Bir Trezor Cüzdan Parolası, Bir Yaşam Boyu Kaba Kuvvete Dayanarak KeychainX Uzmanları Tarafınca 24 Saat İçinde Iyi mi Kırıldı – Sponsorlu Bitcoin Haberleri
sponsorlu
Bir donanım cüzdanının parolasını mı kaybettiniz ve madeni paralarınızı iyi mi kurtaracağınızı mı aramıştınız? KeychainX kurtarma uzmanlarının bir alan kişi için bunu iyi mi yapmış olduğu aşağıda açıklanmıştır. Bu, yitik kripto cüzdanlarını kurtarma mevzusunda uzmanlaşmış güvenilir bir hizmet sağlayıcıdır ve bozuk donanım sürücülerinden, telefonlardan yada Trezor/Ledger cüzdanlarından bile para kurtarabilirler.
Trezor Cüzdan Parolasını Kurtarma
TREZOR donanım cüzdanı, kullanıcıyı anahtar kaydedicilerden ve kimlik avı e-postalarından korumuş olan, kullanıcının Bitcoin ve kriptosunu güvende tutan bir güvenlik cihazıdır. Çeşitli hack grupları, yan kanal saldırılarını azaltarak aleti açabilir; sadece, yöntem yalnızca ‘bir parola kullanılmadığı için’ mümkündü. Bir işlem yaparken, kullanıcı yalnızca bir PIN girer ve bu yüzden Bitcoin’in hususi anahtarını korur. Tek yedekleme, cihazda hangi adreslerin depolandığını belirleyen 12/24 kelimelik bir anımsatıcıdır.
Son zamanlarda, bir alan kişi KeyChainX ekibinden, çoğu zaman 25. kelime olarak malum parolayı unutmuş olduğu için TREZOR cüzdanlarını kaba kuvvete zorlamasını istedi. Parola, bir kullanıcı TREZOR’unu kaybederse ve birisi 24 kelimelik anımsatıcısını ele geçirirse fonların güvende olmasını sağlamak için tasarlanmıştır. Parola bir sözcük, bir sayı yada rastgele bir karakter dizisi olabilir. Bunun arkasındaki düşünce, hırsızı, birinin TREZOR’unu açtığında yada 24 kelimeyle kurtardığında, yalnızca “düzmece” yada düşük kıymetli bir BTC bulacağına inandırmaktır. Bu hususi alan kişi, 24 kelimeye dayanarak TREZOR’un ana cüzdanında depolanan 10 USD değerinde Bitcoin’e sahipti, sadece gerçek gömü hazinesi, ekibin ifşa edemeyeceği kıymeti, parolasının arkasına gizlenmiş bir cüzdandı.
KeyChainX ekibi işi iki (yada üç) kelime öbeğine böldü. Sadece ekip başlamadan ilkin alan kişi karşı karşıya görüşmek istedi. Avrupa’da planlanmış bir güvenlik sunumumuz olduğundan Cenup ABD’ya gezi etmek söz mevzusu olmadığı için alan kişi bir Skype “röportajı” yapmayı kabul etti. 2 saat sonrasında ekip, ekibin parasıyla kaçmayacağına ikna etti.
Ekip Iyi mi Açtı ve Kaba Zorladı?
İlk bölüm veri kaynaklarıdır. İlk olarak, altı karakterlik bir parolanın geleneksel araçlarla kaba kuvvete dayanması sonsuza kadar süreceğinden, ekip parolayla ilgili ihtimaller içinde ipuçları hakkında informasyon topladı. Mesela, gurnec kullanıcısının bir GITHUB deposunda, brute saniyede averaj birkaç yüz parolayı zorlayan Btcrecover adlı bir araca haizdir. Mesela, 5 karakterlik bir parolayı kırmak iki gün sürer; altı ay büyük harf ve sayı eklerseniz.
istemcinin, araçla kaba kuvvet uygulanması ortalama 2+ yıl sürebilen, hem büyük hem de ufak harfli karakterler, muhtemelen sayılar ve benzersiz bir karakter içeren 5’ten fazla karakterden oluşan parolası; doğrusu, ana cüzdan TREZOR’da oluşturulan ilk cüzdan ise. Bu bu şekilde değildi. Bunun yerine “düzmece” cüzdan oluşturuldu; ilkin işlemler yapılmış oldu ve sonrasında orijinal cüzdan oluşturuldu. Peşinden ekip, birden fazla cüzdan adresi aramak ve adresleri değişiklik yapmak mecburiyetinde bırakıldı ve bu da şifrelemeyi kırmak için ihtiyaç duyulan süreyi artırdı.
Ekip bir TREZOR açmak için ilk kez talep almadığından, ekip ortalama bir yıl ilkin GPU’ları kullanan hususi yapım bir vasıta meydana getirmeye karar verdi. Hususi vasıta hızı, gurnec GitHub kaynağına kıyasla 1000x artışla saniyede 240.000 paroladır.
