برعاية
هل فقدت عبارة المرور الخاصة بمحفظة أجهزة وتبحث عن كيفية استرداد عملاتك المعدنية؟ إليك كيفية عمل ملف كيشين X لقد فعل خبراء الاسترداد ذلك تمامًا للعميل. هذا مزود خدمة موثوق به متخصص في استعادة محافظ التشفير المفقودة ويمكنه حتى استرداد الأموال من محركات الأقراص أو الهواتف أو محافظ Trezor / Ledger المعطلة.
استعادة عبارة مرور محفظة تريزور
محفظة أجهزة TREZOR عبارة عن جهاز أمان يحمي المستخدم من أدوات تسجيل المفاتيح والبريد الإلكتروني المخادع ، مما يحافظ على أمان عملات البيتكوين والعملات المشفرة الخاصة بالمستخدم. يمكن لمجموعات القرصنة المختلفة فتح الجهاز عن طريق التخفيف من هجمات القنوات الجانبية ؛ ومع ذلك ، فإن الطريقة كانت ممكنة فقط لأن "عبارة المرور لم يتم استخدامها". عند إجراء معاملة ، يقوم المستخدم بإدخال رمز PIN فقط وبالتالي يحمي المفتاح الخاص لعملة البيتكوين. النسخة الاحتياطية الوحيدة عبارة عن نسخة ذاكرة 12/24 كلمة تحدد العناوين المخزنة على الجهاز.
في الآونة الأخيرة ، سأل أحد العملاء كيشينكس فريق لإجبار محفظة TREZOR الخاصة بهم لأن العميل قد نسي عبارة المرور ، والمعروفة باسم الكلمة 25. تم تصميم عبارة المرور لضمان أمان الأموال إذا فقد المستخدم TREZOR وحصل شخص ما على 24 كلمة ذاكري. يمكن أن تكون عبارة المرور كلمة أو رقمًا أو سلسلة من الأحرف العشوائية. الفكرة من وراء ذلك هي خداع اللص ليصدق أنه بمجرد فتح TREZOR لشخص ما أو استعادته بالكلمات الـ24 ، سيجد فقط مقدارًا "مزيفًا" أو منخفض القيمة من BTC. كان لدى هذا العميل المحدد 10 دولارات أمريكية من Bitcoin مخزنة في محفظته الرئيسية الخاصة بـ TREZOR بناءً على 24 كلمة ، لكن الكنز الحقيقي كان عبارة عن محفظة مخبأة خلف عبارة المرور الخاصة به ، وهي القيمة التي لا يستطيع الفريق الكشف عنها.
قام فريق KeyChainX بتقسيم المهمة إلى جملتين (أو ثلاث). ولكن قبل أن يبدأ الفريق ، أراد العميل مقابلة وجهًا لوجه. نظرًا لأن السفر إلى أمريكا الجنوبية كان غير وارد نظرًا لأن لدينا عرضًا تقديميًا أمنيًا مجدولًا في أوروبا ، وافق العميل على "مقابلة" عبر Skype. بعد ساعتين ، أقنعه الفريق بأن الفريق لن يهرب بأمواله.
كيف قام الفريق بفتحها وإجبارها على ذلك؟
الجزء الأول هو مصادر البيانات. أولاً ، جمع الفريق معلومات حول التلميحات المحتملة لعبارة المرور ، حيث أن عبارة المرور المكونة من ستة أحرف ستستغرق وقتًا طويلاً للتغلب على القوة الغاشمة باستخدام الأدوات التقليدية. على سبيل المثال ، لدى GITHUB repo بواسطة المستخدم gurnec أداة تسمى Btcrecover التي تفرض بضع مئات من كلمات المرور في الثانية في المتوسط. على سبيل المثال ، قد يستغرق كسر كلمة مرور مكونة من 5 أحرف يومين ؛ إذا قمت بإضافة الأحرف الكبيرة والأرقام ستة أشهر.
تتكون كلمة مرور العميل من أكثر من 5 أحرف مع كل من الأحرف الكبيرة والصغيرة ، وربما الأرقام والشخصية الفريدة ، والتي قد تستغرق ما يقرب من عامين أو أكثر للتغلب على القوة الغاشمة باستخدام الأداة ؛ أي إذا كانت المحفظة الرئيسية هي المحفظة الأولى التي تم إنشاؤها على TREZOR. ولم يكن هذا هو الحال. بدلاً من ذلك ، تم إنشاء المحفظة "المزيفة". أولاً ، كانت هناك معاملات ، وتم إنشاء المحفظة الأصلية لاحقًا. بعد ذلك ، اضطر الفريق إلى البحث عن عناوين محفظة متعددة وتغيير العناوين ، مما ضاعف الوقت المطلوب لكسر التشفير.
