ឧបត្ថម្ភ
តើអ្នកបានបាត់ឃ្លាសម្ងាត់សម្រាប់កាបូបផ្នែករឹង ហើយកំពុងរកមើលវិធីយកកាក់របស់អ្នកមកវិញដែរឬទេ? នេះជារបៀប ឃីខនធីច អ្នកជំនាញការស្តារឡើងវិញបានធ្វើដូច្នេះសម្រាប់អតិថិជន។ នេះគឺជាអ្នកផ្តល់សេវាដែលអាចទុកចិត្តបានដែលមានជំនាញក្នុងការសង្គ្រោះកាបូបលុយគ្រីបតូដែលបាត់ ហើយពួកគេថែមទាំងអាចទាញយកមូលនិធិពីដ្រាយវ៍រឹង ទូរស័ព្ទ ឬកាបូប Trezor/Ledger ដែលខូច។
ការស្ដារឃ្លាសម្ងាត់កាបូប Trezor
កាបូបផ្នែករឹង TREZOR គឺជាឧបករណ៍សុវត្ថិភាពដែលការពារអ្នកប្រើប្រាស់ពីអ្នកកាប់ឈើសំខាន់ៗ និងអ៊ីមែលបន្លំ ដោយរក្សា Bitcoin និង crypto របស់អ្នកប្រើប្រាស់ឱ្យមានសុវត្ថិភាព។ ក្រុម hacking ផ្សេងៗអាចបើកឧបករណ៍ដោយកាត់បន្ថយការវាយប្រហារតាមប៉ុស្តិ៍ចំហៀង។ ទោះយ៉ាងណាក៏ដោយ វិធីសាស្រ្តនេះគឺអាចធ្វើទៅបានតែដោយសារតែ 'ឃ្លាសម្ងាត់មិនត្រូវបានប្រើ' ។ នៅពេលធ្វើប្រតិបត្តិការ អ្នកប្រើប្រាស់គ្រាន់តែបញ្ចូលកូដ PIN ប៉ុណ្ណោះ ដូច្នេះហើយការពារសោឯកជនរបស់ Bitcoin ។ ការបម្រុងទុកតែមួយគត់គឺ mnemonic 12/24 ពាក្យដែលកំណត់អាសយដ្ឋានណាមួយត្រូវបានរក្សាទុកនៅលើឧបករណ៍។
ថ្មីៗនេះ អតិថិជនម្នាក់បានសួរថា KeyChainX ក្រុមដើម្បីបង្ខំឱ្យកាបូប TREZOR របស់ពួកគេដោយសារតែអតិថិជនបានភ្លេចឃ្លាសម្ងាត់ដែលត្រូវបានគេស្គាល់ជាទូទៅថាជាពាក្យទី 25 ។ ឃ្លាសម្ងាត់ត្រូវបានរចនាឡើងដើម្បីធានាថាមូលនិធិមានសុវត្ថិភាព ប្រសិនបើអ្នកប្រើបាត់បង់ TREZOR របស់ពួកគេ ហើយមាននរណាម្នាក់កាន់កាប់ពាក្យ mnemonic 24 ពាក្យរបស់ពួកគេ។ ឃ្លាសម្ងាត់អាចជាពាក្យ លេខ ឬខ្សែអក្សរចៃដន្យ។ គំនិតនៅពីក្រោយវាគឺដើម្បីបញ្ឆោតចោរឱ្យជឿថានៅពេលដែលគាត់បើក TREZOR របស់នរណាម្នាក់ឬយកវាមកវិញដោយពាក្យ 24 នោះគាត់នឹងរកឃើញតែ "ក្លែងក្លាយ" ឬតម្លៃទាបនៃ BTC អ. អតិថិជនជាក់លាក់នេះមានតម្លៃ 10 ដុល្លារនៃ Bitcoin ដែលរក្សាទុកនៅលើកាបូបសំខាន់របស់ TREZOR របស់ពួកគេដោយផ្អែកលើ 24 ពាក្យ ប៉ុន្តែកំណប់ទ្រព្យពិតប្រាកដគឺជាកាបូបដែលលាក់នៅពីក្រោយឃ្លាសម្ងាត់របស់គាត់ ដែលជាតម្លៃដែលក្រុមការងារមិនអាចបង្ហាញបាន។
ក្រុម KeyChainX បានបំបែកការងារជាពីរឃ្លា (ឬបី)។ ប៉ុន្តែមុនពេលក្រុមអាចចាប់ផ្តើម អតិថិជនចង់ជួបមុខគ្នា។ ដោយសារការធ្វើដំណើរទៅអាមេរិកខាងត្បូងគឺមិនមានសំណួរទេ ដោយសារយើងមានបទបង្ហាញសុវត្ថិភាពដែលបានកំណត់ពេលនៅអឺរ៉ុប អតិថិជនបានយល់ព្រមចំពោះ "ការសម្ភាសន៍" Skype ។ បន្ទាប់ពី 2 ម៉ោង ក្រុមការងារបានបញ្ចុះបញ្ចូលគាត់ថា ក្រុមនឹងមិនរត់ទៅណាឆ្ងាយជាមួយមូលនិធិរបស់គាត់ទេ។
តើក្រុមនេះបង្ក្រាបវាដោយរបៀបណា ហើយបង្ខំវា?
