gesponsord
Bent u de wachtwoordzin voor een hardware wallet kwijt en wilt u weten hoe u uw munten kunt herstellen? Hier is hoe de SleutelhangerX herstelexperts hebben precies dat voor een klant gedaan. Dit is een vertrouwde serviceprovider die gespecialiseerd is in het herstellen van verloren cryptowallets en ze kunnen zelfs geld terughalen van kapotte hardwareschijven, telefoons of Trezor/Ledger-wallets.
Een wachtwoordzin voor Trezor Wallet herstellen
Een TREZOR hardware wallet is een beveiligingsapparaat dat de gebruiker beschermt tegen keyloggers en phishing e-mail, waardoor de Bitcoin en crypto van de gebruiker veilig blijven. Verschillende hackgroepen zouden het apparaat kunnen openen door zijkanaalaanvallen te verminderen; de methode was echter alleen mogelijk omdat 'er geen wachtwoordzin werd gebruikt'. Bij het doen van een transactie voert de gebruiker alleen een pincode in en beschermt daarmee de privésleutel van de Bitcoin. De enige back-up is een geheugensteuntje van 12/24 woorden dat bepaalt welke adressen op het apparaat worden opgeslagen.
Onlangs vroeg een klant aan de SleutelhangerX team om hun TREZOR-portemonnee bruut te forceren omdat de klant de wachtwoordzin was vergeten, algemeen bekend als het 25e woord. De wachtwoordzin is ontworpen om ervoor te zorgen dat geld veilig is als een gebruiker zijn TREZOR verliest en iemand zijn ezelsbruggetje van 24 woorden te pakken krijgt. De wachtwoordzin kan een woord, een getal of een reeks willekeurige tekens zijn. Het idee erachter is om de dief te laten geloven dat zodra hij iemands TREZOR opent of het terugvindt met de 24 woorden, hij alleen een "nep" of een lage waarde zal vinden BTC. Deze specifieke klant had 10 USD aan Bitcoin opgeslagen in de hoofdportemonnee van hun TREZOR op basis van de 24 woorden, maar de echte schat was een portemonnee verborgen achter zijn wachtwoordzin, de waarde die het team niet kan onthullen.
Het KeyChainX-team verdeelde de taak in twee zinnen (of drie). Maar voordat het team kon beginnen, wilde de klant elkaar persoonlijk ontmoeten. Omdat reizen naar Zuid-Amerika uitgesloten was omdat we een beveiligingspresentatie in Europa hadden gepland, stemde de klant in met een Skype "interview". Na 2 uur overtuigde het team hem ervan dat het team er niet met zijn geld vandoor zou gaan.
Hoe heeft het team het opengebroken en bruut geforceerd?
Het eerste deel is data sourcing. Eerst verzamelde het team informatie over de mogelijke hints voor de wachtwoordzin, aangezien een wachtwoordzin van zes tekens een eeuwigheid zou duren om bruut geweld te gebruiken met conventionele tools. Een GITHUB-repo door de gebruiker gurnec heeft bijvoorbeeld een tool genaamd Btcrecover die gemiddeld een paar honderd wachtwoorden per seconde bruut forceert. Het zou bijvoorbeeld twee dagen duren om een wachtwoord van 5 tekens te kraken; als u hoofdletters en cijfers zes maanden toevoegt.
Het wachtwoord van de klant bestond uit meer dan 5 tekens met zowel hoofdletters als kleine letters, mogelijk cijfers en een uniek teken, wat ongeveer 2+ jaar zou kunnen duren om brute kracht te gebruiken met de tool; dat wil zeggen, als de hoofdportefeuille de eerste is die op de TREZOR is gemaakt. Dit was niet het geval. In plaats daarvan is de "nep"-portemonnee gemaakt; eerst waren er transacties en de echte portemonnee werd later gemaakt. Vervolgens werd het team gedwongen om naar meerdere portemonnee-adressen te zoeken en adressen te wijzigen, waardoor de tijd die nodig was om de codering te doorbreken, werd vermenigvuldigd.