نظرًا لأن هذه لم تكن المرة الأولى التي يتلقى فيها الفريق طلبًا لفتح TREZOR ، فقد قرر الفريق إنشاء أداة مخصصة تستخدم وحدات معالجة الرسومات منذ حوالي عام. سرعة الأداة المخصصة هي 240,000،1000 كلمة مرور في الثانية ، بزيادة قدرها XNUMXx مقارنة بمصدر gurnec GitHub.
تخصيص هجوم القناع
أعطى العميل فريق KeyChainX 5 عناوين محفظة كان قد استخدمها في الماضي ، وقائمة من التلميحات ، و 24 كلمة ذاكري. أولاً ، كان على الفريق تحديد ما إذا كانت الكلمات الـ 24 صحيحة وما إذا كانت ذاكري صحيحة.
بعد ذلك ، كان عليهم اختيار مسار الاشتقاق للبحث عنه ؛ يمكن لـ TREZOR استخدام عناوين LEGACY و SEGWIT ، ويمكن تمييز مواصفاتها بسهولة من خلال النظر إلى الحرف الأول من العنوان. يبدأ LEGACY بواحد و SEGWIT بـ 3. كما أنهم يستخدمون مسارات اشتقاق مختلفة اعتمادًا على إصدار BIP ، لذلك كان على الفريق تحديد نوع المحفظة ومسار الاشتقاق الذي يجب استخدامه. أخيرًا ، يستخدم SEGWIT m / 49 '/ 0' / 0 '/ 0 ولدى LEGACY عدة خيارات. أخيرًا ، أطلقت TREZOR الأداة المخصصة باستخدام بطاقات GPU 8 x 1080Ti Founders Edition (تكلف ما يصل إلى 1000 دولار أمريكي لكل منها حسب المواصفات والطراز).
في البداية ، بحث الفريق عن مساحة كبيرة من الأحرف والكلمات ، لكن القناع والخوارزمية استغرقت شهرين تقريبًا. كان على الفريق تغيير التكتيكات وإلقاء نظرة على تلميحات مالك TREZOR والعثور على نمط. استخدم النمط أحرفًا صغيرة / كبيرة كأول حرف كلمة مرور. ثم عدة أحرف صغيرة ، ثم مجموعات محدودة من الأرقام (تواريخ الميلاد ، والشهور ، والرموز السرية إلى الخزنة ، وما إلى ذلك). تم استخدام شخصيتين فريدتين أيضًا ، لذلك كان على الفريق إضافة ذلك في الاعتبار. تم تعديل القناع مرة أخرى ، وعثر الفريق ، BOOM ، على كلمة المرور في غضون 24 ساعة بعد "المقابلة".
رسالة سريعة على WeChat تسأل العميل عن BTC المحفظة (نصحه الفريق بعدم استخدام نفس TREZOR مرة أخرى). قام الفريق بتحويل أموال العميل إليهم خلال ساعة.
خبراء استعادة محافظ التشفير
إذا لم تكن على دراية بـ KeychainX ، فهي خدمة استرداد محفظة العملات المشفرة تعمل منذ عام 2017. استعادت الشركة مفاتيح المحفظة للعديد من العملاء من جميع أنحاء العالم ويمكنك مشاهدة بعض تعليقاتهم المثيرة على شراء مراجعة Trustpilot حيث حصلت KeychainX على 4.9 درجة ممتازة تقريبًا. اقرا هذا البند حول كيفية فتح أنواع مختلفة من المحافظ ، هنا حول عملها مع محافظ blockchain و هنا حول استعادة المفاتيح على وجه التحديد من Multibit Classic أو Multibit HD.
انتقلت KeychainX في عام 2021 من مسقط رأسها في الولايات المتحدة ، إلى Zug ، سويسرا - وهي جزء من العالم المعروف في مجتمع blockchain باسم Crypto Valley نظرًا لتركيزها على الشركات ذات الصلة. يعد Robert Rhodin ، الرئيس التنفيذي للشركة ، بطبيعة الحال أحد الخبراء الرائدين في مجال استرداد العملات المشفرة.
لمعرفة المزيد عن زيارة الشركة كيشين أو أرسل بريدًا إلكترونيًا إلى [البريد الإلكتروني محمي] إذا كنت بحاجة إلى التحدث عن استعادة كلمة المرور.
هذه هي وظيفة ترعاها. تعلم كيف تصل إلى جمهورنا هنا. اقرأ إخلاء المسؤولية أدناه.
قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي
إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.
المصدر: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/