ផ្នែកទី 5 គឺប្រភពទិន្នន័យ។ ជាដំបូង ក្រុមការងារបានប្រមូលព័ត៌មានអំពីព័ត៌មានជំនួយដែលអាចកើតមានចំពោះឃ្លាសម្ងាត់ ព្រោះឃ្លាសម្ងាត់ចំនួនប្រាំមួយនឹងចំណាយពេលជារៀងរហូតដើម្បីបង្ខំឱ្យប្រើឧបករណ៍ធម្មតា។ ឧទាហរណ៍ GITHUB repo ដោយអ្នកប្រើប្រាស់ gurnec មានឧបករណ៍មួយឈ្មោះថា Btcrecover ដែលបង្ខំឱ្យពាក្យសម្ងាត់ពីរបីរយក្នុងមួយវិនាទីជាមធ្យម។ ឧទាហរណ៍ ដើម្បីបំបែកពាក្យសម្ងាត់ XNUMX តួអក្សរនឹងចំណាយពេលពីរថ្ងៃ។ ប្រសិនបើអ្នកបន្ថែមអក្សរធំ និងលេខប្រាំមួយខែ។
ពាក្យសម្ងាត់របស់អតិថិជនមានច្រើនជាង 5 តួអក្សរដែលមានទាំងអក្សរធំ និងអក្សរតូច អាចជាលេខ និងតួអក្សរតែមួយគត់ដែលអាចចំណាយពេលប្រហែល 2+ ឆ្នាំដើម្បីបង្ខំឱ្យប្រើឧបករណ៍។ នោះគឺប្រសិនបើកាបូបសំខាន់ត្រូវបានបង្កើតដំបូងនៅលើ TREZOR ។ នេះមិនមែនជាករណីនោះទេ។ ផ្ទុយទៅវិញ កាបូប "ក្លែងក្លាយ" ត្រូវបានបង្កើតឡើង។ ដំបូង មានប្រតិបត្តិការ ហើយកាបូបពិតប្រាកដត្រូវបានបង្កើតនៅពេលក្រោយ។ បន្ទាប់មក ក្រុមការងារត្រូវបានបង្ខំឱ្យស្វែងរកអាសយដ្ឋានកាបូបជាច្រើន និងផ្លាស់ប្តូរអាសយដ្ឋាន ដែលគុណនឹងពេលវេលាដែលត្រូវការដើម្បីបំបែកការអ៊ិនគ្រីប។
ដោយសារនេះមិនមែនជាលើកទីមួយទេដែលក្រុមបានទទួលសំណើដើម្បីបើក TREZOR ក្រុមការងារបានសម្រេចចិត្តបង្កើតឧបករណ៍ដែលផលិតដោយខ្លួនឯងដែលប្រើ GPUs ប្រហែលមួយឆ្នាំមុន។ ល្បឿនឧបករណ៍ផ្ទាល់ខ្លួនគឺ 240,000 ពាក្យសម្ងាត់ក្នុងមួយវិនាទី កើនឡើង 1000x បើប្រៀបធៀបទៅនឹងប្រភព gurnec GitHub ។
ការកំណត់ការវាយប្រហារដោយរបាំងតាមបំណង
អតិថិជនបានផ្តល់អាសយដ្ឋានកាបូប 5 ដល់ក្រុម KeyChainX ដែលគាត់បានប្រើកាលពីអតីតកាល បញ្ជីព័ត៌មានជំនួយ និង 24 ពាក្យ mnemonic ។ ដំបូង ក្រុមការងារត្រូវកំណត់ថាតើពាក្យទាំង 24 នេះត្រឹមត្រូវឬអត់ ហើយប្រសិនបើ mnemonic មានសុពលភាព។
