disponsori
Apakah Anda kehilangan frasa sandi untuk dompet perangkat keras dan mencari cara memulihkan koin Anda? Begini caranya Gantungan KunciX ahli pemulihan telah melakukan hal itu untuk klien. Ini adalah penyedia layanan tepercaya yang berspesialisasi dalam memulihkan dompet kripto yang hilang dan mereka bahkan dapat memulihkan dana dari drive perangkat keras, ponsel, atau dompet Trezor/Ledger yang rusak.
Memulihkan Frasa Sandi Trezor Wallet
Dompet perangkat keras TREZOR adalah perangkat keamanan yang melindungi pengguna dari pencatat kunci dan email phishing, menjaga Bitcoin dan kripto pengguna tetap aman. Berbagai kelompok peretas dapat membuka perangkat dengan mengurangi serangan saluran samping; namun, metode ini hanya mungkin karena 'frasa sandi tidak digunakan'. Saat melakukan transaksi, pengguna hanya memasukkan PIN dan karenanya melindungi kunci pribadi Bitcoin. Satu-satunya cadangan adalah mnemonik 12/24 kata yang menentukan alamat mana yang disimpan di perangkat.
Baru-baru ini, seorang klien bertanya kepada Gantungan KunciX tim untuk memaksa dompet TREZOR mereka karena klien lupa frasa sandi, umumnya dikenal sebagai kata ke-25. Frasa sandi dirancang untuk memastikan dana aman jika pengguna kehilangan TREZOR mereka dan seseorang mendapatkan mnemonik 24 kata mereka. Frasa sandi dapat berupa kata, angka, atau serangkaian karakter acak. Ide di baliknya adalah untuk menipu pencuri agar percaya bahwa begitu dia membuka TREZOR seseorang atau memulihkannya dengan 24 kata, dia hanya akan menemukan sejumlah "palsu" atau bernilai rendah. BTC. Klien khusus ini memiliki Bitcoin senilai 10 USD yang tersimpan di dompet utama TREZOR mereka berdasarkan 24 kata, tetapi harta karun yang sebenarnya adalah dompet yang tersembunyi di balik frasa sandinya, nilai yang tidak dapat diungkapkan oleh tim.
Tim KeyChainX membagi pekerjaan menjadi dua frasa (atau tiga). Tapi sebelum tim bisa mulai, klien ingin bertemu tatap muka. Karena bepergian ke Amerika Selatan tidak mungkin karena kami memiliki presentasi keamanan yang dijadwalkan di Eropa, klien menyetujui "wawancara" Skype. Setelah 2 jam, tim meyakinkannya bahwa tim tidak akan melarikan diri dengan dananya.
Bagaimana Tim Membukanya dan Memaksanya dengan Brute?
Bagian pertama adalah sumber data. Pertama, tim mengumpulkan informasi tentang kemungkinan petunjuk untuk frasa sandi, karena frasa sandi enam karakter akan membutuhkan waktu lama untuk digunakan secara brutal dengan alat konvensional. Misalnya, repo GITHUB oleh pengguna gurnec memiliki alat yang disebut Btcrecover yang secara kasar memaksa rata-rata beberapa ratus kata sandi per detik. Misalnya, untuk memecahkan sandi 5 karakter akan memakan waktu dua hari; jika Anda menambahkan huruf kapital dan angka enam bulan.
Kata sandi klien terdiri dari lebih dari 5 karakter dengan karakter huruf besar dan kecil, mungkin angka dan karakter unik, yang kira-kira bisa memakan waktu 2+ tahun untuk memaksa alat tersebut; yaitu, jika dompet utama pertama kali dibuat di TREZOR. Ini tidak terjadi. Sebaliknya, dompet "palsu" dibuat; pertama, ada transaksi, dan dompet asli dibuat kemudian. Kemudian, tim dipaksa untuk mencari beberapa alamat dompet dan mengubah alamat, yang melipatgandakan waktu yang dibutuhkan untuk memecahkan enkripsi.
