贊助
您是否丟失了硬件錢包的密碼並尋找如何找回您的硬幣? 以下是如何 鑰匙扣X 恢復專家已經為客戶做到了這一點。 這是一家值得信賴的服務提供商,專門恢復丟失的加密錢包,他們甚至可以從損壞的硬件驅動器、手機或 Trezor/Ledger 錢包中恢復資金。
恢復 Trezor 錢包密碼
TREZOR 硬件錢包是一種安全設備,可保護用戶免受鍵盤記錄器和網絡釣魚電子郵件的侵害,確保用戶的比特幣和加密貨幣安全。 各種黑客組織可以通過減輕側信道攻擊來打開設備; 但是,該方法之所以可行,是因為“未使用密碼”。 進行交易時,用戶只需輸入 PIN 碼,從而保護比特幣的私鑰。 唯一的備份是一個 12/24 字的助記符,用於確定設備上存儲的地址。
近日,一位客戶問 鑰匙串X 團隊暴力破解他們的 TREZOR 錢包,因為客戶忘記了密碼,通常稱為第 25 個單詞。 該密碼旨在確保在用戶丟失 TREZOR 並且有人掌握了他們的 24 字助記符時資金安全。 密碼可以是一個單詞、一個數字或一串隨機字符。 其背後的想法是欺騙小偷相信一旦他打開某人的TREZOR或用24個字恢復它,他只會找到“假”或低價值的數量 BTC. 根據這 10 個字,該特定客戶在其 TREZOR 的主錢包中存儲了價值 24 美元的比特幣,但真正的寶庫是隱藏在他的密碼後面的錢包,團隊無法透露其價值。
KeyChainX 團隊將工作分成兩個(或三個)短語。 但在團隊開始之前,客戶想面對面見面。 由於我們在歐洲安排了一次安全演示,因此前往南美是不可能的,因此客戶同意了 Skype 的“採訪”。 2 小時後,團隊說服他,團隊不會拿走他的資金。
團隊如何將其破解並蠻力破解?
第一部分是數據源。 首先,團隊收集了有關密碼短語可能提示的信息,因為使用傳統工具,六個字符的密碼短語將永遠無法破解。 例如,用戶 gurnec 的 GITHUB 存儲庫有一個名為 Btcrecover 的工具,該工具平均每秒暴力破解數百個密碼。 例如,破解 5 個字符的密碼需要兩天時間; 如果你添加大寫字母和數字六個月。
客戶的密碼由超過 5 個字符組成,包括大小寫字符,可能是數字和一個唯一字符,使用該工具可能需要大約 2 年以上的時間才能暴力破解; 也就是說,如果主錢包是第一個在 TREZOR 上創建的。 此情況並非如此。 相反,創建了“假”錢包; 首先是有交易,後來才創建了正版錢包。 然後,團隊被迫搜索多個錢包地址並更改地址,這使破解加密所需的時間成倍增加。
由於這不是該團隊第一次收到打開 TREZOR 的請求,因此該團隊決定在大約一年前構建一個使用 GPU 的定制工具。 自定義工具速度為每秒 240,000 個密碼,與 gurnec GitHub 源相比提高了 1000 倍。
自定義掩碼攻擊
客戶向 KeyChainX 團隊提供了他過去使用的 5 個錢包地址、提示列表和 24 個單詞的助記詞。 首先,團隊必須確定這 24 個單詞是否有效以及助記符是否有效。
接下來,他們必須選擇要搜索的推導路徑; TREZOR 可以同時使用 LEGACY 和 SEGWIT 地址,通過查看地址的第一個字符可以輕鬆區分它們的規範。 LEGACY 以 3 開頭,SEGWIT 以 49 開頭。他們還根據 BIP 版本使用不同的派生路徑,因此團隊必須指定要使用的錢包類型和派生路徑。 最後,SEGWIT 使用 m/0'/0'/0'/8 和 LEGACY 有幾個選項。 最後,TREZOR 使用 1080 x 1000Ti Founders Edition GPU 卡啟動了定制工具(根據規格和型號,每個卡的成本高達 XNUMX 美元)。
起初,團隊搜索了大量的字符和單詞,但掩碼和算法花費了大約兩個月的時間。 團隊不得不改變戰術,並查看 TREZOR 所有者的提示並找到模式。 該模式使用小/大寫字符作為第一個密碼字符。 然後是幾個小寫字符,然後是有限的數字組合(出生日期、月份、安全密碼等)。 還使用了兩個獨特的角色,因此團隊必須將其考慮在內。 口罩再次修改,BOOM,團隊在“面試”後的24小時內找到了密碼。
微信上的快速消息,詢問客戶他們的 BTC 錢包(團隊建議他不要再使用相同的 TREZOR)。 團隊在一小時內將客戶的資金轉給了他們。
加密錢包恢復專家
如果您還不熟悉 KeychainX,這是一項自 2017 年以來運營的加密貨幣錢包恢復服務。該公司為來自世界各地的許多客戶恢復了錢包密鑰,您可以在 Trustpilot 其中 KeychainX 的得分幾乎是完美的 4.9“優秀”。 讀這個 文章 關於它如何解鎖不同類型的錢包, 点击這裡 關於其與區塊鏈錢包的合作以及 点击這裡 關於專門從 Multibit Classic 或 Multibit HD 恢復密鑰。
KeychainX 已於 2021 年從其出生地美國搬遷至瑞士楚格——由於相關公司集中,該地區在區塊鏈社區被稱為加密谷。 該公司的 CEO Robert Rhodin 自然是加密錢包恢復領域的領先專家之一。
欲了解更多公司參觀 鑰匙串X.io 或者只是發送電子郵件至 [電子郵件保護] 如果您需要談論密碼恢復。
This is a sponsored post.這是讚助帖子。 Learn how to reach our audience了解如何吸引受眾 点击這裡。 閱讀下面的免責聲明。
圖像信用:Shutterstock,Pixabay,Wiki Commons
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
資料來源:https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/