បន្ទាប់មក ពួកគេត្រូវជ្រើសរើសផ្លូវចម្លងណាមួយដែលត្រូវស្វែងរក។ TREZOR អាចប្រើទាំងអាសយដ្ឋាន LEGACY និង SEGWIT ហើយលក្ខណៈជាក់លាក់របស់ពួកវាអាចត្រូវបានសម្គាល់យ៉ាងងាយស្រួលដោយមើលតួអក្សរដំបូងនៃអាសយដ្ឋាន។ LEGACY ចាប់ផ្តើមជាមួយមួយ និង SEGWIT ជាមួយ 3។ ពួកគេក៏ប្រើផ្លូវចម្លងផ្សេងៗគ្នាអាស្រ័យលើកំណែ BIP ដូច្នេះក្រុមការងារត្រូវបញ្ជាក់ប្រភេទកាបូប និងផ្លូវចម្លងដែលត្រូវប្រើ។ ទីបំផុត SEGWIT ប្រើ m/49'/0'/0'/0 ហើយ LEGACY មានជម្រើសជាច្រើន។ ទីបំផុត TREZOR បានបញ្ឈប់ឧបករណ៍ផ្ទាល់ខ្លួនជាមួយនឹងកាត GPU 8 x 1080Ti Founders Edition (ពួកវាមានតម្លៃរហូតដល់ 1000USD នីមួយៗអាស្រ័យលើការបញ្ជាក់ និងម៉ូដែល)។
ដំបូង ក្រុមការងារបានស្វែងរកចន្លោះតួអក្សរ និងពាក្យជាច្រើន ប៉ុន្តែរបាំង និងក្បួនដោះស្រាយចំណាយពេលប្រហែលពីរខែយូរពេក។ ក្រុមត្រូវផ្លាស់ប្តូរយុទ្ធសាស្ត្រ និងមើលការណែនាំរបស់ម្ចាស់ TREZOR ហើយស្វែងរកគំរូមួយ។ លំនាំបានប្រើតួអក្សរតូច/ធំជាតួអក្សរពាក្យសម្ងាត់ដំបូង។ បន្ទាប់មកអក្សរតូចមួយចំនួន ហើយបន្ទាប់មកបន្សំនៃលេខដែលមានកំណត់ (ថ្ងៃខែឆ្នាំកំណើត ខែ លេខកូដ PIN ទៅសុវត្ថិភាព។ល។)។ តួអក្សរពិសេសពីរក៏ត្រូវបានប្រើប្រាស់ផងដែរ ដូច្នេះក្រុមត្រូវបន្ថែមវាទៅក្នុងគណនី។ របាំងមុខត្រូវបានកែប្រែម្តងទៀត ហើយ BOOM ក្រុមការងារបានរកឃើញពាក្យសម្ងាត់ក្នុងរយៈពេល 24 ម៉ោងបន្ទាប់ពី "សម្ភាសន៍"។
សាររហ័សនៅលើ WeChat ដោយសួរអតិថិជនសម្រាប់ពួកគេ។ BTC អ កាបូបលុយ (ក្រុមការងារបានណែនាំគាត់កុំឱ្យប្រើ TREZOR ដដែលម្តងទៀត)។ ក្រុមការងារបានផ្ទេរប្រាក់របស់អតិថិជនទៅឱ្យពួកគេក្នុងរយៈពេលមួយម៉ោង។
អ្នកជំនាញការស្តារកាបូបលុយគ្រីបតូ
