ивээн тэтгэсэн
Та техник хангамжийн түрийвчний нууц үгээ алдаж, зоосоо хэрхэн сэргээх талаар хайж байсан уу? Эндээс хэрхэн Түлхүүрийн оосор Сэргээх мэргэжилтнүүд үйлчлүүлэгчийн хувьд яг үүнийг хийсэн. Энэ бол алдагдсан крипто түрийвчийг сэргээх чиглэлээр мэргэшсэн итгэмжлэгдсэн үйлчилгээ үзүүлэгч бөгөөд эвдэрсэн техник хангамжийн хөтчүүд, утаснууд эсвэл Trezor/Ledger түрийвчнээс мөнгө сэргээх боломжтой.
Trezor Wallet нууц үгийг сэргээх
TREZOR техник хангамжийн түрийвч нь хэрэглэгчийн биткойн болон криптог аюулгүй байлгаж, хэрэглэгчийг түлхүүр логгер болон фишинг цахим шуудангаас хамгаалдаг хамгаалалтын төхөөрөмж юм. Төрөл бүрийн хакерын бүлгүүд хажуугийн сувгийн халдлагыг багасгах замаар төхөөрөмжийг нээж болно; гэхдээ энэ арга нь зөвхөн "нууц үг ашиглаагүй" учраас л боломжтой байсан. Гүйлгээ хийхдээ хэрэглэгч зөвхөн PIN кодыг оруулдаг тул Bitcoin-ийн хувийн түлхүүрийг хамгаалдаг. Цорын ганц нөөц бол 12/24 үгтэй мнемоник бөгөөд ямар хаягууд төхөөрөмж дээр хадгалагдаж байгааг тодорхойлдог.
Саяхан нэг үйлчлүүлэгч асуув KeyChainX Үйлчлүүлэгч 25 дахь үг гэгддэг нууц үгээ мартсан тул TREZOR түрийвчээ харгис хүчээр шахаж авлаа. Энэ нууц үг нь хэрэглэгч TREZOR-оо гээж, 24 үгтэй мнемоникийг хэн нэгэнд эзэмшсэн тохиолдолд мөнгөө найдвартай байлгах зорилгоор бүтээгдсэн. Нууц үг нь үг, тоо эсвэл санамсаргүй тэмдэгтүүдийн мөр байж болно. Үүний цаад санаа нь хулгайчийг хэн нэгний ТРЕЗОР-ыг нээх юм уу 24 үгээр сэргээчихвэл “хуурамч” буюу үнэ багатай мөнгө л олно гэж хуурах гэсэн санаа юм. БСТ. Энэхүү тодорхой үйлчлүүлэгч нь TREZOR-ын үндсэн түрийвчэнд 10 үг дээр үндэслэн 24 ам.долларын үнэтэй биткойныг хадгалсан байсан ч жинхэнэ эрдэнэсийн сан нь түүний нууц үгийн ард нуугдсан түрийвч байсан бөгөөд багийнхан үүнийг илчлэх боломжгүй юм.
KeyChainX баг ажлыг хоёр хэллэг (эсвэл гурван) болгон хуваасан. Гэхдээ баг эхлэхээс өмнө үйлчлүүлэгч нүүр тулан уулзахыг хүссэн. Бид Европт аюулгүй байдлын танилцуулга хийхээр төлөвлөж байсан тул Өмнөд Америк руу аялах боломжгүй байсан тул үйлчлүүлэгч Skype-ийн "ярилцлага" хийхийг зөвшөөрсөн. 2 цагийн дараа багийнхан түүнийг мөнгөөр нь зугтахгүй гэдэгт итгүүлэв.
Баг хэрхэн хагарч, онгойлгож, хэрцгий хүчээр тулгасан бэ?
Эхний хэсэг нь мэдээллийн эх сурвалж юм. Зургаан тэмдэгтээс бүрдсэн нууц үг нь ердийн хэрэглүүртэй харгис хэрцгий хүч хэрэглэхэд үүрд үргэлжлэх тул эхлээд багийнхан нууц үгийн боломжит зөвлөмжийн талаар мэдээлэл цуглуулсан. Жишээлбэл, gurnec хэрэглэгчийн GITHUB репо нь секундэд дунджаар хэдэн зуун нууц үг оруулах Btcrecover хэмээх хэрэгсэлтэй байдаг. Жишээлбэл, 5 тэмдэгтээс бүрдэх нууц үгийг эвдэхэд хоёр өдөр шаардлагатай; хэрэв та том үсэг, тоо нэмбэл зургаан сар.
Үйлчлүүлэгчийн нууц үг нь том, жижиг үсэг, магадгүй тоо, өвөрмөц тэмдэгт бүхий 5-аас дээш тэмдэгтээс бүрдэх бөгөөд энэ нь багажийг харгис хэрцгийгээр ашиглахад ойролцоогоор 2 жил шаардлагатай; өөрөөр хэлбэл, хэрэв үндсэн түрийвч нь TREZOR дээр анх бий болсон бол. Энэ нь тийм биш байсан. Үүний оронд "хуурамч" түрийвч бий болсон; Нэгдүгээрт, гүйлгээ байсан бөгөөд жинхэнэ түрийвч нь хожим бий болсон. Дараа нь багийнхан түрийвчний олон хаяг хайж, хаягаа солих шаардлагатай болсон нь шифрлэлтийг задлахад шаардагдах хугацааг хэд дахин нэмэгдүүлсэн.
