დაფინანსებული
დაკარგეთ ტექნიკის საფულის საიდუმლო ფრაზა და ეძებთ როგორ აღადგინოთ თქვენი მონეტები? აი, როგორ KeychainX აღდგენის ექსპერტებმა სწორედ ეს გააკეთეს კლიენტისთვის. ეს არის სანდო სერვისის პროვაიდერი, რომელიც სპეციალიზირებულია დაკარგული კრიპტო საფულეების აღდგენაში და მათ შეუძლიათ სახსრების აღდგენა გატეხილი აპარატურის დისკებიდან, ტელეფონებიდან ან Trezor/Ledger-ის საფულეებიდან.
Trezor Wallet პაროლის აღდგენა
TREZOR-ის ტექნიკის საფულე არის უსაფრთხოების მოწყობილობა, რომელიც იცავს მომხმარებელს საკვანძო ლოგერებისა და ფიშინგის ელ. ფოსტისგან, მომხმარებლის ბიტკოინისა და კრიპტო კრიპტოვალუტის უსაფრთხოდ. სხვადასხვა ჰაკერულ ჯგუფს შეეძლო მოწყობილობის გახსნა გვერდითი არხის შეტევების შემცირებით; თუმცა, მეთოდი მხოლოდ იმის გამო იყო შესაძლებელი, რომ „პარაზა არ იყო გამოყენებული“. ტრანზაქციის განხორციელებისას მომხმარებელი მხოლოდ PIN-ს შეაქვს და შესაბამისად იცავს ბიტკოინის პირად გასაღებს. ერთადერთი სარეზერვო საშუალებაა 12/24-სიტყვიანი მნემონიკა, რომელიც განსაზღვრავს რომელი მისამართები ინახება მოწყობილობაზე.
ცოტა ხნის წინ კლიენტმა ჰკითხა KeyChainX გუნდმა უხეში ძალით აიძულა თავისი TREZOR საფულე, რადგან კლიენტმა დაავიწყდა საიდუმლო ფრაზა, რომელიც საყოველთაოდ ცნობილია როგორც 25-ე სიტყვა. პაროლი შექმნილია იმისთვის, რომ უზრუნველყოს თანხები უსაფრთხოდ, თუ მომხმარებელი დაკარგავს თავის TREZOR-ს და ვინმეს დაეუფლება მისი 24-სიტყვიანი მნემონიკა. საიდუმლო ფრაზა შეიძლება იყოს სიტყვა, რიცხვი ან შემთხვევითი სიმბოლოების სტრიქონი. ამის მიღმა მდგომარეობს იმაში, რომ მოატყუოს ქურდი და დაიჯეროს, რომ როგორც კი ის გახსნის ვინმეს TREZOR-ს ან აღადგენს მას 24 სიტყვით, ის იპოვის მხოლოდ "ყალბ" ან დაბალი ღირებულების რაოდენობას. BTC. ამ კონკრეტულ კლიენტს ჰქონდა 10 აშშ დოლარის ღირებულების ბიტკოინი შენახული მათი TREZOR-ის მთავარ საფულეზე 24 სიტყვის საფუძველზე, მაგრამ ნამდვილი საგანძური იყო საფულე, რომელიც დამალული იყო მისი საიდუმლო ფრაზის მიღმა, ღირებულება, რომელსაც გუნდი ვერ გაამჟღავნებს.
KeyChainX-ის გუნდმა სამუშაო ორ ფრაზად (ან სამად) დაყო. მაგრამ სანამ გუნდი დაიწყებდა, კლიენტს სურდა პირისპირ შეხვედრა. რადგან სამხრეთ ამერიკაში მოგზაურობა გამორიცხული იყო, რადგან ევროპაში უსაფრთხოების პრეზენტაცია გვქონდა დაგეგმილი, კლიენტი დათანხმდა სკაიპის „ინტერვიუს“. 2 საათის შემდეგ გუნდმა დაარწმუნა, რომ გუნდი მისი სახსრებით არ გაიქცევა.
