באצאלטע
האָבן איר פאַרפאַלן די פּאַסספראַסע פֿאַר אַ ייַזנוואַרג בייַטל און איר זוכט ווי צו צוריקקריגן דיין קאָינס? דאָ איז ווי די קייטשאַינקס אָפּזוך עקספּערץ האָבן געטאן פּונקט אַז פֿאַר אַ קליענט. דאָס איז אַ טראַסטיד סערוויס שפּייַזער וואָס ספּעשאַלייזיז אין ריקאַווערד פאַרפאַלן קריפּטאָ וואָלאַץ און זיי קענען אפילו צוריקקריגן געלט פון צעבראכן ייַזנוואַרג דרייווז, פאָנעס אָדער טרעזאָר / לעדזשער וואָלאַץ.
צוריקקריגן אַ טרעזאָר וואַללעט פּאַספראַסע
א TREZOR ייַזנוואַרג בייַטל איז אַ זיכערהייט מיטל וואָס פּראַטעקץ די באַניצער פון שליסל לאָגערז און פישינג E- פּאָסט, בעכעסקעם די באַניצער 'ס ביטקאָין און קריפּטאָ זיכער. פאַרשידן כאַקינג גרופּעס קען עפענען די מיטל דורך מיטאַגייטינג זייַט-קאַנאַל אנפאלן; אָבער, דער אופֿן איז בלויז מעגלעך ווייַל 'אַ פּאַסספראַסע איז נישט געניצט'. ווען מאכן אַ טראַנסאַקטיאָן, דער באַניצער נאָר גייט אריין אַ PIN און דעריבער פּראַטעקץ די פּריוואַט שליסל פון די ביטקאָין. דער בלויז באַקאַפּ איז אַ 12/24-וואָרט מנעמאָניק וואָס דיטערמאַנז וואָס אַדרעסעס זענען סטאָרד אויף די מיטל.
לעצטנס, אַ קליענט געבעטן די KeyChainX מאַנשאַפֿט צו ברוט צווינגען זייער TREZOR בייַטל ווי דער קליענט האט פארגעסן די פּאַסספראַסע, קאַמאַנלי באקאנט ווי די 25 וואָרט. די פּאַסספראַסע איז דיזיינד צו ענשור אַז געלט איז זיכער אויב אַ באַניצער פארלירט זייער TREZOR און עמעצער וועט באַקומען זייער 24-וואָרט מנעמאָניק. די פּאַספראַסע קענען זיין אַ וואָרט, אַ נומער אָדער אַ שטריקל פון טראַפ - אותיות. דער געדאַנק הינטער עס איז צו אָפּנאַרן דעם גנב צו גלויבן אַז אַמאָל ער עפֿנט עמעצער ס TREZOR אָדער ריקאַווערד עס מיט די 24 ווערטער, ער וועט נאָר געפֿינען אַ "שווינדל" אָדער נידעריק-ווערט סומע פון בטק. דער ספּעציפיש קליענט האט 10 וסד ווערט פון ביטקאָין סטאָרד אויף זייער TREZOR ס הויפּט בייַטל באזירט אויף די 24 ווערטער, אָבער די פאַקטיש אוצר טראָווע איז געווען אַ בייַטל פאַרבאָרגן הינטער זיין פּאַספראַסע, די ווערט וואָס די מאַנשאַפֿט קען נישט ויסזאָגן.
די KeyChainX מאַנשאַפֿט שפּאַלטן די אַרבעט אין צוויי פראַסעס (אָדער דריי). אבער איידער די מאַנשאַפֿט קען אָנהייבן, דער קליענט געוואלט צו טרעפן פּנים-צו-פּנים. ווי טראַוואַלינג צו דרום אַמעריקע איז געווען אויס פון די קשיא ווייַל מיר האָבן אַ זיכערהייט פּרעזענטירונג סקעדזשולד אין אייראָפּע, דער קליענט מסכים צו אַ סקיפּע "אינטערוויו". נאָך 2 שעה, די מאַנשאַפֿט קאַנווינסט אים אַז די מאַנשאַפֿט וואָלט נישט לויפן אַוועק מיט זיין געלט.
ווי אַזוי האָט די מאַנשאַפֿט עס עפֿענען און ברויט פאָרס עס?
