sponsored
Hardware-zorro baten pasahitza galdu al duzu eta zure txanponak nola berreskuratu bilatzen? Hona hemen nola GiltzatakoaX berreskurapen adituek hori egin dute bezero batentzat. Galdutako kriptografia-zorroak berreskuratzen espezializatutako zerbitzu-hornitzaile fidagarria da eta hautsitako hardware-unitateetatik, telefonoetatik edo Trezor/Ledger zorroetatik funtsak ere berreskura ditzakete.
Trezor Wallet pasaesaldia berreskuratzea
TREZOR hardware-zorroa erabiltzailea gako-erregistratzaileetatik eta phishing-eko posta elektronikoetatik babesten duen segurtasun-gailu bat da, erabiltzailearen Bitcoin eta kriptografia seguru mantenduz. Hacking talde ezberdinek gailua ireki dezakete alboko kanaleko erasoak arinduz; dena den, metodoa "pasaesaldirik erabili" ez zelako bakarrik izan zen posible. Transakzio bat egiterakoan, erabiltzaileak PIN bat bakarrik sartzen du eta, beraz, Bitcoin-en gako pribatua babesten du. Babeskopia bakarra gailuan zein helbide gordetzen diren zehazten duen 12/24 hitz-mnemoniko bat da.
Duela gutxi, bezero batek galdetu zion KeyChainX taldeak bere TREZOR zorroa indargabetzeko, bezeroak pasaesaldia ahaztu baitzuen, normalean 25. hitza bezala ezagutzen dena. Pasaesaldia funtsak seguruak direla ziurtatzeko diseinatu zen, erabiltzaile batek TREZOR galtzen badu eta norbaitek bere 24 hitzeko mnemoteknia eskuratzen badu. Pasaesaldia hitz bat, zenbaki bat edo ausazko karaktere-kate bat izan daiteke. Horren atzean dagoen ideia lapurra engainatzea da norbaiten TREZOR-a ireki edo 24 hitzekin berreskuratzen duenean, "faltsu" edo balio txikiko kopuru bat baino ez duela aurkituko sinestera. BTC. Bezero zehatz honek 10 USD zituen Bitcoin-en bere TREZOR-en zorro nagusian gordeta 24 hitzetan oinarrituta, baina benetako altxorra bere pasaesaldiaren atzean ezkutatuta zegoen diru-zorroa zen, taldeak ezin duen balioa ezagutarazi.
KeyChainX taldeak lana bi esalditan (edo hirutan) banatu zuen. Baina taldea hasi baino lehen, bezeroak aurrez aurre ezagutu nahi zuen. Hego Amerikara bidaiatzea ezinezkoa zenez, Europan segurtasun aurkezpen bat antolatu genuenez, bezeroak Skype "elkarrizketa" bat onartu zuen. 2 ordu igaro ondoren, taldeak konbentzitu zuen taldeak ez zuela bere funtsekin ihes egingo.
Nola sortu zuen taldeak ireki eta behartu zuen Brute?
Lehenengo zatia datuen iturria da. Lehenik eta behin, taldeak pasaesaldiaren gomendio posibleei buruzko informazioa bildu zuen, sei karaktereko pasaesaldi batek betiko tresna konbentzionalekin indar gordina behar lukeelako. Esate baterako, gurnec erabiltzaileak egindako GITHUB repo batek Btcrecover izeneko tresna du, brute-k ehunka pasahitz behartzen dituena, batez beste segundoko. Adibidez, 5 karaktereko pasahitza hausteko bi egun beharko lirateke; sei hilabeteko letra larriak eta zenbakiak gehitzen badituzu.
Bezeroaren pasahitzak 5 karaktere baino gehiago zituen maiuskulak eta minuskulak, baliteke zenbakiak eta karaktere esklusibo bat, eta horrek 2 urte baino gehiago behar izan ditzake tresnarekin indar gordina lortzeko; hau da, zorro nagusia TREZOR-en sortutako lehenengoa izan balitz. Ez zen horrela izan. Horren ordez, zorro "faltsua" sortu zen; lehen, transakzioak zeuden, eta benetako diru-zorroa sortu zen geroago. Orduan, taldea zorroaren helbide anitz bilatzera eta helbideak aldatzera behartu zuten, eta horrek enkriptatzea hausteko behar zen denbora biderkatu zuen.
Taldeak TREZOR bat irekitzeko eskaera jasotzen zuen lehen aldia ez zenez, taldeak GPUak erabiltzen dituen neurrira egindako tresna bat eraikitzea erabaki zuen duela urtebete inguru. Tresna pertsonalizatuaren abiadura segundoko 240,000 pasahitz da, 1000 aldiz handitu da gurnec GitHub iturburuarekin alderatuta.
