比特币

KeychainX 专家是如何在 24 小时内破解 Trezor 钱包密码短语的暴力破解 – 赞助比特币新闻

08/16/2022
比特币以太币新闻

赞助

您是否丢失了硬件钱包的密码并寻找如何找回您的硬币? 以下是如何 钥匙扣X 恢复专家已经为客户做到了这一点。 这是一家值得信赖的服务提供商,专门恢复丢失的加密钱包,他们甚至可以从损坏的硬件驱动器、手机或 Trezor/Ledger 钱包中恢复资金。

恢复 Trezor 钱包密码

TREZOR 硬件钱包是一种安全设备,可保护用户免受键盘记录器和网络钓鱼电子邮件的侵害,确保用户的比特币和加密货币安全。 各种黑客组织可以通过减轻侧信道攻击来打开设备; 但是,该方法之所以可行,是因为“未使用密码”。 进行交易时,用户只需输入 PIN 码,从而保护比特币的私钥。 唯一的备份是一个 12/24 字的助记符,用于确定设备上存储的地址。

近日,一位客户问 钥匙串X 团队暴力破解他们的 TREZOR 钱包,因为客户忘记了密码,通常称为第 25 个单词。 该密码旨在确保在用户丢失 TREZOR 并且有人掌握了他们的 24 字助记符时资金安全。 密码可以是一个单词、一个数字或一串随机字符。 其背后的想法是欺骗小偷相信一旦他打开某人的TREZOR或用24个字恢复它,他只会找到“假”或低价值的数量 BTC. 根据这 10 个字,该特定客户在其 TREZOR 的主钱包中存储了价值 24 美元的比特币,但真正的宝库是隐藏在他的密码后面的钱包,团队无法透露其价值。

KeyChainX 团队将工作分成两个(或三个)短语。 但在团队开始之前,客户想面对面见面。 由于我们在欧洲安排了一次安全演示,因此前往南美是不可能的,因此客户同意了 Skype 的“采访”。 2 小时后,团队说服他,团队不会拿走他的资金。

团队如何将其破解并蛮力破解?

第一部分是数据源。 首先,该团队收集了有关密码短语可能提示的信息,因为使用传统工具,六个字符的密码短语将永远无法破解。 例如,用户 gurnec 的 GITHUB 存储库有一个名为 Btcrecover 的工具,该工具平均每秒暴力破解数百个密码。 例如,破解 5 个字符的密码需要两天时间; 如果你添加大写字母和数字六个月。

客户的密码由超过 5 个字符组成,包括大小写字符,可能是数字和一个唯一字符,使用该工具可能需要大约 2 年以上的时间才能暴力破解; 也就是说,如果主钱包是第一个在 TREZOR 上创建的。 此情况并非如此。 相反,创建了“假”钱包; 首先是有交易,后来才创建了正版钱包。 然后,团队被迫搜索多个钱包地址并更改地址,这使破解加密所需的时间成倍增加。

由于这不是该团队第一次收到打开 TREZOR 的请求,因此该团队决定在大约一年前构建一个使用 GPU 的定制工具。 自定义工具速度为每秒 240,000 个密码,与 gurnec GitHub 源相比提高了 1000 倍。

自定义掩码攻击

客户向 KeyChainX 团队提供了他过去使用的 5 个钱包地址、提示列表和 24 个单词的助记词。 首先,团队必须确定这 24 个单词是否有效以及助记符是否有效。

接下来,他们必须选择要搜索的推导路径; TREZOR 可以同时使用 LEGACY 和 SEGWIT 地址,通过查看地址的第一个字符可以轻松区分它们的规范。 LEGACY 以 3 开头,SEGWIT 以 49 开头。他们还根据 BIP 版本使用不同的派生路径,因此团队必须指定要使用的钱包类型和派生路径。 最后,SEGWIT 使用 m/0'/0'/0'/8 和 LEGACY 有几个选项。 最后,TREZOR 使用 1080 x 1000Ti Founders Edition GPU 卡启动了定制工具(根据规格和型号,每个卡的成本高达 XNUMX 美元)。

起初,团队搜索了大量的字符和单词,但掩码和算法花费了大约两个月的时间。 团队不得不改变战术,并查看 TREZOR 所有者的提示并找到模式。 该模式使用小/大写字符作为第一个密码字符。 然后是几个小写字符,然后是有限的数字组合(出生日期、月份、安全密码等)。 还使用了两个独特的角色,因此团队必须将其考虑在内。 口罩再次修改,BOOM,团队在“面试”后的24小时内找到了密码。

微信上的快速消息,询问客户他们的 BTC 钱包(团队建议他不要再使用相同的 TREZOR)。 团队在一小时内将客户的资金转给了他们。

KeychainX 专家如何破解本应终生使用暴力破解的 Trezor 钱包密码
KeychainX GPU 破解装备

加密钱包恢复专家

如果您还不熟悉 KeychainX,它是自 2017 年开始运营的加密货币钱包恢复服务。该公司为来自世界各地的许多客户恢复了钱包密钥,您可以在 Trustpilot 其中 KeychainX 的“优秀”得分几乎是完美的 4.9。 读这个 刊文 关于它如何解锁不同类型的钱包, 此处 关于它在区块链钱包方面的工作以及 此处 关于专门从 Multibit Classic 或 Multibit HD 恢复密钥。

KeychainX 已于 2021 年从其出生地美国搬迁至瑞士楚格——由于相关公司集中,该地区在区块链社区中被称为加密谷。 该公司的 CEO Robert Rhodin 自然是加密钱包恢复领域的领先专家之一。

欲了解更多公司参观 钥匙串X.io 或者只是发送电子邮件至 [电子邮件保护] 如果您需要谈论密码恢复。

这是赞助帖子。 了解如何吸引受众 此处。 阅读下面的免责声明。

Bitcoin.com 媒体

Bitcoin.com 是与加密相关的所有内容的主要来源。
联系我们 [电子邮件保护] 谈论新闻稿、赞助帖子、播客和其他选项。

图像信用:Shutterstock,Pixabay,Wiki Commons

免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。

资料来源:https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/