דער ערשטער טייל איז דאַטן סאָרסינג. ערשטער, די מאַנשאַפֿט אלנגעזאמלט אינפֿאָרמאַציע וועגן די מעגלעך הינץ צו די פּאַספראַסע, ווייַל אַ פּאַספראַסע פון זעקס אותיות וואָלט נעמען אויף אייביק צו גראָב קראַפט מיט קאַנווענשאַנאַל מכשירים. פֿאַר בייַשפּיל, אַ GITHUB רעפּאָ דורך דער באַניצער gurnec האט אַ געצייַג גערופן Btcrecover אַז ברוט פאָרסעס אַ פּאָר פון הונדערט פּאַסווערדז פּער סעקונדע אין דורכשניטלעך. פֿאַר בייַשפּיל, צו ברעכן אַ 5-כאַראַקטער פּאַראָל וואָלט נעמען צוויי טעג; אויב איר לייגן קאַפּיטאַל אותיות און נומערן זעקס חדשים.
דער קליענט 'ס פּאַראָל איז געווען קאָנסיסטעד פון מער ווי 5-כאַקטערז מיט ביידע אויבערשטער און נידעריקער-פאַל אותיות, עפשער נומערן און אַ יינציק כאַראַקטער, וואָס קען נעמען בעערעך 2+ יאָר צו ברוט קראַפט מיט די געצייַג; אַז איז, אויב די הויפּט בייַטל איז געווען דער ערשטער באשאפן אויף די TREZOR. דאָס איז נישט דער פאַל. אַנשטאָט, די "שווינדל" בייַטל איז באשאפן; ערשטער, עס זענען טראַנזאַקשאַנז, און דער עכט בייַטל איז באשאפן שפּעטער. דערנאָך, די מאַנשאַפֿט איז געווען געצווונגען צו זוכן פֿאַר קייפל בייַטל אַדרעסעס און טוישן אַדרעסעס, וואָס געמערט די צייט פארלאנגט צו ברעכן די ענקריפּשאַן.
זינט דאָס איז נישט דער ערשטער מאָל די מאַנשאַפֿט האט באקומען אַ בקשה צו עפֿענען אַ TREZOR, די מאַנשאַפֿט באַשלאָסן צו בויען אַ קאַסטאַמייזד געצייַג וואָס ניצט גפּוס מיט אַ יאָר צוריק. די מנהג געצייַג גיכקייַט איז 240,000 פּאַסווערדז פּער סעקונדע, אַ פאַרגרעסערן מיט 1000 קס קאַמפּערד מיט די gurnec GitHub מקור.
קאַסטאַמייז מאַסק אַטאַק
דער קליענט האט געגעבן די KeyChainX מאַנשאַפֿט 5 בייַטל אַדרעסעס וואָס ער האט געוויינט אין דער פאַרגאַנגענהייט, אַ רשימה פון הינץ און די 24-וואָרט מנעמאָניק. ערשטער, די מאַנשאַפֿט האט צו באַשליסן אויב די 24 ווערטער זענען גילטיק און אויב די מנעמאָניק איז גילטיק.
דערנאָך, זיי האָבן צו קלייַבן וואָס דעריוויישאַן וועג צו זוכן פֿאַר; אַ TREZOR קענען נוצן ביידע LEGACY און SEGWIT אַדרעסעס, און זייער ספּעסאַפאַקיישאַנז קענען לייכט זיין אונטערשיידן דורך קוקן אין דער ערשטער כאַראַקטער פון די אַדרעס. LEGACY סטאַרץ מיט איין און SEGWIT מיט 3. זיי אויך נוצן פאַרשידענע דעריוויישאַן פּאַטס דיפּענדינג אויף די ביפּ ווערסיע, אַזוי די מאַנשאַפֿט האט צו ספּעציפיצירן וואָס בייַטל טיפּ און דעריוויישאַן וועג צו נוצן. צום סוף, SEGWIT ניצט m/49'/0'/0'/0 און LEGACY האט עטלעכע אָפּציעס. צום סוף, TREZOR פייערד די מנהג געצייַג מיט 8 X 1080Ti Founders Edition GPU קאַרדס (זיי קאָסטן אַרויף צו 1000 וסד יעדער דיפּענדינג אויף ספּעסאַפאַקיישאַנז און מאָדעל).
