Πώς μια φράση πρόσβασης πορτοφολιού Trezor που παίρνει μια ζωή σε ωμή βία σπάστηκε από ειδικούς του KeychainX σε 24 ώρες

05b23445ed66cb858a922ffaec2e232c - Πώς μια φράση πρόσβασης για το πορτοφόλι Trezor που χρειαζόταν μια ζωή στο Brute Force σπάστηκε από ειδικούς του KeychainX σε 24 ώρες 4 Σύνδεσμοι

Έχετε τοποθετήσει λάθος τη φράση πρόσβασης για τσέπες {hardware} και συμβουλές αναζήτησης για το πώς να κάνετε καλά τα μετρητά σας; Δείτε πώς οι ειδικοί αποκατάστασης KeychainX το έχουν πετύχει απλώς αυτό για έναν καταναλωτή. Αυτός είναι ένας αξιόπιστος προμηθευτής υπηρεσιών που εστιάζει στην ανάκτηση πορτοφολιών κρυπτογράφησης που δεν έχουν τοποθετηθεί και έτσι μπορεί να λάβουν χρήματα από κατεστραμμένους δίσκους {hardware}, τηλέφωνα ή πορτοφόλια Trezor/Ledger.

Ανάκτηση φράσης πρόσβασης πορτοφολιού Trezor

Οι τσέπες {hardware} TREZOR είναι ένα gadget ασφαλείας που προστατεύει τον καταναλωτή από καταγραφείς κλειδιών και ηλεκτρονικό ψάρεμα, διατηρώντας το Bitcoin και την κρυπτογράφηση του καταναλωτή με ασφάλεια. Διάφορες ομάδες hacking ενδέχεται να ανοίξουν το gadget μετριάζοντας τις επιθέσεις στα πλευρικά κανάλια. Ωστόσο, η τακτική ήταν εφικτή αποκλειστικά ως αποτέλεσμα «δεν χρησιμοποιήθηκε φράση πρόσβασης». Κατά την πραγματοποίηση μιας συναλλαγής, ο καταναλωτής εισάγει αποκλειστικά ένα PIN και στη συνέχεια προστατεύει το προσωπικό κλειδί του Bitcoin. Το μοναδικό αντίγραφο ασφαλείας είναι ένα μνημονικό 12/24 λέξεων που καθορίζει ποιες διευθύνσεις αποθηκεύονται στο gadget.

Πρόσφατα, ένας καταναλωτής ζήτησε από το προσωπικό του KeyChainX να πιέσει σκληρά τις τσέπες του TREZOR επειδή ο καταναλωτής είχε ξεχάσει τη φράση πρόσβασης, γενικά γνωστή ως εικοστή πέμπτη φράση. Η φράση πρόσβασης σχεδιάστηκε για να διασφαλίσει ότι τα χρήματα είναι ασφαλή εάν ένας καταναλωτής χάσει το TREZOR του και κάποιος θα διατηρήσει τη μνημονική του 24 λέξεων. Η φράση πρόσβασης είναι γενικά μια φράση, μια ποσότητα ή μια σειρά από τυχαίους χαρακτήρες. Η ιδέα πίσω από αυτό είναι να εξαπατήσει τον κλέφτη να πιστέψει ότι αφού ανοίξει το TREZOR κάποιου ή το ανακτήσει με τις 24 φράσεις, θα ανακαλύψει μόνο μια «προσποιημένη» ή χαμηλής αξίας ποσότητα BTC. Αυτός ο συγκεκριμένος καταναλωτής είχε εξοικονομήσει 10 USD τιμή Bitcoin στις κυρίαρχες τσέπες του TREZOR βασισμένος κυρίως στις 24 φράσεις, ωστόσο ο πραγματικός θησαυρός ήταν μια τσέπες κρυμμένη πίσω από τη φράση πρόσβασής του, την αξία που το προσωπικό δεν μπορεί να αποκαλύψει.

