a noddir
Ydych chi wedi colli'r cyfrinair ar gyfer waled caledwedd ac yn edrych sut i adennill eich darnau arian? Dyma sut y KeychainX mae arbenigwyr adferiad wedi gwneud hynny ar gyfer cleient. Mae hwn yn ddarparwr gwasanaeth dibynadwy sy'n arbenigo mewn adennill waledi crypto coll a gallant hyd yn oed adennill arian o yriannau caledwedd sydd wedi torri, ffonau neu waledi Trezor / Ledger.
Adennill Cyfrinair Waled Trezor
Mae waled caledwedd TREZOR yn ddyfais diogelwch sy'n amddiffyn y defnyddiwr rhag cofnodwyr allweddol ac e-bost gwe-rwydo, gan gadw Bitcoin a crypto'r defnyddiwr yn ddiogel. Gallai grwpiau hacio amrywiol agor y ddyfais trwy liniaru ymosodiadau ochr-sianel; fodd bynnag, dim ond oherwydd 'ni ddefnyddiwyd cyfrinair' yr oedd y dull yn bosibl. Wrth wneud trafodiad, mae'r defnyddiwr yn mynd i mewn i PIN yn unig ac felly'n amddiffyn allwedd breifat y Bitcoin. Yr unig gopi wrth gefn yw coflyfr 12/24 gair sy'n pennu pa gyfeiriadau sy'n cael eu storio ar y ddyfais.
Yn ddiweddar, gofynnodd cleient i'r KeyChainX tîm i 'n Ysgrublaidd rym eu waled TREZOR fel y cleient wedi anghofio y cyfrinair, a elwir yn gyffredin y 25ain gair. Cynlluniwyd y cyfrin-ymadrodd i sicrhau bod arian yn ddiogel os yw defnyddiwr yn colli ei TREZOR a bod rhywun yn cael gafael ar eu coflyfr 24 gair. Gall y cyfrinair fod yn air, yn rhif, neu'n gyfres o nodau ar hap. Y syniad y tu ôl iddo yw twyllo'r lleidr i gredu unwaith y bydd yn agor TREZOR rhywun neu'n ei adennill gyda'r 24 gair, dim ond swm “ffug” neu werth isel y bydd yn dod o hyd iddo. BTC. Roedd gan y cleient penodol hwn werth 10 USD o Bitcoin wedi'i storio ar brif waled eu TREZOR yn seiliedig ar y geiriau 24, ond y trysor go iawn oedd waled wedi'i guddio y tu ôl i'w gyfrinymadrodd, y gwerth na all y tîm ei ddatgelu.
Rhannodd tîm KeyChainX y swydd yn ddau ymadrodd (neu dri). Ond cyn i'r tîm ddechrau, roedd y cleient eisiau cyfarfod wyneb yn wyneb. Gan fod teithio i Dde America allan o’r cwestiwn gan fod gennym ni gyflwyniad diogelwch wedi’i drefnu yn Ewrop, cytunodd y cleient i “gyfweliad” Skype. Ar ôl 2 awr, fe wnaeth y tîm ei argyhoeddi na fyddai'r tîm yn rhedeg i ffwrdd gyda'i arian.
Sut Wnaeth y Tîm Ei Agor a'i Orfodi'n Ysgrythurol?
Y rhan gyntaf yw cyrchu data. Yn gyntaf, casglodd y tîm wybodaeth am yr awgrymiadau posibl i'r cyfrin-ymadrodd, gan y byddai'n cymryd am byth i gyfrinymadrodd chwe chymeriad i rym 'n Ysgrublaidd gydag offer confensiynol. Er enghraifft, mae gan repo GITHUB gan y defnyddiwr gurnec declyn o'r enw Btcrecover sy'n gorfodi cwpl o gannoedd o gyfrineiriau yr eiliad ar gyfartaledd. Er enghraifft, byddai torri cyfrinair 5-cymeriad yn cymryd dau ddiwrnod; os ydych yn ychwanegu prif lythrennau a rhifau chwe mis.
Roedd cyfrinair y cleient yn cynnwys mwy na 5-cymeriad gyda llythrennau bach a mawr, o bosibl rhifau a chymeriad unigryw, a allai gymryd tua 2+ mlynedd i rym 'n Ysgrublaidd gyda'r offeryn; hynny yw, os mai'r prif waled oedd y cyntaf a grëwyd ar y TREZOR. Nid felly y bu. Yn lle hynny, crëwyd y waled “ffug”; yn gyntaf, bu trafodion, a chrëwyd y waled wirioneddol yn ddiweddarach. Yna, gorfodwyd y tîm i chwilio am gyfeiriadau waled lluosog a newid cyfeiriadau, a luosodd yr amser sydd ei angen i dorri'r amgryptio.
