後援
ハードウェア ウォレットのパスフレーズを紛失し、コインを回復する方法を探していますか? これが方法です キーチェーンX 回復の専門家は、クライアントのためにそれを行いました。 これは、失われた暗号ウォレットの回復を専門とする信頼できるサービス プロバイダーであり、壊れたハードウェア ドライブ、電話、または Trezor/Ledger ウォレットから資金を回復することもできます。
Trezor ウォレット パスフレーズの復元
TREZOR ハードウェア ウォレットは、キー ロガーやフィッシング メールからユーザーを保護し、ユーザーのビットコインと仮想通貨を安全に保つセキュリティ デバイスです。 さまざまなハッキング グループが、サイドチャネル攻撃を軽減することでデバイスを公開する可能性があります。 ただし、この方法は「パスフレーズが使用されていない」という理由だけで可能でした。 トランザクションを行うとき、ユーザーは PIN を入力するだけなので、ビットコインの秘密鍵は保護されます。 唯一のバックアップは、デバイスに格納されているアドレスを決定する 12/24 ワードのニーモニックです。
最近、お客様から質問がありました キーチェーンX クライアントがパスフレーズ (一般に 25 番目の単語として知られている) を忘れたため、チームは TREZOR ウォレットを総当たり攻撃しました。 パスフレーズは、ユーザーが TREZOR を紛失し、誰かが 24 語のニーモニックを手に入れた場合に、資金が安全であることを保証するように設計されています。 パスフレーズは、単語、数字、またはランダムな文字列にすることができます。 その背後にあるアイデアは、泥棒が誰かの TREZOR を開くか、24 語でそれを回復すると、「偽の」または価値の低い量の「偽物」しか見つからないと信じ込ませることです。 BTC. この特定のクライアントは、10 語に基づいて TREZOR のメイン ウォレットに 24 米ドル相当のビットコインを保管していましたが、本当の宝の山は彼のパスフレーズの背後に隠されたウォレットであり、チームがその価値を明らかにすることはできませんでした。
KeyChainX チームは、この仕事を 2 つ (または XNUMX つ) のフレーズに分割しました。 しかし、チームが開始する前に、クライアントは直接会うことを望んでいました。 ヨーロッパでセキュリティ プレゼンテーションが予定されていたため、南アメリカへの旅行は問題外だったため、クライアントは Skype の「インタビュー」に同意してくれました。 XNUMX 時間後、チームは彼の資金を持ち逃げしないことを彼に確信させました。
チームはどのようにそれを解読し、ブルート フォースしたのでしょうか?
最初の部分はデータソーシングです。 最初に、チームはパスフレーズの潜在的なヒントに関する情報を収集しました。これは、5 文字のパスフレーズを従来のツールで力ずくで処理すると永遠に時間がかかるためです。 たとえば、ユーザー gurnec による GITHUB リポジトリには、Btcrecover と呼ばれるツールがあり、ブルート フォースで XNUMX 秒あたり平均数百のパスワードを攻撃します。 たとえば、XNUMX 文字のパスワードを破るには XNUMX 日かかります。 大文字と数字を追加すると XNUMX か月。
クライアントのパスワードは、大文字と小文字の両方、おそらく数字と一意の文字を含む 5 文字以上で構成されていました。 つまり、メインのウォレットが TREZOR で最初に作成された場合です。 そうではありませんでした。 代わりに、「偽の」ウォレットが作成されました。 最初に取引があり、その後本物のウォレットが作成されました。 次に、チームは複数のウォレット アドレスを検索してアドレスを変更することを余儀なくされ、暗号化を破るのに必要な時間が倍増しました。
チームが TREZOR を開くリクエストを受け取ったのはこれが初めてではないため、チームは約 240,000 年前に GPU を使用するカスタムメイドのツールを構築することにしました。 カスタム ツールの速度は 1000 秒あたり XNUMX パスワードで、gurnec GitHub ソースと比較して XNUMX 倍の速度です。
マスクアタックのカスタマイズ
クライアントは、KeyChainX チームに、過去に使用した 5 つのウォレット アドレス、ヒントのリスト、および 24 語のニーモニックを提供しました。 まず、チームは 24 語が有効かどうか、およびニーモニックが有効かどうかを判断する必要がありました。
次に、検索する派生パスを選択する必要がありました。 TREZOR は LEGACY と SEGWIT の両方のアドレスを使用でき、アドレスの最初の文字を見ることでそれらの仕様を簡単に区別できます。 LEGACY は 3 から始まり、SEGWIT は 49 から始まります。また、BIP バージョンに応じて異なる派生パスを使用するため、チームは使用するウォレット タイプと派生パスを指定する必要がありました。 最後に、SEGWIT は m/0'/0'/0'/8 を使用し、LEGACY にはいくつかのオプションがあります。 最後に、TREZOR は 1080 x 1000Ti ファウンダーズ エディション GPU カードでカスタム ツールを起動しました (仕様とモデルに応じて、それぞれ最大 XNUMX 米ドルの費用がかかります)。
最初、チームは文字と単語の十分なスペースを検索しましたが、マスクとアルゴリズムに約 24 か月かかりすぎました。 チームは戦術を変更し、TREZOR オーナーのヒントを見てパターンを見つけなければなりませんでした。 このパターンでは、最初のパスワード文字として小文字/大文字を使用しました。 次に、いくつかの小文字、そして限定された数字の組み合わせ (生年月日、月、安全な暗証番号など)。 XNUMX つのユニークなキャラクターも使用されたため、チームはそれを考慮に入れる必要がありました。 マスクは再び変更され、BOOM チームは「インタビュー」から XNUMX 時間以内にパスワードを見つけました。
WeChat の簡単なメッセージで、クライアントに BTC ウォレット (チームは、同じ TREZOR を再度使用しないように彼にアドバイスしました)。 チームは、クライアントの資金を XNUMX 時間以内に送金しました。
暗号ウォレットの回復の専門家
KeychainXにまだ慣れていない場合は、2017年から運用されている暗号通貨ウォレットリカバリサービスです。同社は世界中の多くのクライアントのウォレットキーをリカバリしました。 Trustpilot のレビューを購入する ここで、KeychainXのスコアはほぼ完璧な4.9「Excellent」です。 これを読む 記事 さまざまな種類のウォレットのロックを解除する方法について、 こちら ブロックチェーンウォレットとの連携について こちら マルチビットクラシックまたはマルチビットHDからキーを具体的に復元する方法について。
KeychainX は、2021 年に発祥の地である米国からスイスのツークに移転しました。ツークは、関連企業が集中しているため、ブロックチェーン コミュニティではクリプト バレーとして知られている世界の一部です。 同社のCEOであるRobert Rhodinは、当然のことながら、暗号ウォレットの回復の分野における主要な専門家のXNUMX人です.
会社の詳細については、次のWebサイトをご覧ください。 キーチェーンX.io または単にメールを送信します [メール保護] パスワードの回復について話す必要がある場合。
これはスポンサー付きの投稿です。 視聴者にリーチする方法を学ぶ こちら。 以下の免責事項をお読みください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
ソース: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/