ប្រសិនបើអ្នកមិនទាន់ស្គាល់ KeychainX ទេ វាគឺជាសេវាសង្គ្រោះកាបូបលុយរូបិយប័ណ្ណគ្រីបតូ ដែលដំណើរការតាំងពីឆ្នាំ 2017។ ក្រុមហ៊ុនបានទាញយកសោកាបូបសម្រាប់អតិថិជនជាច្រើនមកពីជុំវិញពិភពលោក ហើយអ្នកអាចមើលឃើញការវាយតម្លៃគួរឱ្យអស់សំណើចរបស់ពួកគេមួយចំនួននៅលើ តូភូថុត។ ដែលជាកន្លែងដែល KeychainX មានពិន្ទុ 4.9 'ល្អឥតខ្ចោះ' ស្ទើរតែល្អឥតខ្ចោះ។ អាននេះ។ អត្ថបទ អំពីរបៀបដែលវាដោះសោប្រភេទផ្សេងគ្នានៃកាបូប, នៅទីនេះ អំពីការងាររបស់វាជាមួយកាបូប blockchain និង នៅទីនេះ ពិសេសអំពីការសង្គ្រោះកូនសោពី Multibit Classic ឬ Multibit HD ។
KeychainX បានផ្លាស់ប្តូរទីតាំងនៅឆ្នាំ 2021 ពីកន្លែងកំណើតរបស់ខ្លួននៅសហរដ្ឋអាមេរិក ទៅកាន់ Zug ប្រទេសស្វីស ដែលជាផ្នែកមួយនៃពិភពលោកដែលគេស្គាល់នៅក្នុងសហគមន៍ blockchain ជា Crypto Valley ដោយសារតែការប្រមូលផ្តុំរបស់ក្រុមហ៊ុនពាក់ព័ន្ធ។ លោក Robert Rhodin ដែលជានាយកប្រតិបត្តិនៃក្រុមហ៊ុននេះ គឺជាអ្នកជំនាញឈានមុខគេម្នាក់ក្នុងវិស័យសង្គ្រោះកាបូបលុយគ្រីពតូ។
ដើម្បីស្វែងយល់បន្ថែមអំពីក្រុមហ៊ុន សូមចូលទៅកាន់គេហទំព័រ កូនសោរ X.io ឬគ្រាន់តែផ្ញើអ៊ីមែលទៅ [អ៊ីមែលការពារ] ប្រសិនបើអ្នកត្រូវការនិយាយអំពីការសង្គ្រោះពាក្យសម្ងាត់។
នេះគឺជាការប្រកាសឧបត្ថម្ភ។ រៀនពីរបៀបដើម្បីឈានដល់ទស្សនិកជនរបស់យើង នៅទីនេះ។ សូមអានសេចក្តីអះអាងខាងក្រោម។
សេវាឥណទានរូបភាព: Shutterstock, Pixabay, វិគីភីឌា
ការមិនទទួលខុសត្រូវ៖ អត្ថបទនេះគឺសម្រាប់គោលបំណងព័ត៌មានប៉ុណ្ណោះ។ វាមិនមែនជាការផ្តល់ជូនដោយផ្ទាល់ឬការស្នើសុំពីការទិញឬលក់ឬការផ្តល់អនុសាសន៍ឬការយល់ព្រមលើផលិតផលសេវាកម្មឬក្រុមហ៊ុនណាមួយឡើយ។ Bitcoin.com មិនផ្តល់ដំបូន្មានការវិនិយោគពន្ធច្បាប់ឬគណនេយ្យ។ ទាំងក្រុមហ៊ុនឬអ្នកនិពន្ធមិនទទួលខុសត្រូវដោយផ្ទាល់ឬដោយប្រយោលចំពោះការខូចខាតឬការបាត់បង់ណាមួយដែលបណ្តាលមកពីការចោទប្រកាន់ឬបណ្តាលមកពីការប្រើប្រាស់ឬពឹងផ្អែកលើការប្រើប្រាស់ទំនិញឬសេវាកម្មណាមួយដែលបានលើកឡើងនៅក្នុងអត្ថបទនេះ។
ប្រភព៖ https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/