प्रायोजित
क्या आपने हार्डवेयर वॉलेट के लिए पासफ़्रेज़ खो दिया है और देख रहे हैं कि अपने सिक्कों को कैसे पुनर्प्राप्त किया जाए? यहां बताया गया है कि कैसे चाबी का गुच्छाX वसूली विशेषज्ञों ने एक ग्राहक के लिए ठीक वैसा ही किया है। यह एक विश्वसनीय सेवा प्रदाता है जो खोए हुए क्रिप्टो वॉलेट को पुनर्प्राप्त करने में माहिर है और वे टूटे हुए हार्डवेयर ड्राइव, फोन या ट्रेजर / लेजर वॉलेट से भी धन की वसूली कर सकते हैं।
ट्रेज़र वॉलेट पासफ़्रेज़ पुनर्प्राप्त करना
TREZOR हार्डवेयर वॉलेट एक सुरक्षा उपकरण है जो उपयोगकर्ता के बिटकॉइन और क्रिप्टो को सुरक्षित रखते हुए, कुंजी लॉगर और फ़िशिंग ई-मेल से उपयोगकर्ता की सुरक्षा करता है। विभिन्न हैकिंग समूह साइड-चैनल हमलों को कम करके डिवाइस को खोल सकते हैं; हालाँकि, यह विधि केवल इसलिए संभव थी क्योंकि 'पासफ़्रेज़ का उपयोग नहीं किया गया था'। लेन-देन करते समय, उपयोगकर्ता केवल एक पिन दर्ज करता है और इसलिए बिटकॉइन की निजी कुंजी की सुरक्षा करता है। एकमात्र बैकअप एक 12/24-शब्द स्मरणीय है जो यह निर्धारित करता है कि डिवाइस पर कौन से पते संग्रहीत हैं।
हाल ही में, एक ग्राहक ने पूछा चाबी का गुच्छाX टीम अपने TREZOR बटुए को बलपूर्वक मजबूर करने के लिए क्योंकि ग्राहक पासफ़्रेज़ भूल गया था, जिसे आमतौर पर 25 वें शब्द के रूप में जाना जाता है। पासफ़्रेज़ को यह सुनिश्चित करने के लिए डिज़ाइन किया गया था कि यदि कोई उपयोगकर्ता अपना TREZOR खो देता है और किसी को उनके 24-शब्द mnemonic को पकड़ लिया जाता है, तो धन सुरक्षित है। पासफ़्रेज़ एक शब्द, एक संख्या या यादृच्छिक वर्णों की एक स्ट्रिंग हो सकती है। इसके पीछे का विचार चोर को यह विश्वास दिलाने के लिए है कि एक बार जब वह किसी के ट्रेजर को खोलता है या 24 शब्दों के साथ इसे पुनः प्राप्त करता है, तो उसे केवल "नकली" या कम मूल्य की राशि मिलेगी BTC. इस विशिष्ट ग्राहक के पास 10 शब्दों के आधार पर अपने ट्रेज़ोर के मुख्य बटुए में 24 अमरीकी डालर मूल्य का बिटकॉइन संग्रहीत था, लेकिन असली खजाना उसके पासफ़्रेज़ के पीछे छिपा हुआ एक बटुआ था, जिसका मूल्य टीम खुलासा नहीं कर सकती।
KeyChainX टीम ने कार्य को दो वाक्यांशों (या तीन) में विभाजित किया। लेकिन इससे पहले कि टीम शुरू हो पाती, मुवक्किल आमने-सामने मिलना चाहता था। चूंकि दक्षिण अमेरिका की यात्रा करना सवाल से बाहर था क्योंकि हमारे पास यूरोप में एक सुरक्षा प्रस्तुति निर्धारित थी, ग्राहक स्काइप "साक्षात्कार" के लिए सहमत हो गया। 2 घंटे बाद टीम ने उन्हें आश्वस्त किया कि टीम उनके पैसे लेकर नहीं भागेगी।
टीम ने इसे कैसे क्रैक किया और इसे कैसे खोल दिया?