Maske Saldırısını Özelleştirme
Alan kişi, KeyChainX ekibine geçmişte kullandığı 5 cüzdan adresi, bir ipucu sıralaması ve 24 kelimelik anımsatıcı verdi. İlk olarak, ekibin 24 kelimenin geçerli olup olmadığını ve anımsatıcının geçerli olup olmadığını belirlemesi gerekiyordu.
Peşinden, hangi türetme yolunu arayacaklarını seçmeleri gerekiyordu; TREZOR hem LEGACY hem de SEGWIT adreslerini kullanabilir ve özellikleri adresin ilk karakterine bakılarak kolayca ayırt edilebilir. LEGACY bir ve SEGWIT 3 ile adım atar. Ek olarak BIP sürümüne bağlı olarak değişik türetme yolları kullanırlar, bu yüzden ekibin hangi cüzdan türünü ve türetme yolunu kullanacağını belirlemesi gerekiyordu. Son olarak, SEGWIT m/49’/0’/0’/0 kullanır ve LEGACY’nin birkaç seçeneği vardır. Son olarak, TREZOR hususi aracı 8 x 1080Ti Founders Edition GPU kartlarıyla çalıştırdı (özelliklere ve modele bağlı olarak her birinin maliyeti 1000 USD’ye kadar çıktı).
İlk başta, ekip geniş bir karakter ve kelime alanı aradı, sadece maske ve algoritma ortalama iki ay oldukca uzun sürdü. Takımın taktik değiştirmesi ve TREZOR sahibinin ipuçlarına bakması ve bir model bulması gerekiyordu. Kalıp, ilk gizyazı karakteri olarak ufak/büyük karakterler kullandı. Peşinden birkaç ufak harf ve peşinden sınırı olan sayı kombinasyonları (doğum tarihleri, aylar, güvenli pin kodları vb.). İki benzersiz karakter de kullanıldı, bu yüzden ekibin bunu hesaba katması gerekiyordu. Maske yine değiştirildi ve BOOM, ekip “röportajdan” 24 saat sonrasında şifreyi buldu.
WeChat’te müşteriden BTC cüzdanını isteyen kısa bir ileti (ekip ona aynı TREZOR’u tekrar kullanmamasını tavsiye etti). Ekip, müşterinin fonlarını bir saat içinde kendilerine aktardı.
KeychainX GPU Crack Rig
Kripto Cüzdan Kurtarma Uzmanları
KeychainX’e hemen hemen aşina değilseniz, 2017’den beri etkinlik gösteren bir kripto para cüzdan kurtarma hizmetidir. Şirket, dünyanın her yerinden birçok alan kişi için cüzdan anahtarlarını kurtardı ve KeychainX’in neredeyse muhteşem olduğu Trustpilot’ta onların deli incelemelerinden bazılarını görebilirsiniz. 4.9 ‘Muhteşem’ puan. Değişik cüzdan türlerinin kilidini iyi mi açtığıyla ilgili bu makaleyi, burada blockchain cüzdanlarıyla emek vermesi hakkında ve burada bilhassa Multibit Classic yada Multibit HD’den anahtarları kurtarma hakkında informasyon edinin.
KeychainX, 2021’de ABD’deki doğum yerinden, ilgili şirketlerin yoğunluğu sebebiyle blok zinciri topluluğunda Crypto Valley olarak malum dünyanın bir parçası olan Zug, İsviçre’ye taşındı. Firmanın CEO’su Robert Rhodin, naturel olarak kripto cüzdan kurtarma alanında önde gelen uzmanlardan biri.
Şirket hakkında daha çok informasyon edinmek için KeychainX.io’yu ziyaret edin yada gizyazı kurtarma hakkında konuşmanız gerekiyorsa KeychainX@protonmail.com adresine bir e-posta gönderin.
Bu sponsorlu bir gönderidir. Hedef kitlemize iyi mi ulaşacağınızı buradan öğrenin. Aşağıdaki yasal uyarıyı okuyun.
Bitcoin.com Medya
Bitcoin.com, kripto ile ilgili her şey için önde gelen kaynaktır. Basın bültenleri, sponsorlu gönderiler, podcast’ler ve öteki seçenekler hakkında konuşmak için ads@bitcoin.com ile iletişime geçin.
Fotoğraf Kredisi: Shutterstock, Pixabay, Wiki Commons
Feragatname: Bu yazı yalnızca bilgilendirme amaçlıdır. Satın alma yada satma teklifinin direkt teklifi yada talebi yada herhangi bir ürün, hizmet yada firmanın tavsiyesi yada onayı değildir. Bitcoin.com yatırım, vergi, yasal yada muhasebe tavsiyesi sağlamaz. Ne şirket ne de yazar, bu makalede belirtilen herhangi bir içerik, mal yada hizmetin kullanımı yada bunlara güvenilmesinden meydana gelen yada niçin olduğu yada bunlarla bağlantılı olduğu iddia edilen herhangi bir zarar yada kayıptan direkt yada dolaylı olarak görevli değildir.