Το προσωπικό του KeyChainX χώρισε την εργασία σε δύο φράσεις (ή τρεις). Αλλά νωρίτερα από ό, τι θα μπορούσε να ξεκινήσει το προσωπικό, ο καταναλωτής ήθελε να ικανοποιήσει πρόσωπο με πρόσωπο. Καθώς το ταξίδι στη Νότια Αμερική ήταν εκτός ερωτήματος καθώς είχαμε προγραμματίσει μια παρουσίαση ασφάλειας στην Ευρώπη, ο καταναλωτής συμφώνησε σε μια «συνέντευξη» στο Skype. Μετά από 2 ώρες, το προσωπικό τον ικανοποίησε ότι το προσωπικό δεν θα το σκάσει μαζί με τα χρήματά του.

Πώς το άνοιξε η ομάδα και πώς το άνοιξε με βίαιο τρόπο;

Το πρώτο εξάμηνο είναι η πηγή πληροφοριών. Πρώτον, το προσωπικό συγκέντρωσε λεπτομέρειες σχετικά με τις εφικτές υποδείξεις για τη φράση πρόσβασης, καθώς μια φράση πρόσβασης έξι χαρακτήρων θα χρειαζόταν αδιάκοπα ωμή πίεση με τυπικά όργανα. Για παράδειγμα, ένα αποθετήριο GITHUB από τον καταναλωτή gurnec έχει ένα όργανο που αναφέρεται ως Btcrecover που επιβάλλει βάναυσα μερικές εκατοντάδες κωδικούς πρόσβασης ανά δευτερόλεπτο σε κοινό. Για παράδειγμα, η διακοπή ενός κωδικού πρόσβασης 5 χαρακτήρων θα χρειαζόταν δύο ημέρες. σε περίπτωση που προσθέσετε κεφαλαία γράμματα και αριθμούς έξι μήνες.

Ο κωδικός πρόσβασης του καταναλωτή αποτελείται από περισσότερους από 5 χαρακτήρες με κάθε κεφαλαίο και πεζό χαρακτήρα, πιθανώς αριθμούς και έναν μοναδικό χαρακτήρα, που μπορεί να χρειαστούν περίπου 2+ χρόνια για να ασκηθεί ωμή πίεση με το όργανο. Δηλαδή, αν οι κύριες τσέπες ήταν οι κύριες που δημιουργήθηκαν στο TREZOR. Αυτή δεν ήταν η περίπτωση. Αντίθετα, δημιουργήθηκαν οι τσέπες «προσποιούμενοι». πρώτα, υπήρξαν συναλλαγές και οι πραγματικές τσέπες δημιουργήθηκαν αργότερα. Στη συνέχεια, το προσωπικό αναγκάστηκε να αναζητήσει μια σειρά από διευθύνσεις τσέπης και να αλλάξει διευθύνσεις, γεγονός που πολλαπλασίασε τον χρόνο που απαιτείται για τη διακοπή της κρυπτογράφησης.

Δεδομένου ότι αυτή δεν ήταν η πρώτη φορά που το προσωπικό είχε λάβει αίτημα για να ανοίξει ένα TREZOR, το προσωπικό αποφάσισε να κατασκευάσει ένα προσαρμοσμένο όργανο που χρησιμοποιεί GPU μερικούς 12 μήνες στο παρελθόν. Η ταχύτητα οργάνου {προσαρμοσμένης} είναι 240,000 κωδικοί πρόσβασης ανά δευτερόλεπτο, μια αύξηση κατά 1000 φορές σε σύγκριση με την παροχή GitHub της gurnec.

Προσαρμογή της επίθεσης μάσκας

Ο καταναλωτής έδωσε στο προσωπικό του KeyChainX 5 διευθύνσεις τσέπες που είχε χρησιμοποιήσει μέχρι τώρα, έναν κατάλογο υποδείξεων και το μνημονικό 24 λέξεων. Πρώτον, το προσωπικό έπρεπε να αποφασίσει εάν οι 24 φράσεις ήταν νόμιμες και εάν η μνημονική ήταν νόμιμη.

