比特幣

KeychainX 專家是如何在 24 小時內破解 Trezor 錢包密碼短語的暴力破解 – 贊助比特幣新聞

08/16/2022
比特幣以太幣新聞

贊助

您是否丟失了硬件錢包的密碼並尋找如何找回您的硬幣? 以下是如何 鑰匙扣X 恢復專家已經為客戶做到了這一點。 這是一家值得信賴的服務提供商,專門恢復丟失的加密錢包,他們甚至可以從損壞的硬件驅動器、手機或 Trezor/Ledger 錢包中恢復資金。

恢復 Trezor 錢包密碼

TREZOR 硬件錢包是一種安全設備,可保護用戶免受鍵盤記錄器和網絡釣魚電子郵件的侵害,確保用戶的比特幣和加密貨幣安全。 各種黑客組織可以通過減輕側信道攻擊來打開設備; 但是,該方法之所以可行,是因為“未使用密碼”。 進行交易時,用戶只需輸入 PIN 碼,從而保護比特幣的私鑰。 唯一的備份是一個 12/24 字的助記符,用於確定設備上存儲的地址。

近日,一位客戶問 鑰匙串X 團隊暴力破解他們的 TREZOR 錢包,因為客戶忘記了密碼,通常稱為第 25 個單詞。 該密碼旨在確保在用戶丟失 TREZOR 並且有人掌握了他們的 24 字助記符時資金安全。 密碼可以是一個單詞、一個數字或一串隨機字符。 其背後的想法是欺騙小偷相信一旦他打開某人的TREZOR或用24個字恢復它,他只會找到“假”或低價值的數量 BTC. 根據這 10 個字,該特定客戶在其 TREZOR 的主錢包中存儲了價值 24 美元的比特幣,但真正的寶庫是隱藏在他的密碼後面的錢包,團隊無法透露其價值。

KeyChainX 團隊將工作分成兩個(或三個)短語。 但在團隊開始之前,客戶想面對面見面。 由於我們在歐洲安排了一次安全演示,因此前往南美是不可能的,因此客戶同意了 Skype 的“採訪”。 2 小時後,團隊說服他,團隊不會拿走他的資金。

團隊如何將其破解並蠻力破解?

第一部分是數據源。 首先,團隊收集了有關密碼短語可能提示的信息,因為使用傳統工具,六個字符的密碼短語將永遠無法破解。 例如,用戶 gurnec 的 GITHUB 存儲庫有一個名為 Btcrecover 的工具,該工具平均每秒暴力破解數百個密碼。 例如,破解 5 個字符的密碼需要兩天時間; 如果你添加大寫字母和數字六個月。

客戶的密碼由超過 5 個字符組成,包括大小寫字符,可能是數字和一個唯一字符,使用該工具可能需要大約 2 年以上的時間才能暴力破解; 也就是說,如果主錢包是第一個在 TREZOR 上創建的。 此情況並非如此。 相反,創建了“假”錢包; 首先是有交易,後來才創建了正版錢包。 然後,團隊被迫搜索多個錢包地址並更改地址,這使破解加密所需的時間成倍增加。

由於這不是該團隊第一次收到打開 TREZOR 的請求,因此該團隊決定在大約一年前構建一個使用 GPU 的定制工具。 自定義工具速度為每秒 240,000 個密碼,與 gurnec GitHub 源相比提高了 1000 倍。

自定義掩碼攻擊

客戶向 KeyChainX 團隊提供了他過去使用的 5 個錢包地址、提示列表和 24 個單詞的助記詞。 首先,團隊必須確定這 24 個單詞是否有效以及助記符是否有效。

接下來,他們必須選擇要搜索的推導路徑; TREZOR 可以同時使用 LEGACY 和 SEGWIT 地址,通過查看地址的第一個字符可以輕鬆區分它們的規範。 LEGACY 以 3 開頭,SEGWIT 以 49 開頭。他們還根據 BIP 版本使用不同的派生路徑,因此團隊必須指定要使用的錢包類型和派生路徑。 最後,SEGWIT 使用 m/0'/0'/0'/8 和 LEGACY 有幾個選項。 最後,TREZOR 使用 1080 x 1000Ti Founders Edition GPU 卡啟動了定制工具(根據規格和型號,每個卡的成本高達 XNUMX 美元)。

起初,團隊搜索了大量的字符和單詞,但掩碼和算法花費了大約兩個月的時間。 團隊不得不改變戰術,並查看 TREZOR 所有者的提示並找到模式。 該模式使用小/大寫字符作為第一個密碼字符。 然後是幾個小寫字符,然後是有限的數字組合(出生日期、月份、安全密碼等)。 還使用了兩個獨特的角色,因此團隊必須將其考慮在內。 口罩再次修改,BOOM,團隊在“面試”後的24小時內找到了密碼。

微信上的快速消息,詢問客戶他們的 BTC 錢包(團隊建議他不要再使用相同的 TREZOR)。 團隊在一小時內將客戶的資金轉給了他們。

KeychainX 專家如何破解本應終生使用暴力破解的 Trezor 錢包密碼
KeychainX GPU 破解裝備

加密錢包恢復專家

如果您還不熟悉 KeychainX,這是一項自 2017 年以來運營的加密貨幣錢包恢復服務。該公司為來自世界各地的許多客戶恢復了錢包密鑰,您可以在 Trustpilot 其中 KeychainX 的得分幾乎是完美的 4.9“優秀”。 讀這個 文章 關於它如何解鎖不同類型的錢包, 点击這裡 關於其與區塊鏈錢包的合作以及 点击這裡 關於專門從 Multibit Classic 或 Multibit HD 恢復密鑰。

KeychainX 已於 2021 年從其出生地美國搬遷至瑞士楚格——由於相關公司集中,該地區在區塊鏈社區被稱為加密谷。 該公司的 CEO Robert Rhodin 自然是加密錢包恢復領域的領先專家之一。

欲了解更多公司參觀 鑰匙串X.io 或者只是發送電子郵件至 [電子郵件保護] 如果您需要談論密碼恢復。

This is a sponsored post.這是讚助帖子。 Learn how to reach our audience了解如何吸引受眾 点击這裡。 閱讀下面的免責聲明。

Bitcoin.com 媒體

Bitcoin.com 是與加密相關的所有內容的主要來源。
聯絡我們 [電子郵件保護] 談論新聞稿、贊助帖子、播客和其他選項。

圖像信用:Shutterstock,Pixabay,Wiki Commons

免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。

資料來源:https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/