Հովանավորված
Դուք կորցրել եք ապարատային դրամապանակի անցաբառը և փնտրում եք, թե ինչպես վերականգնել ձեր մետաղադրամները: Ահա թե ինչպես է KeychainX վերականգնման փորձագետները հենց դա են արել հաճախորդի համար: Սա վստահելի ծառայություններ մատուցող է, որը մասնագիտացած է կորցրած կրիպտո դրամապանակները վերականգնելու գործում, և նրանք նույնիսկ կարող են միջոցներ վերականգնել կոտրված ապարատային սկավառակներից, հեռախոսներից կամ Trezor/Ledger դրամապանակներից:
Trezor դրամապանակի անցաբառի վերականգնում
TREZOR ապարատային դրամապանակը անվտանգության սարք է, որը պաշտպանում է օգտատիրոջը հիմնական լոգերներից և ֆիշինգային էլ. Տարբեր հաքերային խմբեր կարող են բացել սարքը՝ նվազեցնելով կողմնակի ալիքի հարձակումները. Այնուամենայնիվ, մեթոդը հնարավոր էր միայն այն պատճառով, որ «անցաբառ չի օգտագործվել»: Գործարք կատարելիս օգտատերը միայն մուտքագրում է PIN կոդը և հետևաբար պաշտպանում է բիթքոյնի անձնական բանալին: Միակ կրկնօրինակը 12/24 բառանոց մնեմոնիկ է, որը որոշում է, թե որ հասցեները պահվում են սարքում:
Վերջերս հաճախորդը հարցրեց KeyChainX թիմը կոպիտ կերպով բռնի իր TREZOR դրամապանակին, քանի որ հաճախորդը մոռացել էր անցաբառը, որը սովորաբար հայտնի է որպես 25-րդ բառ: Անցաբառը նախատեսված է ապահովելու միջոցների անվտանգությունը, եթե օգտատերը կորցնում է իր TREZOR-ը, և ինչ-որ մեկին տիրապետում է իր 24-բառանոց հիշատակարանը: Անցաբառը կարող է լինել բառ, թիվ կամ պատահական նիշերի շարան: Դրա գաղափարը գողին խաբելն է, որ երբ նա բացի ինչ-որ մեկի TREZOR-ը կամ վերականգնի այն 24 բառերով, նա կգտնի միայն «կեղծ» կամ ցածրարժեք գումար: BTC. Այս կոնկրետ հաճախորդն ուներ 10 ԱՄՆ դոլար արժողությամբ բիթքոյն, որը պահվում էր իրենց TREZOR-ի հիմնական դրամապանակում՝ հիմնված 24 բառերի վրա, բայց իրական գանձարանը նրա անցաբառի հետևում թաքնված դրամապանակն էր, որը թիմը չի կարող բացահայտել:
KeyChainX-ի թիմը աշխատանքը բաժանեց երկու արտահայտության (կամ երեքի): Բայց մինչ թիմը կսկսեր, հաճախորդը ցանկանում էր հանդիպել դեմ առ դեմ: Քանի որ Հարավային Ամերիկա ճամփորդելը բացառվում էր, քանի որ մենք ունեինք անվտանգության շնորհանդես Եվրոպայում, հաճախորդը համաձայնեց Skype-ի «հարցազրույցին»: 2 ժամ հետո թիմը նրան համոզել է, որ թիմը իր միջոցներով չի փախչի։
Ինչպե՞ս թիմը բացեց այն և բիրտ ուժը:
Առաջին մասը տվյալների աղբյուրն է: Նախ, թիմը տեղեկատվություն հավաքեց անցաբառի հնարավոր ակնարկների մասին, քանի որ վեց նիշերի անցաբառը հավերժ կպահանջի կոպիտ ուժ սովորական գործիքներով: Օրինակ, gurnec օգտատիրոջ GITHUB ռեպո-ն ունի գործիք, որը կոչվում է Btcrecover, որը կոպիտ կերպով ստիպում է միջինը վայրկյանում մի քանի հարյուր գաղտնաբառ: Օրինակ, 5 նիշանոց գաղտնաբառը կոտրելու համար կպահանջվի երկու օր. եթե ավելացնեք մեծատառեր և թվեր վեց ամիս:
Հաճախորդի գաղտնաբառը բաղկացած էր ավելի քան 5 նիշից՝ ինչպես մեծ, այնպես էլ փոքրատառ նիշերով, հնարավոր է թվերով և եզակի նիշերով, ինչը կարող է մոտավորապես 2+ տարի տևել գործիքի հետ կոպիտ ուժի համար: այսինքն, եթե հիմնական դրամապանակը առաջինը ստեղծվել է TREZOR-ում: Դա այդպես չէր։ Փոխարենը ստեղծվել է «կեղծ» դրամապանակը. նախ՝ գործարքներ են եղել, իսկ իսկական դրամապանակը ստեղծվել է ավելի ուշ։ Այնուհետև թիմը ստիպված եղավ որոնել դրամապանակի բազմաթիվ հասցեներ և փոխել հասցեները, ինչը բազմապատկեց գաղտնագրումը խախտելու համար պահանջվող ժամանակը:
