patrocinado
Você perdeu a senha de uma carteira de hardware e está procurando como recuperar suas moedas? Aqui está como o ChaveiroX especialistas em recuperação fizeram exatamente isso para um cliente. Este é um provedor de serviços confiável especializado em recuperar carteiras de criptografia perdidas e pode até recuperar fundos de unidades de hardware quebradas, telefones ou carteiras Trezor/Ledger.
Recuperando uma senha da carteira Trezor
Uma carteira de hardware TREZOR é um dispositivo de segurança que protege o usuário de keyloggers e e-mail de phishing, mantendo o Bitcoin e a criptografia do usuário seguros. Vários grupos de hackers podem abrir o dispositivo mitigando ataques de canal lateral; no entanto, o método só foi possível porque 'uma senha não foi usada'. Ao fazer uma transação, o usuário digita apenas um PIN e, portanto, protege a chave privada do Bitcoin. O único backup é um mnemônico de 12/24 palavras que determina quais endereços são armazenados no dispositivo.
Recentemente, um cliente pediu ao ChaveChainX equipe a força bruta em sua carteira TREZOR, pois o cliente havia esquecido a senha, comumente conhecida como a 25ª palavra. A senha foi projetada para garantir que os fundos estejam seguros se um usuário perder seu TREZOR e alguém conseguir seu mnemônico de 24 palavras. A senha pode ser uma palavra, um número ou uma sequência de caracteres aleatórios. A ideia por trás disso é enganar o ladrão fazendo-o acreditar que, ao abrir a TREZOR de alguém ou recuperá-la com as 24 palavras, só encontrará uma quantidade “falsa” ou de baixo valor. BTC. Esse cliente específico tinha 10 USD em Bitcoin armazenado na carteira principal do TREZOR com base nas 24 palavras, mas o verdadeiro tesouro era uma carteira escondida atrás de sua senha, o valor que a equipe não pode divulgar.
A equipe do KeyChainX dividiu o trabalho em duas frases (ou três). Mas antes que a equipe pudesse começar, o cliente queria se encontrar pessoalmente. Como viajar para a América do Sul estava fora de questão, pois tínhamos uma apresentação de segurança agendada na Europa, o cliente concordou com uma “entrevista” por Skype. Após 2 horas, a equipe o convenceu de que a equipe não fugiria com seus fundos.
Como a equipe abriu e forçou a força bruta?
A primeira parte é a fonte de dados. Primeiro, a equipe reuniu informações sobre as possíveis dicas para a senha, já que uma senha de seis caracteres levaria uma eternidade para forçar a força bruta com ferramentas convencionais. Por exemplo, um repositório do GITHUB do usuário gurnec tem uma ferramenta chamada Btcrecover que força bruta algumas centenas de senhas por segundo em média. Por exemplo, para quebrar uma senha de 5 caracteres levaria dois dias; se você adicionar letras maiúsculas e números seis meses.
A senha do cliente consistia em mais de 5 caracteres com caracteres maiúsculos e minúsculos, possivelmente números e um caractere único, o que poderia levar aproximadamente 2+ anos para forçar a força bruta com a ferramenta; ou seja, se a carteira principal foi a primeira criada no TREZOR. Este não era o caso. Em vez disso, a carteira “falsa” foi criada; primeiro, houve transações e a carteira genuína foi criada posteriormente. Em seguida, a equipe foi forçada a procurar vários endereços de carteira e alterar endereços, o que multiplicou o tempo necessário para quebrar a criptografia.
Como essa não foi a primeira vez que a equipe recebeu um pedido para abrir um TREZOR, a equipe decidiu construir uma ferramenta personalizada que usa GPUs há cerca de um ano. A velocidade da ferramenta personalizada é de 240,000 senhas por segundo, um aumento de 1000 vezes em comparação com a fonte gurnec GitHub.
Personalizando o ataque de máscara
O cliente deu à equipe do KeyChainX 5 endereços de carteira que ele havia usado no passado, uma lista de dicas e o mnemônico de 24 palavras. Primeiro, a equipe teve que determinar se as 24 palavras eram válidas e se o mnemônico era válido.
Em seguida, eles tiveram que escolher qual caminho de derivação procurar; um TREZOR pode usar endereços LEGACY e SEGWIT, e suas especificações podem ser facilmente distinguidas observando o primeiro caractere do endereço. LEGACY começa com um e SEGWIT com 3. Eles também usam caminhos de derivação diferentes dependendo da versão do BIP, então a equipe teve que especificar qual tipo de carteira e caminho de derivação usar. Finalmente, o SEGWIT usa m/49'/0'/0'/0 e o LEGACY tem várias opções. Finalmente, a TREZOR acionou a ferramenta personalizada com 8 placas GPU Founders Edition 1080 x 1000Ti (custam até XNUMXUSD cada dependendo da especificação e modelo).
No início, a equipe pesquisou um amplo espaço de caracteres e palavras, mas a máscara e o algoritmo demoraram aproximadamente dois meses a mais. A equipe teve que mudar de tática e olhar para as dicas do dono da TREZOR e encontrar um padrão. O padrão usava caracteres minúsculos/maiúsculos como o primeiro caractere de senha. Em seguida, vários caracteres minúsculos e combinações limitadas de números (datas de nascimento, meses, códigos PIN para cofre etc.). Dois personagens únicos também foram usados, então a equipe teve que adicionar isso em consideração. A máscara foi modificada novamente, e BOOM, a equipe encontrou a senha em até 24 horas após a “entrevista”.
Uma mensagem rápida no WeChat, pedindo ao cliente sua BTC carteira (a equipe o aconselhou a não usar o mesmo TREZOR novamente). A equipe transferiu os fundos do cliente para eles em uma hora.
Especialistas em recuperação de carteiras criptográficas
Se você ainda não está familiarizado com o KeychainX, é um serviço de recuperação de carteira de criptomoeda em operação desde 2017. A empresa recuperou chaves de carteira de muitos clientes de todo o mundo e você pode ver algumas de suas críticas delirantes em Trustpilot onde KeychainX tem uma pontuação quase perfeita de 4.9 'Excelente'. Leia isso artigo sobre como desbloqueia diferentes tipos de carteiras, SUA PARTICIPAÇÃO FAZ A DIFERENÇA sobre seu trabalho com carteiras blockchain e SUA PARTICIPAÇÃO FAZ A DIFERENÇA sobre a recuperação específica de chaves do Multibit Classic ou Multibit HD.
A KeychainX mudou-se em 2021 de seu local de nascimento nos EUA para Zug, na Suíça – uma parte do mundo conhecida na comunidade blockchain como Crypto Valley devido à sua concentração de empresas relevantes. Robert Rhodin, o CEO da empresa, é naturalmente um dos principais especialistas na área de recuperação de carteiras criptográficas.
Para saber mais sobre a empresa visite ChaveiroX.io ou apenas envie um e-mail para [email protegido] se você precisar falar sobre recuperação de senha.
Este é um post patrocinado. Aprenda como alcançar nosso público SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Leia a isenção de responsabilidade abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/