Maskaren Erasoa pertsonalizatzea
Bezeroak KeyChainX taldeari iraganean erabilitako 5 zorro-helbide eman zizkion, aholkuen zerrenda eta 24 hitz-mnemoteknia. Lehenik eta behin, taldeak zehaztu behar zuen 24 hitzak baliozkoak ziren eta mnemoteknia baliozkoa ote zen.
Jarraian, zein deribazio bide bilatu aukeratu behar izan zuten; TREZOR batek LEGACY eta SEDWIT helbideak erabil ditzake, eta haien zehaztapenak erraz bereiz daitezke helbidearen lehen karaktereari begiratuz. LEGACY batekin hasten da eta SEEGWIT 3rekin. BIP bertsioaren arabera deribazio bide desberdinak ere erabiltzen dituzte, beraz, taldeak zehaztu behar izan zuen zein zorro mota eta deribazio bide erabili. Azkenik, SEPWITek m/49'/0'/0'/0 erabiltzen du eta LEGACY-k hainbat aukera ditu. Azkenik, TREZOR-ek tresna pertsonalizatua jarri zuen martxan 8 x 1080Ti Founders Edition GPU txartelekin (1000 USD arte balio dute bakoitza zehaztapenaren eta ereduaren arabera).
Hasieran, taldeak karaktere eta hitzen espazio zabal bat bilatu zuen, baina maskara eta algoritmoak bi hilabete behar izan zituen gutxi gorabehera. Taldeak taktika aldatu eta TREZOR jabearen aholkuak begiratu eta eredu bat aurkitu behar izan zuen. Ereduak karaktere txikiak/letra larriz erabili zituen pasahitz-karaktere gisa. Ondoren, hainbat karaktere minuskula, eta gero zenbaki konbinazio mugatuak (jaiotze datak, hilabeteak, PIN kodeak segururako etab.). Bi pertsonaia berezi ere erabili ziren, beraz, taldeak hori kontuan hartu behar izan zuen. Maskara berriro aldatu zen, eta BOOM, taldeak pasahitza aurkitu zuen "elkarrizketa" egin eta 24 orduko epean.
WeChat-en mezu azkar bat, bezeroari eskatuz BTC zorroa (taldeak TREZOR bera berriro ez erabiltzeko gomendatu zion). Taldeak bezeroaren funtsak transferitu zizkien ordu barruan.
Kripto-zorroak berreskuratzen adituak
Oraindik KeychainX ezagutzen ez baduzu, 2017az geroztik funtzionatzen duen kriptografia-moneta zorroa berreskuratzeko zerbitzua da. Konpainiak mundu osoko bezero askorentzat diru-zorroaren giltzak berreskuratu zituen eta haien iritzi on batzuk ikus ditzakezu hemen. Trustpilot non KeychainX-ek 4.9 "Bikain" puntuazio ia perfektua du. Irakurri hau article zorro mota desberdinak desblokeatzen dituenari buruz, hemen blockchain zorroekin egiten duen lanari buruz eta hemen Multibit Classic edo Multibit HD gakoak bereziki berreskuratzeari buruz.
KeychainX 2021ean lekualdatu zen AEBetako jaioterritik, Zugara, Suitzara - blockchain komunitatean Crypto Valley izenez ezagutzen den munduko zati bat enpresa garrantzitsuen kontzentrazioa dela eta. Robert Rhodin, konpainiako zuzendari nagusia, jakina, kriptografia-zorroa berreskuratzearen arloan aditu nagusietako bat da.
Enpresari buruz gehiago jakiteko, bisitatu KeychainX.io edo bidali mezu elektroniko bat helbide honetara [posta elektroniko bidez babestua] pasahitza berreskuratzeaz hitz egin behar baduzu.
Hau babestutako mezua da. Ikusi nola iritsi gure audientziara hemen. Irakurri oharra behean.
Irudi kredituak: Shutterstock, Pixabay, Wiki Commons
Lege-oharra: Artikulu hau helburu informatiboetarako soilik da. Ez da eskaintza zuzena edo eskaera erosteko edo saltzeko, ezta produktu, zerbitzu edo enpresen gomendio edo onarpenik ere. Bitcoin.com ez du inbertsio, zerga, legezko edo kontabilitate aholkurik ematen. Ez enpresak ez egileak ez dute erantzukizunik, zuzenean edo zeharka, artikulu honetan aipatutako eduki, ondasun edo zerbitzuen erabilera edo fidatzeagatik sortutako edo ustezko kalteak edo galerak.
Iturria: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/