पहला भाग डेटा सोर्सिंग है। सबसे पहले, टीम ने पासफ़्रेज़ के संभावित संकेतों के बारे में जानकारी इकट्ठी की, क्योंकि छह वर्णों वाला पासफ़्रेज़ पारंपरिक उपकरणों के साथ बलपूर्वक बल देने में हमेशा के लिए लग जाएगा। उदाहरण के लिए, उपयोगकर्ता गर्नेक द्वारा एक GITHUB रेपो में Btcrecover नामक एक उपकरण होता है जो औसतन प्रति सेकंड सौ पासवर्ड के एक जोड़े को मजबूर करता है। उदाहरण के लिए, 5-वर्ण के पासवर्ड को तोड़ने में दो दिन लगेंगे; यदि आप छह महीने के बड़े अक्षरों और संख्याओं को जोड़ते हैं।
क्लाइंट के पासवर्ड में अपर- और लोअर-केस दोनों वर्णों के साथ 5-वर्ण से अधिक वर्ण होते हैं, संभवतः संख्याएं और एक अद्वितीय वर्ण, जिसे टूल के साथ बलपूर्वक बल देने में लगभग 2+ वर्ष लग सकते हैं; यानी, अगर मुख्य वॉलेट सबसे पहले ट्रेजर पर बनाया गया था। यह मामला नहीं था। इसके बजाय, "नकली" वॉलेट बनाया गया था; पहले, लेन-देन होते थे, और असली वॉलेट बाद में बनाया जाता था। फिर, टीम को कई वॉलेट पते खोजने और पते बदलने के लिए मजबूर होना पड़ा, जिससे एन्क्रिप्शन को तोड़ने के लिए आवश्यक समय कई गुना बढ़ गया।
चूंकि यह पहली बार नहीं था जब टीम को TREZOR खोलने का अनुरोध प्राप्त हुआ था, टीम ने एक कस्टम-निर्मित टूल बनाने का निर्णय लिया जो लगभग एक साल पहले GPU का उपयोग करता है। कस्टम टूल स्पीड 240,000 पासवर्ड प्रति सेकंड है, गर्नेक गिटहब स्रोत की तुलना में 1000x की वृद्धि।
मास्क हमले को अनुकूलित करना
क्लाइंट ने KeyChainX टीम को 5 वॉलेट पते दिए जो उसने अतीत में उपयोग किए थे, संकेतों की एक सूची, और 24-शब्द स्मरणीय। सबसे पहले, टीम को यह निर्धारित करना था कि क्या 24 शब्द मान्य थे और क्या स्मरणीय मान्य था।
इसके बाद, उन्हें यह चुनना था कि किस व्युत्पत्ति पथ को खोजना है; एक TREZOR लेगेसी और SEGWIT दोनों पतों का उपयोग कर सकता है, और पते के पहले वर्ण को देखकर उनके विनिर्देशों को आसानी से पहचाना जा सकता है। LEGACY एक से शुरू होता है और SEGWIT 3 से शुरू होता है। वे BIP संस्करण के आधार पर विभिन्न व्युत्पत्ति पथों का भी उपयोग करते हैं, इसलिए टीम को यह निर्दिष्ट करना था कि किस वॉलेट प्रकार और व्युत्पत्ति पथ का उपयोग करना है। अंत में, SEGWIT m/49'/0'/0'/0 का उपयोग करता है और लिगेसी के पास कई विकल्प हैं। अंत में, TREZOR ने 8 x 1080Ti फाउंडर्स एडिशन GPU कार्ड के साथ कस्टम टूल को फायर किया (वे विनिर्देश और मॉडल के आधार पर प्रत्येक की कीमत 1000USD तक है)।
सबसे पहले, टीम ने पात्रों और शब्दों के पर्याप्त स्थान की खोज की, लेकिन मुखौटा और एल्गोरिथ्म में लगभग दो महीने का समय लगा। टीम को रणनीति बदलनी थी और TREZOR के मालिक के संकेतों को देखना था और एक पैटर्न खोजना था। पैटर्न ने पहले पासवर्ड वर्ण के रूप में छोटे/पूंजीगत वर्णों का उपयोग किया। फिर कई लोअर-केस वर्ण, और फिर संख्याओं के सीमित संयोजन (जन्म तिथि, महीने, पिन कोड से लेकर तिजोरी आदि)। दो अद्वितीय पात्रों का भी उपयोग किया गया था, इसलिए टीम को इसे ध्यान में रखना पड़ा। मास्क को फिर से संशोधित किया गया, और बूम, टीम को "साक्षात्कार" के 24 घंटों के भीतर पासवर्ड मिल गया।
WeChat पर एक त्वरित संदेश, क्लाइंट से उनके लिए पूछ रहा है BTC वॉलेट (टीम ने उन्हें उसी ट्रेजर का दोबारा इस्तेमाल न करने की सलाह दी)। टीम ने घंटे के भीतर क्लाइंट के फंड उन्हें ट्रांसफर कर दिए।
क्रिप्टो वॉलेट रिकवरी विशेषज्ञ
यदि आप अभी तक किचेनएक्स से परिचित नहीं हैं, तो यह 2017 से चल रही एक क्रिप्टोक्यूरेंसी वॉलेट रिकवरी सेवा है। कंपनी ने दुनिया भर के कई ग्राहकों के लिए वॉलेट कीज़ बरामद की हैं और आप उनकी कुछ तीखी समीक्षाएँ देख सकते हैं। TrustPilot जहां किचेनएक्स का लगभग पूर्ण 4.9 'उत्कृष्ट' स्कोर है। इस पढ़ें लेख यह विभिन्न प्रकार के पर्स को कैसे अनलॉक करता है, इसके बारे में, यहाँ उत्पन्न करें ब्लॉकचेन वॉलेट के साथ अपने काम के बारे में और यहाँ उत्पन्न करें विशेष रूप से मल्टीबिट क्लासिक या मल्टीबिट एचडी से कुंजी पुनर्प्राप्त करने के बारे में।
कीचेनएक्स 2021 में यूएस में अपने जन्मस्थान से ज़ुग, स्विटज़रलैंड में स्थानांतरित हो गया है - प्रासंगिक कंपनियों की एकाग्रता के कारण ब्लॉकचेन समुदाय में क्रिप्टो वैली के रूप में जाना जाने वाला दुनिया का एक हिस्सा है। कंपनी के सीईओ रॉबर्ट रोडिन स्वाभाविक रूप से क्रिप्टो वॉलेट रिकवरी के क्षेत्र में अग्रणी विशेषज्ञों में से एक हैं।
कंपनी के बारे में अधिक जानने के लिए विजिट करें चाबी का गुच्छाX.io या बस को एक ईमेल भेजें [ईमेल संरक्षित] अगर आपको पासवर्ड रिकवरी के बारे में बात करने की आवश्यकता है।
यह पोस्ट स्पांसर्ड है। हमारे दर्शकों तक पहुंचना सीखें यहाँ उत्पन्न करें। नीचे अस्वीकरण पढ़ें।
छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-takeing-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/