Gan nad dyma'r tro cyntaf i'r tîm dderbyn cais i agor TREZOR, penderfynodd y tîm adeiladu teclyn pwrpasol sy'n defnyddio GPUs tua blwyddyn yn ôl. Y cyflymder offeryn arferol yw 240,000 o gyfrineiriau yr eiliad, cynnydd o 1000x o'i gymharu â ffynhonnell gurnec GitHub.
Addasu Mask Attack
Rhoddodd y cleient gyfeiriadau waled 5 tîm KeyChainX yr oedd wedi'u defnyddio yn y gorffennol, rhestr o awgrymiadau, a'r mnemonig 24-gair. Yn gyntaf, roedd yn rhaid i'r tîm benderfynu a oedd y 24 gair yn ddilys ac a oedd y cofrif yn ddilys.
Nesaf, roedd yn rhaid iddynt ddewis pa lwybr tarddiad i chwilio amdano; gall TREZOR ddefnyddio cyfeiriadau LLEGACY a SEGWIT, a gellir gwahaniaethu eu manylebau yn hawdd trwy edrych ar gymeriad cyntaf y cyfeiriad. Mae Etifeddiaeth yn dechrau gydag un a SEGWIT gyda 3. Maent hefyd yn defnyddio gwahanol lwybrau tarddiad yn dibynnu ar y fersiwn BIP, felly roedd yn rhaid i'r tîm nodi pa fath o waled a llwybr tarddiad i'w defnyddio. Yn olaf, mae SEGWIT yn defnyddio m/49'/0'/0'/0 ac mae gan Etifeddiaeth sawl opsiwn. Yn olaf, taniodd TREZOR yr offeryn arferol gyda chardiau GPU Argraffiad Sylfaenwyr 8 x 1080Ti (maent yn costio hyd at 1000USD yr un yn dibynnu ar fanyleb a model).
Ar y dechrau, chwiliodd y tîm ddigonedd o le o gymeriadau a geiriau, ond cymerodd y mwgwd a'r algorithm tua dau fis yn rhy hir. Bu'n rhaid i'r tîm newid tactegau ac edrych ar awgrymiadau perchennog TREZOR a dod o hyd i batrwm. Roedd y patrwm yn defnyddio nodau bach/cyfalaf fel y nod cyfrinair cyntaf. Yna sawl nod mewn llythrennau bach, ac yna cyfuniadau cyfyngedig o rifau (dyddiadau geni, misoedd, codau pin i sêff ac ati). Defnyddiwyd dau gymeriad unigryw hefyd, felly bu'n rhaid i'r tîm ychwanegu hynny i ystyriaeth. Addaswyd y mwgwd eto, a daeth BOOM, y tîm o hyd i'r cyfrinair o fewn 24 awr ar ôl y “cyfweliad”.
Neges gyflym ar WeChat, yn gofyn i'r cleient am eu BTC waled (cynghorodd y tîm ef i beidio â defnyddio'r un TREZOR eto). Trosglwyddodd y tîm arian y cleient iddynt o fewn yr awr.
Arbenigwyr Adfer Waledi Crypto
Os nad ydych eto'n gyfarwydd â KeychainX, mae'n wasanaeth adfer waledi cryptocurrency sy'n gweithredu ers 2017. Mae'r cwmni wedi adennill allweddi waled i lawer o gleientiaid o bob cwr o'r byd a gallwch weld rhai o'u hadolygiadau raving ar Trustpilot lle mae gan KeychainX sgôr 'Ardderchog' 4.9 bron yn berffaith. Darllenwch hwn erthygl am sut mae'n datgloi gwahanol fathau o waledi, yma am ei waith gyda waledi blockchain a yma am adfer allweddi yn benodol o Multibit Classic neu Multibit HD.
Mae KeychainX wedi adleoli yn 2021 o'i fan geni yn yr UD, i Zug, y Swistir - rhan o'r byd a elwir yn y gymuned blockchain fel Crypto Valley oherwydd ei grynodiad o gwmnïau perthnasol. Mae Robert Rhodin, Prif Swyddog Gweithredol y cwmni, yn naturiol yn un o'r arbenigwyr blaenllaw ym maes adfer waled crypto.
I ddysgu mwy am y cwmni ewch i KeychainX.io neu anfonwch e-bost at [e-bost wedi'i warchod] os oes angen i chi siarad am adfer cyfrinair.
Mae hon yn swydd noddedig. Dysgu sut i gyrraedd ein cynulleidfa yma. Darllenwch yr ymwadiad isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/