Στη συνέχεια, ότι έπρεπε να αποφασίσουν ποιο μονοπάτι παραγωγής να αναζητήσουν. ένας TREZOR μπορεί να χρησιμοποιήσει κάθε διεύθυνση LEGACY και SEGWIT και οι προδιαγραφές τους μπορούν απλά να διακριθούν με το να θέλουν τον πρώτο χαρακτήρα της συμφωνίας. Το LEGACY ξεκινά με ένα και το SEGWIT με 3. Επιπλέον, χρησιμοποιούν εντελώς διαφορετικές διαδρομές παραγωγής που βασίζονται στο μοντέλο BIP, επομένως το προσωπικό έπρεπε να καθορίσει ποιες τσέπες ταξινόμησης και διαδρομής παραγωγής θα χρησιμοποιήσει. Τέλος, το SEGWIT κάνει χρήση του m/49'/0'/0'/0 και το LEGACY έχει πολλές επιλογές. Τέλος, το TREZOR δημιούργησε το {custom} όργανο με 8 x 1080Ti Founders Edition GPU τραπουλόχαρτα (αξίζουν έως και 1000 USD το καθένα με βάση τις προδιαγραφές και το μανεκέν).

Στην αρχή, το προσωπικό έψαξε μια άφθονη περιοχή χαρακτήρων και φράσεων, ωστόσο οι μάσκες και ο αλγόριθμος χρειάστηκαν περίπου δύο μήνες πάρα πολύ. Το προσωπικό έπρεπε να αλλάξει τεχνικές και να ρίξει μια ματιά στις συμβουλές του ιδιοκτήτη του TREZOR και να ανακαλύψει ένα δείγμα. Το δείγμα χρησιμοποίησε μικρούς/κεφαλαίους χαρακτήρες ως κύριο χαρακτήρα κωδικού πρόσβασης. Στη συνέχεια, ένας αριθμός πεζών χαρακτήρων, μετά τους οποίους περιορίστηκαν τα μείγματα αριθμών (ημερομηνίες έναρξης, μήνες, κωδικοί pin για ασφάλεια και ούτω καθεξής.). Δύο διακριτικοί χαρακτήρες είχαν χρησιμοποιηθεί επιπλέον, έτσι το προσωπικό έπρεπε να το προσθέσει αυτό υπόψη. Οι μάσκες τροποποιήθηκαν για άλλη μια φορά και BOOM, το προσωπικό ανακάλυψε τον κωδικό πρόσβασης μέσα σε 24 ώρες μετά τη «συνέντευξη».

Ένα γρήγορο μήνυμα στο WeChat, ζητώντας από τον καταναλωτή τις τσέπες BTC του (το προσωπικό του πρότεινε να μην χρησιμοποιήσει το ίδιο TREZOR άλλη μια φορά). Το προσωπικό τους μετέφερε τα χρήματα του καταναλωτή εντός της ώρας.

Πώς μια φράση πρόσβασης για το πορτοφόλι Trezor που έπρεπε να είχε πάρει μια ζωή σε ωμή βία έσπασε από ειδικούς του KeychainXKeychainX GPU Crack Rig

Ειδικοί ανάκτησης Crypto Wallets

Εάν δεν είστε γνώστες του KeychainX, είναι μια υπηρεσία αποκατάστασης τσέπες κρυπτονομισμάτων που λειτουργεί από το 2017. Η εταιρεία ανέκτησε κλειδιά τσέπης για πολλούς αγοραστές από όλο τον κόσμο και μπορείτε να δείτε μερικές από τις εξαιρετικές αξιολογήσεις τους στο Trustpilot το μέρος KeychainX έχει σχεδόν εξαιρετική βαθμολογία 4.9 'Εξαιρετικό'. Διαβάστε αυτό το κείμενο σχετικά με τον τρόπο με τον οποίο ξεκλειδώνει διάφορα είδη πορτοφολιών, ακριβώς εδώ για τη δουλειά του με πορτοφόλια blockchain και ακριβώς εδώ σχετικά με την ιδιαίτερη ανάκτηση κλειδιών από Multibit Classic ή Multibit HD.