Aangezien dit niet de eerste keer was dat het team een verzoek ontving om een TREZOR te openen, besloot het team ongeveer een jaar geleden een op maat gemaakte tool te bouwen die GPU's gebruikt. De aangepaste toolsnelheid is 240,000 wachtwoorden per seconde, een toename van 1000x vergeleken met de gurnec GitHub-bron.
Maskeraanval aanpassen
De klant gaf het KeyChainX-team 5 portemonnee-adressen die hij in het verleden had gebruikt, een lijst met hints en het ezelsbruggetje van 24 woorden. Eerst moest het team bepalen of de 24 woorden geldig waren en of het geheugensteuntje geldig was.
Vervolgens moesten ze kiezen naar welk afleidingspad ze moesten zoeken; een TREZOR kan zowel LEGACY- als SEGWIT-adressen gebruiken, en hun specificaties kunnen eenvoudig worden onderscheiden door naar het eerste teken van het adres te kijken. LEGACY begint met één en SEGWIT met 3. Ze gebruiken ook verschillende afleidingspaden, afhankelijk van de BIP-versie, dus het team moest specificeren welk portemonneetype en afleidingspad ze moesten gebruiken. Tot slot gebruikt SEGWIT m/49'/0'/0'/0 en LEGACY heeft verschillende opties. Ten slotte startte TREZOR de aangepaste tool met 8 x 1080Ti Founders Edition GPU-kaarten (ze kosten elk tot 1000 USD, afhankelijk van de specificatie en het model).
In eerste instantie doorzocht het team een ruime hoeveelheid tekens en woorden, maar het masker en het algoritme duurden ongeveer twee maanden te lang. Het team moest van tactiek veranderen en naar de hints van de TREZOR-eigenaar kijken en een patroon vinden. Het patroon gebruikte kleine tekens/hoofdletters als het eerste wachtwoordteken. Dan een aantal kleine letters, en dan beperkte combinaties van cijfers (geboortedata, maanden, pincodes naar kluis etc.). Er werden ook twee unieke karakters gebruikt, dus daar moest het team rekening mee houden. Het masker werd opnieuw aangepast en BOOM, het team vond het wachtwoord binnen 24 uur na het "interview".
Een kort bericht op WeChat, waarin de klant wordt gevraagd om hun BTC portemonnee (het team adviseerde hem dezelfde TREZOR niet opnieuw te gebruiken). Het team heeft het geld van de klant binnen een uur naar hen overgemaakt.
Experts voor herstel van crypto-portefeuilles
Als u KeychainX nog niet kent, het is een herstelservice voor cryptocurrency-portemonnees die sinds 2017 actief is. Het bedrijf heeft portemonneesleutels voor veel klanten van over de hele wereld teruggevonden en u kunt enkele van hun lovende recensies zien op Koop TrustPilot-recensies waar KeychainX een bijna perfecte 4.9 'Excellent' score heeft. Lees dit dit artikel over hoe het verschillende soorten portefeuilles ontgrendelt, hier over zijn werk met blockchain-portefeuilles en hier over het specifiek herstellen van sleutels van Multibit Classic of Multibit HD.
KeychainX is in 2021 verhuisd van zijn geboorteplaats in de VS naar Zug, Zwitserland - een deel van de wereld dat in de blockchain-gemeenschap bekend staat als Crypto Valley vanwege de concentratie van relevante bedrijven. Robert Rhodin, de CEO van het bedrijf, is natuurlijk een van de toonaangevende experts op het gebied van herstel van cryptowallets.
Voor meer informatie over het bedrijfsbezoek SleutelhangerX.io of stuur gewoon een e-mail naar [e-mail beveiligd] als u over wachtwoordherstel wilt praten.
Dit is een gesponsord bericht. Leer hoe u ons publiek kunt bereiken hier. Lees onderstaande disclaimer.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/