спансаваных
Вы страцілі пароль для апаратнага кашалька і шукаеце, як аднавіць свае манеты? Вось як БрелокX эксперты па аднаўленні зрабілі менавіта гэта для кліента. Гэта надзейны пастаўшчык паслуг, які спецыялізуецца на аднаўленні страчаных крыптакашалькоў, і ён нават можа аднавіць сродкі са зламаных апаратных дыскаў, тэлефонаў або кашалькоў Trezor/Ledger.
Аднаўленне фразы-пароля кашалька Trezor
Апаратны кашалёк TREZOR - гэта прылада бяспекі, якая абараняе карыстальніка ад рэгістратараў ключоў і фішынгавай электроннай пошты, захоўваючы біткойны і крыптаграфію карыстальніка ў бяспецы. Розныя хакерскія групы могуць адкрыць прыладу, змякчаючы атакі пабочных каналаў; аднак метад быў магчымы толькі таму, што «парольная фраза не была выкарыстана». Пры здзяйсненні транзакцыі карыстальнік уводзіць толькі PIN-код і, такім чынам, абараняе прыватны ключ Bitcoin. Адзіная рэзервовая копія - мнемоніка з 12/24 слоў, якая вызначае, якія адрасы захоўваюцца на прыладзе.
Нядаўна адзін кліент спытаў KeyChainX камандзе грубай сілы іх кашалёк TREZOR, паколькі кліент забыўся парольную фразу, шырока вядомую як 25-е слова. Фраза-пароль была распрацавана, каб гарантаваць бяспеку сродкаў, калі карыстальнік страціць свой TREZOR, а хтосьці атрымае яго мнемоніку з 24 слоў. Парольная фраза можа быць словам, лічбай або радком выпадковых сімвалаў. Ідэя гэтага заключаецца ў тым, каб падмануць злодзея, каб ён паверыў, што калі ён адкрые чыйсьці TREZOR або адновіць яго з дапамогай 24 слоў, ён знойдзе толькі «фальшывую» або малакаштоўную колькасць BTC. Гэты канкрэтны кліент меў біткойны на суму 10 долараў ЗША, якія захоўваліся на галоўным кашальку TREZOR на аснове 24 слоў, але сапраўдным скарбам быў кашалёк, схаваны за яго парольнай фразай, каманда не можа раскрыць значэнне.
Каманда KeyChainX падзяліла працу на дзве фразы (або тры). Але перш чым каманда змагла пачаць, кліент хацеў сустрэцца тварам да твару. Паколькі аб паездцы ў Паўднёвую Амерыку не магло быць і гаворкі, паколькі ў нас была запланавана прэзентацыя бяспекі ў Еўропе, кліент пагадзіўся на «інтэрв'ю» па Skype. Праз 2 гадзіны каманда пераканала яго, што каманда не ўцячэ з яго сродкамі.
Як каманда ўзламала яго і прымусіла грубай сілай?
Першая частка - гэта пошук дадзеных. Па-першае, каманда сабрала інфармацыю аб магчымых падказках да фразы-пароля, паколькі для фразы-пароля з шасці знакаў спатрэбіцца вечнасць грубай форсацыі з дапамогай звычайных інструментаў. Напрыклад, у рэпазітары GITHUB карыстальніка gurnec ёсць інструмент пад назвай Btcrecover, які ў сярэднім падбірае некалькі сотняў пароляў у секунду. Напрыклад, каб зламаць 5-значны пароль, спатрэбіцца два дні; калі скласці вялікія літары і лічбы шэсць месяцаў.
Пароль кліента складаўся з больш чым 5 сімвалаў як у верхнім, так і ў малым рэгістры, магчыма, лічбаў і ўнікальнага сімвала, што можа заняць прыкладна 2+ гады, каб перабраць з інструментам; гэта значыць, калі асноўны кашалёк быў першым створаным на TREZOR. Гэтага не было. Замест гэтага быў створаны «фальшывы» кашалёк; спачатку былі транзакцыі, а сапраўдны кашалёк быў створаны пазней. Затым каманда была вымушана шукаць некалькі адрасоў кашалькоў і мяняць адрасы, што павялічвала час, неабходны для ўзлому шыфравання.