Το KeychainX μετεγκαταστάθηκε το 2021 από τη γενέτειρά του στις ΗΠΑ, στο Zug της Ελβετίας – μέρος του κόσμου που προσδιορίζεται στη γειτονιά του blockchain ως Crypto Valley ως συνέπεια της εστίασής του σε σχετικές εταιρείες. Ο Robert Rhodin, ο Διευθύνων Σύμβουλος της εταιρείας, είναι φυσικά ένας από τους πολλούς βασικούς ειδικούς στο θέμα της αποκατάστασης τσέπες κρυπτογράφησης.

Για να μάθετε περισσότερα σχετικά με την εταιρεία, μεταβείτε στο KeychainX.io ή απλώς στείλτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση KeychainX@protonmail.com εάν αξίζει τον κόπο να μιλήσετε για την αποκατάσταση κωδικού πρόσβασης.

Ετικέτες σε αυτήν την ιστορία KeychainX, Trezor

Αυτή είναι μια υποβληθείσα υποβολή. Μάθετε συμβουλές για το πώς να προσεγγίσετε τους θεατές μας εδώ. Διαβάστε την αποποίηση ευθυνών κάτω.

83a9ecd4ffde4760902a05ec0535c231 - Πώς μια φράση πρόσβασης για το πορτοφόλι Trezor που χρειαζόταν μια ζωή σε ωμή βία σπάστηκε από ειδικούς του KeychainX σε 24 ώρες 5 Bitcoin.com Media

Το Bitcoin.com είναι η κορυφαία προμήθεια για όλα τα πράγματα που σχετίζονται με την κρυπτογράφηση. Επικοινωνήστε με το adverts@bitcoin.com για να μιλήσετε για τα δελτία τύπου, τις αναρτήσεις που χορηγούνται, τα podcast και τις διαφορετικές επιλογές.

Κάθε έμπορος που συναλλάσσεται με κρυπτονομίσματα στο χρηματιστήριο Binance θέλει να μάθει για το επερχόμενο pumpστην αξία των κερμάτων προκειμένου να αποκομίσετε τεράστια κέρδη σε σύντομο χρονικό διάστημα.
Αυτό το άρθρο περιέχει οδηγίες για το πώς να μάθετε πότε και ποιο νόμισμα θα συμμετάσχει στο επόμενο "Pump». Κάθε μέρα, η κοινότητα συνεχίζεται Τηλεοπτικό κανάλι Crypto Pump Signals for Binance Σήματα για το Binance δημοσιεύει 10 δωρεάν μηνύματα για το επερχόμενο "Pump"Και αναφέρει επιτυχημένα"Pumps »που ολοκληρώθηκαν με επιτυχία από τους διοργανωτές της VIP κοινότητας.
Δείτε ένα βίντεο στο πώς να μάθετε για το επερχόμενο κρυπτονόμισμα pump και να κερδίσετε τεράστια κέρδη.
Αυτά τα σήματα συναλλαγών βοηθούν στην απόκτηση τεράστιου κέρδους μέσα σε λίγες μόνο ώρες μετά την αγορά των νομισμάτων που δημοσιεύονται στο κανάλι Telegram. Κερδίζετε ήδη χρησιμοποιώντας αυτά τα σήματα συναλλαγών; Αν όχι, τότε δοκιμάστε το! Σας ευχόμαστε καλή τύχη στις συναλλαγές κρυπτονομισμάτων και επιθυμούμε να λάβετε το ίδιο κέρδος με τους συνδρομητές VIP του Crypto Pump Signals for Binance Σήματα για το κανάλι Binance.
Τζον Λέσλεϊ/ συγγραφέας του άρθρου

Ο John Lesley είναι ένας έμπειρος έμπορος που ειδικεύεται στην τεχνική ανάλυση και πρόβλεψη της αγοράς κρυπτογράφησης. Έχει πάνω από 10 χρόνια εμπειρίας με ένα ευρύ φάσμα αγορών και περιουσιακών στοιχείων - νομισμάτων, δεικτών και εμπορευμάτων. Ο John είναι συγγραφέας δημοφιλών θεμάτων σε μεγάλα φόρουμ με εκατομμύρια προβολές και εργάζεται ως αναλυτής και επαγγελματίας έμπορος και για τους δύο πελάτες και ο ίδιος.

Αφήστε μια απάντηση