אין ערשטער, די מאַנשאַפֿט געזוכט אַ גענוג פּלאַץ פון אותיות און ווערטער, אָבער די מאַסקע און אַלגערידאַם גענומען בעערעך צוויי חדשים צו לאַנג. די מאַנשאַפֿט האט צו טוישן טאַקטיק און קוק אין די הינץ פון די TREZOR באַזיצער און געפֿינען אַ מוסטער. דער מוסטער געניצט קליין / קאַפּיטאַל אותיות ווי דער ערשטער פּאַראָל כאַראַקטער. דערנאָך עטלעכע נידעריקער-פאַל אותיות, און דעמאָלט לימיטעד קאַמבאַניישאַנז פון נומערן (געבורט דאַטעס, חדשים, שטיפט קאָודז צו זיכער עטק.). צוויי יינציק אותיות זענען אויך געניצט, אַזוי די מאַנשאַפֿט האט צו לייגן אַז אין חשבון. די מאַסקע איז ווידער מאַדאַפייד, און BOOM, די מאַנשאַפֿט געפֿונען די פּאַראָל אין 24 שעה נאָך די "אינטערוויו".
א שנעל אָנזאָג אויף WeChat, אַסקינג דעם קליענט פֿאַר זייער בטק בייַטל (די מאַנשאַפֿט אַדווייזד אים נישט צו נוצן די זעלבע TREZOR ווידער). די קאָלעקטיוו טראַנספערד די געלט פון די קליענט צו זיי אין די שעה.
קריפּטאָ וואַללעץ רעקאָווערי עקספּערץ
אויב איר זענט נישט נאָך באַקאַנט מיט KeychainX, עס איז אַ קריפּטאָקרורורי בייַטל אָפּזוך דינסט אַפּערייטינג זינט 2017. די פירמע ריקאַווערד בייַטל שליסלען פֿאַר פילע קלייאַנץ פון אַלע איבער די וועלט און איר קענען זען עטלעכע פון זייער ראַווינג באריכטן אויף טרוסטפּילאָט ווו KeychainX האט אַ כּמעט שליימעסדיק 4.9 'ויסגעצייכנט' כעזשבן. לייענען דעם אַרטיקל וועגן ווי עס אַנלאַקס פאַרשידענע טייפּס פון וואָלאַץ, דאָ וועגן זיין אַרבעט מיט בלאָקטשיין וואָלאַץ און דאָ וועגן ספּאַסיפיקלי ריקאַווערינג שליסלען פֿון Multibit Classic אָדער Multibit HD.
KeychainX איז רילאָוקייטיד אין 2021 פון זיין בערטפּלייס אין די יו. עס. צו Zug, שווייץ - אַ טייל פון דער וועלט באקאנט אין די בלאַקכייוואַן קהל ווי קריפּטאָ וואַלי רעכט צו זיין קאַנסאַנטריישאַן פון באַטייַטיק קאָמפּאַניעס. ראבערט רהאָדין, דער סעאָ פון די פירמע, איז געוויינטלעך איינער פון די לידינג עקספּערץ אין די פעלד פון קריפּטאָ בייַטל אָפּזוך.
צו לערנען מער וועגן די פירמע באַזוכן KeychainX.io אָדער נאָר שיקן אַן E- בריוו צו [אימעיל באשיצט] אויב איר דאַרפֿן צו רעדן וועגן פּאַראָל אָפּזוך.
דאָס איז אַ באצאלטע פּאָסטן. לערנען ווי צו דערגרייכן אונדזער וילעם דאָ. לייענען אָפּלייקענונג אונטן.
בילד קרעדיץ: שוטטערסטאָקק, פּיקסאַבייַ, Wiki Commons
אָפּלייקענונג: דער אַרטיקל איז בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז נישט אַ דירעקט פאָרשלאָג אָדער סאַליסיטיישאַן פון אַ פאָרשלאָג צו קויפן אָדער פאַרקויפן, אָדער אַ רעקאָממענדאַטיאָן אָדער ענדאָרסמאַנט פון פּראָדוקטן, באַדינונגען אָדער קאָמפּאַניעס. Bitcoin.com גיט ניט ינוועסמאַנט, שטייער, לעגאַל אָדער אַקאַונטינג עצה. ניט די פירמע אדער דער מחבר זענען פאַראַנטוואָרטלעך, גלייַך אָדער מינאַצאַד, פֿאַר קיין שעדיקן אָדער אָנווער געפֿירט אָדער אַלעדזשאַד צו זיין געפֿירט דורך אָדער אין קשר מיט די נוצן פון אָדער צוטרוי אויף קיין אינהאַלט, סכוירע אָדער באַדינונגען דערמאנט אין דעם אַרטיקל.
מקור: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/