Karena ini bukan pertama kalinya tim menerima permintaan untuk membuka TREZOR, tim memutuskan untuk membuat alat yang dibuat khusus yang menggunakan GPU sekitar setahun yang lalu. Kecepatan alat kustom adalah 240,000 kata sandi per detik, meningkat 1000x dibandingkan dengan sumber GitHub gurnec.
Menyesuaikan Serangan Topeng
Klien memberikan 5 alamat dompet tim KeyChainX yang telah dia gunakan di masa lalu, daftar petunjuk, dan mnemonic 24 kata. Pertama, tim harus menentukan apakah 24 kata itu valid dan apakah mnemonicnya valid.
Selanjutnya, mereka harus memilih jalur derivasi mana yang akan dicari; a TREZOR dapat menggunakan alamat LEGACY dan SEGWIT, dan spesifikasinya dapat dengan mudah dibedakan dengan melihat karakter pertama dari alamat tersebut. LEGACY dimulai dengan satu dan SEGWIT dengan 3. Mereka juga menggunakan jalur derivasi yang berbeda tergantung pada versi BIP, sehingga tim harus menentukan jenis dompet dan jalur derivasi yang akan digunakan. Terakhir, SEGWIT menggunakan m/49'/0'/0'/0 dan LEGACY memiliki beberapa opsi. Terakhir, TREZOR mengaktifkan alat kustom dengan kartu GPU 8 x 1080Ti Founders Edition (harganya masing-masing hingga 1000USD tergantung pada spesifikasi dan model).
Pada awalnya, tim mencari banyak karakter dan kata, tetapi topeng dan algoritme memakan waktu sekitar dua bulan terlalu lama. Tim harus mengubah taktik dan melihat petunjuk pemilik TREZOR dan menemukan pola. Pola tersebut menggunakan karakter kecil/kapital sebagai karakter password pertama. Kemudian beberapa karakter huruf kecil, dan kemudian kombinasi angka yang terbatas (tanggal lahir, bulan, kode pin ke brankas, dll.). Dua karakter unik juga digunakan, jadi tim harus menambahkannya ke akun. Topeng itu dimodifikasi lagi, dan BOOM, tim menemukan kata sandi dalam waktu 24 jam setelah "wawancara".
Pesan singkat di WeChat, meminta klien untuk BTC dompet (tim menyarankan dia untuk tidak menggunakan TREZOR yang sama lagi). Tim mentransfer dana klien kepada mereka dalam waktu satu jam.
Pakar Pemulihan Dompet Crypto
Jika Anda belum terbiasa dengan KeychainX, ini adalah layanan pemulihan dompet cryptocurrency yang beroperasi sejak 2017. Perusahaan memulihkan kunci dompet untuk banyak klien dari seluruh dunia dan Anda dapat melihat beberapa ulasan mereka yang mengoceh di Trustpilot di mana KeychainX memiliki skor 'Sangat Bagus' 4.9 yang hampir sempurna. Baca ini artikel tentang cara membuka berbagai jenis dompet, di sini tentang pekerjaannya dengan dompet blockchain dan di sini tentang secara khusus memulihkan kunci dari Multibit Classic atau Multibit HD.
KeychainX telah pindah pada tahun 2021 dari tempat kelahirannya di AS, ke Zug, Swiss – bagian dari dunia yang dikenal di komunitas blockchain sebagai Crypto Valley karena konsentrasinya pada perusahaan yang relevan. Robert Rhodin, CEO perusahaan, secara alami adalah salah satu pakar terkemuka di bidang pemulihan dompet kripto.
Untuk mempelajari lebih lanjut tentang kunjungan perusahaan Gantungan KunciX.io atau kirim email ke [email dilindungi] jika Anda perlu berbicara tentang pemulihan kata sandi.
Ini adalah posting bersponsor. Pelajari cara menjangkau audiens kami di sini. Baca penafian di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/