როგორ გატეხა გუნდმა და როგორ აიძულებდა მას?
პირველი ნაწილი არის მონაცემთა წყარო. პირველ რიგში, გუნდმა შეაგროვა ინფორმაცია საიდუმლო ფრაზის შესაძლო მინიშნებების შესახებ, რადგან ექვსი სიმბოლოს საიდუმლო ფრაზას სამუდამოდ უხეში ძალა დასჭირდება ჩვეულებრივი ხელსაწყოებით. მაგალითად, მომხმარებლის gurnec-ის GITHUB რეპოს აქვს ინსტრუმენტი სახელწოდებით Btcrecover, რომელიც უხეში აიძულებს საშუალოდ რამდენიმე ასეულ პაროლს წამში. მაგალითად, 5-სიმბოლოიანი პაროლის გატეხვას ორი დღე დასჭირდება; თუ დაამატებთ დიდ ასოებს და რიცხვებს ექვსი თვის განმავლობაში.
კლიენტის პაროლი შედგებოდა 5-ზე მეტი სიმბოლოსგან, როგორც დიდი, ასევე პატარა ასოებით, შესაძლოა რიცხვებითა და უნიკალური სიმბოლოებით, რაც შეიძლება დაახლოებით 2+ წელი დასჭირდეს ხელსაწყოს უხეში ძალის გამოყენებას; ანუ თუ მთავარი საფულე პირველი იყო TREZOR-ზე შექმნილი. ეს ასე არ იყო. ამის ნაცვლად, შეიქმნა „ყალბი“ საფულე; ჯერ იყო ტრანზაქციები, ხოლო ნამდვილი საფულე მოგვიანებით შეიქმნა. შემდეგ, გუნდი იძულებული გახდა მოეძებნა საფულის მრავალი მისამართი და შეცვალა მისამართები, რამაც გაამრავლა დაშიფვრის დარღვევისთვის საჭირო დრო.
ვინაიდან ეს არ იყო პირველი შემთხვევა, როდესაც გუნდმა მიიღო მოთხოვნა TREZOR-ის გახსნის შესახებ, გუნდმა გადაწყვიტა შეექმნა მორგებული ინსტრუმენტი, რომელიც იყენებს GPU-ს დაახლოებით ერთი წლის წინ. პერსონალური ხელსაწყოს სიჩქარეა 240,000 პაროლი წამში, რაც 1000x-ით არის გაზრდილი gurnec GitHub-ის წყაროსთან შედარებით.
ნიღბის შეტევის მორგება
კლიენტმა KeyChainX-ის გუნდს მისცა 5 საფულის მისამართი, რომელიც მან წარსულში გამოიყენა, მინიშნებების სია და 24-სიტყვიანი მნემონიკა. პირველ რიგში, გუნდს უნდა დაედგინა, მართებული იყო თუ არა 24 სიტყვა და მართებული იყო თუ არა მნემონიკა.
შემდეგი, მათ უნდა აერჩიათ, რომელი სადერივაციო გზა მოეძებნათ; TREZOR-ს შეუძლია გამოიყენოს როგორც LEGACY, ასევე SEGWIT მისამართები და მათი სპეციფიკაციები ადვილად შეიძლება გამოირჩეოდეს მისამართის პირველი სიმბოლოს დათვალიერებით. LEGACY იწყება ერთით და SEGWIT 3-ით. ისინი ასევე იყენებენ დერივაციის სხვადასხვა ბილიკებს BIP ვერსიის მიხედვით, ამიტომ გუნდს უნდა დაეზუსტებინა საფულის რომელი ტიპი და დერივაციული გზა გამოიყენოს. საბოლოოდ, SEGWIT იყენებს m/49'/0'/0'/0 და LEGACY-ს აქვს რამდენიმე ვარიანტი. დაბოლოს, TREZOR-მა გამოუშვა მორგებული ინსტრუმენტი 8 x 1080Ti Founders Edition GPU ბარათებით (თითოეული 1000 აშშ დოლარამდე ღირს, სპეციფიკაციებისა და მოდელის მიხედვით).