Энэ нь баг TREZOR нээх хүсэлтийг хүлээн авсан анхны тохиолдол биш байсан тул баг жилийн өмнө GPU ашигладаг захиалгат хэрэгсэл бүтээхээр шийдсэн. Тусгай хэрэгслийн хурд нь секундэд 240,000 нууц үг бөгөөд gurnec GitHub эх сурвалжтай харьцуулахад 1000 дахин нэмэгдсэн байна.
Маскийн халдлагыг тохируулах
Үйлчлүүлэгч KeyChainX багт өмнө нь ашиглаж байсан 5 түрийвчний хаяг, зөвлөмжийн жагсаалт, 24 үгтэй мнемоникийг өгсөн. Эхлээд баг 24 үг хүчинтэй эсэх, мнемоник хүчинтэй эсэхийг тодорхойлох ёстой байв.
Дараа нь тэд ямар гарал үүслийн замыг хайхаа сонгох ёстой байсан; TREZOR нь LEGACY болон SEGWIT хаягуудыг хоёуланг нь ашиглах боломжтой бөгөөд хаягийн эхний тэмдэгтийг харахад тэдгээрийн тодорхойлолтыг хялбархан ялгаж болно. LEGACY нь нэгээр, SEGWIT нь 3-аар эхэлдэг. Тэд мөн BIP хувилбараас хамааран өөр өөр деривацын замыг ашигладаг тул баг аль түрийвчний төрөл болон үүсмэл замыг ашиглахыг зааж өгөх шаардлагатай болсон. Эцэст нь, SEGWIT нь m/49'/0'/0'/0 ашигладаг бөгөөд LEGACY нь хэд хэдэн сонголттой. Эцэст нь TREZOR нь 8 x 1080Ti Founders Edition GPU карттай (тэдгээр нь техникийн үзүүлэлт, загвараас хамааран тус бүр нь 1000 доллар хүртэл үнэтэй) тусгай хэрэгслийг ажиллуулсан.
Эхэндээ баг тэмдэгтүүд болон үгсийн өргөн зайг хайж байсан боловч маск болон алгоритм нь ойролцоогоор хоёр сар хэтрэв. Баг нь тактикаа өөрчилж, TREZOR-ийн эзэмшигчийн зөвлөмжийг харж, загвараа олох ёстой байв. Загвар нь жижиг/том тэмдэгтүүдийг эхний нууц үгийн тэмдэг болгон ашигласан. Дараа нь хэд хэдэн жижиг үсэг, дараа нь хязгаарлагдмал тооны хослолууд (төрсөн огноо, сар, сейфийн пин код гэх мэт). Хоёр өвөрмөц дүрийг бас ашигласан тул баг үүнийг анхаарч үзэх шаардлагатай болсон. Маск дахин өөрчлөгдсөн бөгөөд BOOM багийнхан "ярилцлага" хийсний дараа 24 цагийн дотор нууц үгийг олсон.
WeChat дээр үйлчлүүлэгчээс асуусан шуурхай мессеж БСТ түрийвч (багийнхан түүнд дахин ижил TREZOR ашиглахгүй байхыг зөвлөсөн). Багийнхан үйлчлүүлэгчийн мөнгийг нэг цагийн дотор шилжүүлсэн.
Крипто түрийвчийг сэргээх мэргэжилтнүүд
Хэрэв та KeychainX-ийг хараахан мэдэхгүй бол энэ нь 2017 оноос хойш ажиллаж байгаа криптовалютын түрийвч сэргээх үйлчилгээ юм. Тус компани нь дэлхийн өнцөг булан бүрээс ирсэн олон үйлчлүүлэгчдэд зориулсан түрийвчний түлхүүрүүдийг сэргээж өгсөн бөгөөд тэдний шүүмжлэлийг эндээс харах боломжтой. Trustpilot Энд KeychainX бараг төгс 4.9 "Маш сайн" оноотой. Энийг унш дугаар янз бүрийн төрлийн түрийвчний түгжээг хэрхэн тайлах талаар, энд блокчэйн түрийвчтэй ажиллах талаар болон энд Multibit Classic эсвэл Multibit HD-ээс түлхүүрүүдийг тусгайлан сэргээх тухай.
KeychainX нь 2021 онд АНУ дахь төрсөн газраасаа Швейцарийн Зуг руу нүүсэн бөгөөд энэ нь холбогдох компаниудын төвлөрлөөс болж блокчейн нийгэмлэгт Crypto Valley гэгддэг дэлхийн нэг хэсэг юм. Тус компанийн гүйцэтгэх захирал Роберт Родин бол мэдээж хэрэг крипто хэтэвч сэргээх чиглэлээр тэргүүлэгч мэргэжилтнүүдийн нэг юм.
Компанийн талаар илүү ихийг мэдэхийг хүсвэл зочилно уу KeychainX.io эсвэл зүгээр л имэйл илгээнэ үү [имэйлээр хамгаалагдсан] Хэрэв та нууц үг сэргээх талаар ярих хэрэгтэй бол.
Энэ бол ивээн тэтгэсэн бичлэг юм. Манай үзэгчдэд хэрхэн хүрэх талаар сурах эндБайна. Доороос татгалзах мэдэгдлийг уншина уу.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/