赞助
您是否丢失了硬件钱包的密码并寻找如何找回您的硬币? 以下是如何 钥匙扣X 恢复专家已经为客户做到了这一点。 这是一家值得信赖的服务提供商,专门恢复丢失的加密钱包,他们甚至可以从损坏的硬件驱动器、手机或 Trezor/Ledger 钱包中恢复资金。
恢复 Trezor 钱包密码
TREZOR 硬件钱包是一种安全设备,可保护用户免受键盘记录器和网络钓鱼电子邮件的侵害,确保用户的比特币和加密货币安全。 各种黑客组织可以通过减轻侧信道攻击来打开设备; 但是,该方法之所以可行,是因为“未使用密码”。 进行交易时,用户只需输入 PIN 码,从而保护比特币的私钥。 唯一的备份是一个 12/24 字的助记符,用于确定设备上存储的地址。
近日,一位客户问 钥匙串X 团队暴力破解他们的 TREZOR 钱包,因为客户忘记了密码,通常称为第 25 个单词。 该密码旨在确保在用户丢失 TREZOR 并且有人掌握了他们的 24 字助记符时资金安全。 密码可以是一个单词、一个数字或一串随机字符。 其背后的想法是欺骗小偷相信一旦他打开某人的TREZOR或用24个字恢复它,他只会找到“假”或低价值的数量 BTC. 根据这 10 个字,该特定客户在其 TREZOR 的主钱包中存储了价值 24 美元的比特币,但真正的宝库是隐藏在他的密码后面的钱包,团队无法透露其价值。
KeyChainX 团队将工作分成两个(或三个)短语。 但在团队开始之前,客户想面对面见面。 由于我们在欧洲安排了一次安全演示,因此前往南美是不可能的,因此客户同意了 Skype 的“采访”。 2 小时后,团队说服他,团队不会拿走他的资金。
团队如何将其破解并蛮力破解?
第一部分是数据源。 首先,该团队收集了有关密码短语可能提示的信息,因为使用传统工具,六个字符的密码短语将永远无法破解。 例如,用户 gurnec 的 GITHUB 存储库有一个名为 Btcrecover 的工具,该工具平均每秒暴力破解数百个密码。 例如,破解 5 个字符的密码需要两天时间; 如果你添加大写字母和数字六个月。
客户的密码由超过 5 个字符组成,包括大小写字符,可能是数字和一个唯一字符,使用该工具可能需要大约 2 年以上的时间才能暴力破解; 也就是说,如果主钱包是第一个在 TREZOR 上创建的。 此情况并非如此。 相反,创建了“假”钱包; 首先是有交易,后来才创建了正版钱包。 然后,团队被迫搜索多个钱包地址并更改地址,这使破解加密所需的时间成倍增加。
由于这不是该团队第一次收到打开 TREZOR 的请求,因此该团队决定在大约一年前构建一个使用 GPU 的定制工具。 自定义工具速度为每秒 240,000 个密码,与 gurnec GitHub 源相比提高了 1000 倍。
自定义掩码攻击
客户向 KeyChainX 团队提供了他过去使用的 5 个钱包地址、提示列表和 24 个单词的助记词。 首先,团队必须确定这 24 个单词是否有效以及助记符是否有效。
接下来,他们必须选择要搜索的推导路径; TREZOR 可以同时使用 LEGACY 和 SEGWIT 地址,通过查看地址的第一个字符可以轻松区分它们的规范。 LEGACY 以 3 开头,SEGWIT 以 49 开头。他们还根据 BIP 版本使用不同的派生路径,因此团队必须指定要使用的钱包类型和派生路径。 最后,SEGWIT 使用 m/0'/0'/0'/8 和 LEGACY 有几个选项。 最后,TREZOR 使用 1080 x 1000Ti Founders Edition GPU 卡启动了定制工具(根据规格和型号,每个卡的成本高达 XNUMX 美元)。
起初,团队搜索了大量的字符和单词,但掩码和算法花费了大约两个月的时间。 团队不得不改变战术,并查看 TREZOR 所有者的提示并找到模式。 该模式使用小/大写字符作为第一个密码字符。 然后是几个小写字符,然后是有限的数字组合(出生日期、月份、安全密码等)。 还使用了两个独特的角色,因此团队必须将其考虑在内。 口罩再次修改,BOOM,团队在“面试”后的24小时内找到了密码。
微信上的快速消息,询问客户他们的 BTC 钱包(团队建议他不要再使用相同的 TREZOR)。 团队在一小时内将客户的资金转给了他们。
加密钱包恢复专家
如果您还不熟悉 KeychainX,它是自 2017 年开始运营的加密货币钱包恢复服务。该公司为来自世界各地的许多客户恢复了钱包密钥,您可以在 Trustpilot 其中 KeychainX 的“优秀”得分几乎是完美的 4.9。 读这个 刊文 关于它如何解锁不同类型的钱包, 此处 关于它在区块链钱包方面的工作以及 此处 关于专门从 Multibit Classic 或 Multibit HD 恢复密钥。
KeychainX 已于 2021 年从其出生地美国搬迁至瑞士楚格——由于相关公司集中,该地区在区块链社区中被称为加密谷。 该公司的 CEO Robert Rhodin 自然是加密钱包恢复领域的领先专家之一。
欲了解更多公司参观 钥匙串X.io 或者只是发送电子邮件至 [电子邮件保护] 如果您需要谈论密码恢复。
这是赞助帖子。 了解如何吸引受众 此处。 阅读下面的免责声明。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
资料来源:https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/