თავდაპირველად, გუნდმა მოიძია პერსონაჟებისა და სიტყვების დიდი სივრცე, მაგრამ ნიღაბსა და ალგორითმს დაახლოებით ორი თვე დასჭირდა. გუნდს მოუწია ტაქტიკის შეცვლა და TREZOR-ის მფლობელის მინიშნებების დათვალიერება და ნიმუშის პოვნა. შაბლონში გამოყენებულია პატარა/დიდი ასოები, როგორც პაროლის პირველი სიმბოლო. შემდეგ რამდენიმე მცირე ზომის სიმბოლო და შემდეგ რიცხვების შეზღუდული კომბინაციები (დაბადების თარიღები, თვეები, პინ-კოდები სეიფში და ა.შ.). ასევე გამოყენებული იყო ორი უნიკალური პერსონაჟი, ამიტომ გუნდს უნდა დაემატებინა ეს. ნიღაბი კვლავ შეიცვალა და BOOM-მა გუნდმა იპოვა პაროლი "ინტერვიუს" შემდეგ 24 საათში.
სწრაფი შეტყობინება WeChat-ზე, კლიენტს სთხოვს მათ BTC საფულე (გუნდმა ურჩია მას აღარ გამოეყენებინა იგივე TREZOR). გუნდმა კლიენტის სახსრები მათ ერთი საათის განმავლობაში გადაურიცხა.
კრიპტო საფულეების აღდგენის ექსპერტები
თუ თქვენ ჯერ არ იცნობთ KeychainX-ს, ეს არის კრიპტოვალუტის საფულეების აღდგენის სერვისი, რომელიც ფუნქციონირებს 2017 წლიდან. კომპანიამ აღადგინა საფულის გასაღებები მრავალი კლიენტისთვის მთელი მსოფლიოდან და თქვენ შეგიძლიათ ნახოთ მათი ზოგიერთი საინტერესო მიმოხილვა. Trustpilot სადაც KeychainX-ს აქვს თითქმის სრულყოფილი 4.9 „შესანიშნავი“ ქულა. Წაიკითხე ეს მუხლი იმის შესახებ, თუ როგორ ხსნის სხვადასხვა ტიპის საფულეებს, აქ დაწკაპუნებით ბლოკჩეინის საფულეებთან მისი მუშაობის შესახებ და აქ დაწკაპუნებით გასაღებების კონკრეტულად აღდგენის შესახებ Multibit Classic ან Multibit HD-დან.
KeychainX 2021 წელს გადავიდა თავისი დაბადების ადგილიდან აშშ-ში, ზუგში, შვეიცარიაში - მსოფლიოს ნაწილი, რომელიც ცნობილია ბლოკჩეინის საზოგადოებაში, როგორც Crypto Valley, შესაბამისი კომპანიების კონცენტრაციის გამო. რობერტ როდინი, კომპანიის აღმასრულებელი დირექტორი, ბუნებრივია, არის ერთ-ერთი წამყვანი ექსპერტი კრიპტო საფულის აღდგენის სფეროში.
კომპანიის შესახებ მეტი ინფორმაციისთვის ეწვიეთ KeychainX.io ან უბრალოდ გაუგზავნეთ ელ.წერილი [ელ.ფოსტით დაცულია] თუ პაროლის აღდგენაზე გჭირდებათ საუბარი.
ეს არის სპონსორი პოსტი. შეიტყვეთ თუ როგორ უნდა მივაწვდინოთ ჩვენს აუდიტორიას აქ დაწკაპუნებით. წაიკითხეთ უარყოფა ქვემოთ.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/