Паколькі гэта быў не першы раз, калі каманда атрымала запыт на адкрыццё TREZOR, каля года таму каманда вырашыла стварыць спецыяльны інструмент, які выкарыстоўвае графічныя працэсары. Хуткасць карыстацкага інструмента складае 240,000 1000 пароляў у секунду, што ў XNUMX разоў больш у параўнанні з крыніцай gurnec GitHub.
Настройка Mask Attack
Кліент даў камандзе KeyChainX 5 адрасоў кашалькоў, якія ён выкарыстоўваў у мінулым, спіс падказак і мнемоніку з 24 слоў. Па-першае, каманда павінна была вызначыць, ці правільныя 24 словы і ці правільная мнеманіка.
Далей яны павінны былі выбраць, які шлях вывядзення шукаць; TREZOR можа выкарыстоўваць як адрасы LEGACY, так і SEGWIT, і іх характарыстыкі можна лёгка адрозніць, гледзячы на першы сімвал адраса. LEGACY пачынаецца з адзінкі, а SEGWIT - з 3. Яны таксама выкарыстоўваюць розныя шляхі вываду ў залежнасці ад версіі BIP, таму камандзе прыйшлося вызначыць, які тып кашалька і шлях вываду выкарыстоўваць. Нарэшце, SEGWIT выкарыстоўвае m/49'/0'/0'/0, а LEGACY мае некалькі варыянтаў. Нарэшце, TREZOR запусціў індывідуальны інструмент з 8 картамі GPU 1080Ti Founders Edition (яны каштуюць да 1000 долараў ЗША кожная ў залежнасці ад спецыфікацыі і мадэлі).
Спачатку каманда шукала вялікую колькасць сімвалаў і слоў, але маска і алгарытм занялі прыкладна два месяцы занадта доўга. Камандзе прыйшлося змяніць тактыку і паглядзець на падказкі ўладальніка TREZOR і знайсці шаблон. Шаблон выкарыстоўваў маленькія/вялікія сімвалы ў якасці першага сімвала пароля. Затым некалькі малых сімвалаў, а затым абмежаваныя камбінацыі лічбаў (даты нараджэння, месяцы, пін-коды для сейфа і г.д.). Таксама былі выкарыстаны два унікальныя персанажы, таму камандзе прыйшлося гэта ўлічыць. Маска была зноў зменена, і каманда BOOM знайшла пароль на працягу 24 гадзін пасля «інтэрв'ю».
Хуткае паведамленне ў WeChat з просьбай аб сваім BTC кашалёк (каманда параіла яму больш не выкарыстоўваць той жа TREZOR). На працягу гадзіны каманда перавяла ім сродкі кліента.
Эксперты па аднаўленні крыптакашалькоў
Калі вы яшчэ не знаёмыя з KeychainX, гэта служба аднаўлення кашалькоў криптовалюты, якая працуе з 2017 года. Кампанія аднавіла ключы кашалькоў для многіх кліентаў з усяго свету, і вы можаце ўбачыць некаторыя з іх захопленых водгукаў на Trustpilot дзе KeychainX мае амаль ідэальны бал 4.9 "Выдатна". Прачытайце гэта артыкул пра тое, як ён разблакуе розныя тыпы кашалькоў, тут аб яго працы з блокчейн-кашалькамі і тут пра канкрэтнае аднаўленне ключоў з Multibit Classic або Multibit HD.
У 2021 годзе KeychainX пераехаў са свайго месца нараджэння ў ЗША ў швейцарскі Цуг - частку свету, вядомую ў супольнасці блокчейнаў як Crypto Valley з-за канцэнтрацыі адпаведных кампаній. Роберт Родзін, генеральны дырэктар кампаніі, натуральна, з'яўляецца адным з вядучых экспертаў у галіне аднаўлення крыпта-кашалькоў.
Каб даведацца больш аб кампаніі, наведайце KeychainX.io або проста адправіць ліст на [электронная пошта абаронена] калі вам трэба пагаварыць пра аднаўленне пароля.
Гэта рэкламная публікацыя. Даведайцеся, як дасягнуць нашай аўдыторыі тут. Чытайце адмову ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/