir d'Verschlësselung ze briechen.
Well dëst net déi éischte Kéier war datt d'Team eng Demande kritt huet fir en TREZOR opzemaachen, huet d'Team decidéiert e personaliséierten Tool ze bauen deen GPUs benotzt virun ongeféier engem Joer. Déi personaliséiert Toolgeschwindegkeet ass 240,000 Passwierder pro Sekonn, eng Erhéijung vun 1000x am Verglach mat der gurnec GitHub Quell.
Benotzerdefinéiert Mask Attack
De Client huet dem KeyChainX Team 5 Portemonnaie Adressen ginn, déi hien an der Vergaangenheet benotzt huet, eng Lëscht vun Hiweiser, an d'24-Wuert Mnemonic. Als éischt huet d'Equipe missen bestëmmen ob déi 24 Wierder valabel waren an ob d'Mnemonic valabel war.
Als nächst hu se misse wielen, wéi eng Derivatiounswee fir ze sichen; en TREZOR kann souwuel LEGACY wéi och SEGWIT Adressen benotzen, an hir Spezifikatioune kënnen einfach ënnerscheeden andeems Dir den éischte Charakter vun der Adress kuckt. LEGACY fänkt mat engem an SEGWIT mat 3. Si benotzen och verschidden Derivatioun Weeër jee no der BIP Versioun, sou datt d'Team huet misse spezifizéieren wéi eng Portemonnaietyp an der Derivatiounswee ze benotzen. Endlech benotzt SEGWIT m/49'/0'/0'/0 an LEGACY huet verschidde Méiglechkeeten. Endlech huet TREZOR de personaliséierten Tool mat 8 x 1080Ti Founders Edition GPU Kaarten ofgeschaaft (si kaschten bis zu 1000USD jee no Spezifizéierung a Modell).
Am Ufank huet d'Team e grousse Raum vu Personnagen a Wierder gesicht, awer d'Mask an den Algorithmus hunn ongeféier zwee Méint ze laang gedauert. D'Equipe huet missen Taktik änneren an d'Indikatiounen vum TREZOR Besëtzer kucken an e Muster fannen. D'Muster benotzt kleng / Haaptstad Zeechen als éischt Passwuert Charakter. Dann e puer kleng Buschtawen, an dann limitéiert Kombinatioune vun Zuelen (Gebuertsdatum, Méint, Pin Coden ze sécher etc.). Zwee eenzegaarteg Charaktere goufen och benotzt, sou datt d'Equipe dat Rechnung droen huet. D'Mask gouf erëm geännert, a BOOM, d'Team huet d'Passwuert bannent 24 Stonnen nom "Interview" fonnt.
E séiere Message op WeChat, froen de Client fir hir BTC Portemonnaie (d'Equipe ugeroden him net erëm déi selwecht TREZOR ze benotzen). D'Team huet dem Client seng Fongen bannent der Stonn iwwerginn.
Crypto Portemonnaie Erhuelung Experten
Wann Dir nach net mat KeychainX vertraut sidd, ass et e cryptocurrency Portemonnaie Erhuelung Service deen zënter 2017 funktionnéiert. D'Firma huet Portemonnaieschlëssel fir vill Clienten aus der ganzer Welt erëmfonnt an Dir kënnt e puer vun hire raving Rezensiounen op gesinn. Trustpilot wou KeychainX e bal perfekt 4.9 'Excellent' Score huet. Liest dëst Manifestatioun iwwer wéi et verschidden Aarte vu Portemonnaie opspär, hei iwwer seng Aarbecht mat Blockchain Portemonnaien an hei iwwer speziell recuperéieren Schlësselen aus Multibit Classic oder Multibit HD.
KeychainX ass am Joer 2021 vu senger Gebuertsplaz an den USA geplënnert, op Zug, Schwäiz - en Deel vun der Welt bekannt an der Blockchain Gemeinschaft als Crypto Valley wéinst senger Konzentratioun vu relevante Firmen. Robert Rhodin, de CEO vun der Firma, ass natierlech ee vun de féierende Experten am Beräich vun der Krypto Portemonnaie Erhuelung.
Fir méi iwwer d'Firma Besuch ze léieren KeychainX.io oder schéckt einfach eng E-Mail un [Email geschützt] wann Dir braucht iwwer Passwuert Erhuelung ze schwätzen.
Dëst ass e gesponserte Post. Léiert wéi Dir eise Publikum erreeche kënnt heiAn. Liest d 'Verzichterklärung hei drënner.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Verzichterklärung: Dësen Artikel ass nëmme fir Informatiounszwecker. Et ass net eng direkt Offer oder Erwuessung vun enger Offer fir ze kafen oder ze verkafen, oder eng Empfehlung oder Endsuergung vu Produkter, Servicer oder Firmen. Bitcoin.com bitt keng Investitioun, Steier, legal, oder Comptabilitéit Berodung. Weder d'Firma nach den Auteur ass verantwortlech, direkt oder indirekt, fir all Schued oder Verloscht verursaacht oder vermeintlech verursaacht duerch oder a Verbindung mat der Notzung vun oder Vertrauen op en Inhalt, Wueren oder Servicer, déi an dësem Artikel genannt ginn.
Quell: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/