commanditée
Avez-vous perdu la phrase secrète d'un portefeuille matériel et cherchez-vous comment récupérer vos pièces ? Voici comment le Porte-clésX les experts en récupération ont fait exactement cela pour un client. Il s'agit d'un fournisseur de services de confiance spécialisé dans la récupération de portefeuilles cryptographiques perdus et ils peuvent même récupérer des fonds à partir de disques durs matériels, de téléphones ou de portefeuilles Trezor/Ledger cassés.
Récupération d'une phrase secrète de portefeuille Trezor
Un portefeuille matériel TREZOR est un dispositif de sécurité qui protège l'utilisateur contre les enregistreurs de frappe et les e-mails de phishing, en protégeant le Bitcoin et la crypto de l'utilisateur. Divers groupes de piratage pourraient ouvrir l'appareil en atténuant les attaques par canal latéral ; cependant, la méthode n'a été possible que parce qu'"une phrase de passe n'a pas été utilisée". Lors d'une transaction, l'utilisateur ne saisit qu'un code PIN et protège donc la clé privée du Bitcoin. La seule sauvegarde est un mnémonique de 12/24 mots qui détermine quelles adresses sont stockées sur l'appareil.
Récemment, un client a demandé au Porte-clésX équipe pour forcer brutalement leur portefeuille TREZOR car le client avait oublié la phrase de passe, communément appelée le 25e mot. La phrase de passe a été conçue pour garantir la sécurité des fonds si un utilisateur perd son TREZOR et que quelqu'un met la main sur son mnémonique de 24 mots. La phrase secrète peut être un mot, un nombre ou une chaîne de caractères aléatoires. L'idée derrière cela est de tromper le voleur en lui faisant croire qu'une fois qu'il a ouvert le TREZOR de quelqu'un ou qu'il l'a récupéré avec les 24 mots, il ne trouvera qu'une quantité "fausse" ou de faible valeur de BTC. Ce client spécifique avait 10 USD de Bitcoin stockés sur le portefeuille principal de leur TREZOR sur la base des 24 mots, mais le véritable trésor était un portefeuille caché derrière sa phrase secrète, la valeur que l'équipe ne peut pas divulguer.
L'équipe KeyChainX a divisé le travail en deux phrases (ou trois). Mais avant que l'équipe ne puisse commencer, le client voulait se rencontrer en personne. Comme il était hors de question de voyager en Amérique du Sud car nous avions prévu une présentation sur la sécurité en Europe, le client a accepté une « entrevue » par Skype. Après 2 heures, l'équipe l'a convaincu que l'équipe ne s'enfuirait pas avec ses fonds.
Comment l'équipe l'a-t-elle ouverte et brutale ?
La première partie est la recherche de données. Tout d'abord, l'équipe a rassemblé des informations sur les indices possibles de la phrase secrète, car une phrase secrète à six caractères prendrait une éternité à la force brute avec des outils conventionnels. Par exemple, un dépôt GITHUB par l'utilisateur gurnec a un outil appelé Btcrecover qui force brutalement quelques centaines de mots de passe par seconde en moyenne. Par exemple, casser un mot de passe à 5 caractères prendrait deux jours ; si vous ajoutez des majuscules et des chiffres six mois.
Le mot de passe du client se composait de plus de 5 caractères avec des caractères majuscules et minuscules, éventuellement des chiffres et un caractère unique, ce qui pouvait prendre environ 2 ans et plus pour être brutal avec l'outil ; c'est-à-dire si le portefeuille principal a été le premier créé sur le TREZOR. Ce n'était pas le cas. Au lieu de cela, le « faux » portefeuille a été créé ; d'abord, il y avait des transactions, et le véritable portefeuille a été créé plus tard. Ensuite, l'équipe a été obligée de rechercher plusieurs adresses de portefeuille et de changer d'adresse, ce qui a multiplié le temps nécessaire pour casser le cryptage.
Comme ce n'était pas la première fois que l'équipe recevait une demande d'ouverture d'un TREZOR, l'équipe a décidé de créer un outil sur mesure qui utilise des GPU il y a environ un an. La vitesse de l'outil personnalisé est de 240,000 1000 mots de passe par seconde, soit une augmentation de XNUMX XNUMX fois par rapport à la source gurnec GitHub.
Personnalisation de l'attaque du masque
Le client a donné à l'équipe KeyChainX 5 adresses de portefeuille qu'il avait utilisées dans le passé, une liste d'indices et le mnémonique de 24 mots. Dans un premier temps, l'équipe devait déterminer si les 24 mots étaient valides et si le mnémonique était valide.
Ensuite, ils devaient choisir le chemin de dérivation à rechercher ; un TREZOR peut utiliser à la fois les adresses LEGACY et SEGWIT, et leurs spécifications peuvent facilement être distinguées en regardant le premier caractère de l'adresse. LEGACY commence par un et SEGWIT par 3. Ils utilisent également différents chemins de dérivation en fonction de la version du BIP. L'équipe a donc dû spécifier le type de portefeuille et le chemin de dérivation à utiliser. Enfin, SEGWIT utilise m/49'/0'/0'/0 et LEGACY a plusieurs options. Enfin, TREZOR a lancé l'outil personnalisé avec 8 cartes GPU 1080Ti Founders Edition (elles coûtent jusqu'à 1000 USD chacune selon les spécifications et le modèle).
Au début, l'équipe a cherché un vaste espace de caractères et de mots, mais le masque et l'algorithme ont pris environ deux mois de trop. L'équipe a dû changer de tactique et regarder les indices du propriétaire de TREZOR et trouver un modèle. Le modèle utilisait des caractères minuscules/majuscules comme premier caractère de mot de passe. Puis plusieurs caractères minuscules, puis des combinaisons limitées de chiffres (dates de naissance, mois, codes PIN du coffre-fort, etc.). Deux personnages uniques ont également été utilisés, l'équipe a donc dû en tenir compte. Le masque a de nouveau été modifié, et BOUM, l'équipe a trouvé le mot de passe dans les 24 heures suivant l'« entretien ».
Un message rapide sur WeChat, demandant au client son BTC portefeuille (l'équipe lui a conseillé de ne plus utiliser le même TREZOR). L'équipe leur a transféré les fonds du client dans l'heure.
Experts en récupération de portefeuilles cryptographiques
Si vous n'êtes pas encore familier avec KeychainX, il s'agit d'un service de récupération de portefeuille de crypto-monnaie fonctionnant depuis 2017. La société a récupéré les clés de portefeuille pour de nombreux clients du monde entier et vous pouvez voir certaines de leurs critiques élogieuses sur Acheter les avis TrustPilot où KeychainX a un score "Excellent" presque parfait de 4.9. Lis ça article sur la façon dont il déverrouille différents types de portefeuilles, ici sur son travail avec les portefeuilles blockchain et ici sur la récupération spécifique des clés de Multibit Classic ou Multibit HD.
KeychainX a déménagé en 2021 de son lieu de naissance aux États-Unis à Zoug, en Suisse – une partie du monde connue dans la communauté blockchain sous le nom de Crypto Valley en raison de sa concentration d'entreprises pertinentes. Robert Rhodin, le PDG de la société, est naturellement l'un des principaux experts dans le domaine de la récupération de portefeuilles cryptographiques.
Pour en savoir plus sur l'entreprise, visitez Porte-clésX.io ou envoyez simplement un e-mail à [email protected] si vous avez besoin de parler de récupération de mot de passe.
Ceci est un message parrainé. Apprenez à toucher notre public ici. Lisez la clause de non-responsabilité ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/