Քանի որ սա առաջին անգամը չէր, որ թիմը TREZOR բացելու հարցում էր ստանում, թիմը մոտ մեկ տարի առաջ որոշեց ստեղծել հատուկ սարք, որն օգտագործում է GPU: Գործիքի հարմարեցված արագությունը կազմում է 240,000 գաղտնաբառ վայրկյանում, ինչը 1000 անգամ ավել է gurnec GitHub աղբյուրի համեմատ:
Դիմակի հարձակման անհատականացում
Հաճախորդը KeyChainX-ի թիմին տվեց 5 դրամապանակի հասցեներ, որոնք նա օգտագործել էր նախկինում, հուշումների ցուցակ և 24 բառանոց մեմոնիկ: Նախ, թիմը պետք է որոշեր, թե արդյոք 24 բառերը վավեր են, և արդյոք մնեմոնիկը վավեր է:
Հաջորդը, նրանք պետք է ընտրեին, թե որ ածանցման ուղին որոնել. TREZOR-ը կարող է օգտագործել և՛ LEGACY, և՛ SEGWIT հասցեները, և դրանց բնութագրերը հեշտությամբ կարելի է տարբերել՝ նայելով հասցեի առաջին նիշին: LEGACY-ն սկսվում է մեկով, իսկ SEGWIT-ը՝ 3-ով: Նրանք նաև օգտագործում են տարբեր ածանցման ուղիներ՝ կախված BIP տարբերակից, ուստի թիմը պետք է նշեր, թե որ դրամապանակի տեսակն ու ածանցյալ ուղին օգտագործի: Վերջապես, SEGWIT-ն օգտագործում է m/49'/0'/0'/0, իսկ LEGACY-ն ունի մի քանի տարբերակներ: Վերջապես, TREZOR-ը գործարկեց մաքսային գործիքը 8 x 1080Ti Founders Edition GPU քարտերով (դրանք արժեն մինչև 1000 ԱՄՆ դոլար՝ կախված առանձնահատկությունից և մոդելից):
Սկզբում թիմը որոնեց նիշերի և բառերի մեծ տարածություն, բայց դիմակն ու ալգորիթմը մոտավորապես երկու ամիս տևեցին: Թիմը պետք է փոխեր մարտավարությունը և նայեր TREZOR-ի սեփականատիրոջ հուշումներին և օրինաչափություն գտնել: Նախշը որպես գաղտնաբառի առաջին նիշ օգտագործել է փոքր/մեծատառ նիշեր: Այնուհետև մի քանի փոքրատառ նիշ և այնուհետև թվերի սահմանափակ համակցություններ (ծննդյան ամսաթվեր, ամիսներ, փին կոդեր և այլն): Օգտագործվել են նաև երկու եզակի կերպարներ, ուստի թիմը ստիպված է եղել դա հաշվի առնել։ Դիմակը նորից փոփոխվեց, և BOOM-ը թիմը գտավ գաղտնաբառը «հարցազրույցից» հետո 24 ժամվա ընթացքում։
Արագ հաղորդագրություն WeChat-ում՝ խնդրելով հաճախորդին իրենց BTC դրամապանակ (թիմը նրան խորհուրդ է տվել այլեւս չօգտագործել նույն TREZOR-ը): Թիմը հաճախորդի միջոցները փոխանցել է նրանց մեկ ժամվա ընթացքում:
Ծպտյալ դրամապանակների վերականգնման փորձագետներ
Եթե դուք դեռ ծանոթ չեք KeychainX-ին, այն կրիպտոարժույթի դրամապանակի վերականգնման ծառայություն է, որը գործում է 2017 թվականից: Ընկերությունը վերականգնել է դրամապանակի բանալիներ բազմաթիվ հաճախորդների համար ամբողջ աշխարհից, և դուք կարող եք տեսնել նրանց որոշ զառանցող ակնարկներ: Trustpilot որտեղ KeychainX-ն ունի գրեթե կատարյալ 4.9 «Գերազանց» միավոր: Կարդա սա հոդված այն մասին, թե ինչպես է այն բացում տարբեր տեսակի դրամապանակներ, այստեղ բլոկչեյն դրամապանակների հետ իր աշխատանքի մասին և այստեղ Multibit Classic-ից կամ Multibit HD-ից ստեղների հատուկ վերականգնման մասին:
KeychainX-ը տեղափոխվել է 2021 թվականին իր ծննդավայրից՝ ԱՄՆ-ում՝ Ցուգ, Շվեյցարիա՝ աշխարհի մի մաս, որը բլոկչեյն համայնքում հայտնի է որպես Crypto Valley՝ համապատասխան ընկերությունների համակենտրոնացման պատճառով: Ընկերության գործադիր տնօրեն Ռոբերտ Ռոդինը, բնականաբար, կրիպտո դրամապանակների վերականգնման ոլորտում առաջատար փորձագետներից մեկն է:
Ընկերության մասին ավելին իմանալու համար այցելեք KeychainX.io կամ պարզապես էլ [էլեկտրոնային փոստով պաշտպանված] եթե դուք պետք է խոսեք գաղտնաբառի վերականգնման մասին:
Սա հովանավորվող գրառում է: Իմացեք, թե ինչպես հասնել մեր լսարանին այստեղ. Կարդացեք մերժումը ստորև:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/