စပွန်ဆာပေးထား
ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်အတွက် စကားဝှက်ပျောက်သွားပြီး သင့်ဒင်္ဂါးပြားများကို မည်သို့ဆယ်ယူရမည်နည်း။ ဒါက ဘယ်လိုလဲ။ သော့ချိတ် ပြန်လည်ထူထောင်ရေးဆိုင်ရာ ကျွမ်းကျင်သူများသည် ဖောက်သည်တစ်ဦးအတွက် ထိုကဲ့သို့ လုပ်ဆောင်ပေးခဲ့သည်။ ၎င်းသည် ပျောက်ဆုံးသွားသော crypto ပိုက်ဆံအိတ်များကို ပြန်လည်ရယူရာတွင် အထူးပြုသည့် ယုံကြည်စိတ်ချရသော ဝန်ဆောင်မှုပေးသူဖြစ်ပြီး ၎င်းတို့သည် ပျက်စီးနေသော ဟာ့ဒ်ဝဲဒရိုက်ဗ်များ၊ ဖုန်းများ သို့မဟုတ် Trezor/Ledger ပိုက်ဆံအိတ်များမှ ရန်ပုံငွေများကိုပင် ပြန်လည်ရယူနိုင်ပါသည်။
Trezor Wallet စကားဝှက်ကို ပြန်လည်ရယူခြင်း။
TREZOR ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သည် သုံးစွဲသူ၏ Bitcoin နှင့် crypto ကို ဘေးကင်းလုံခြုံအောင် ထိန်းသိမ်းထားပြီး သော့လော့ဂ်ဂါများနှင့် ဖြားယောင်းသောအီးမေးလ်များမှ သုံးစွဲသူကို ကာကွယ်ပေးသည့် လုံခြုံရေးကိရိယာတစ်ခုဖြစ်သည်။ အမျိုးမျိုးသော ဟက်ကာအဖွဲ့များသည် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုများကို လျော့ပါးစေခြင်းဖြင့် စက်ပစ္စည်းကို ဖွင့်နိုင်သည်၊ မည်သို့ပင်ဆိုစေကာမူ 'စကားဝှက်ကိုအသုံးမပြုပါ' ကြောင့်သာ နည်းလမ်းဖြစ်နိုင်သည်။ ငွေပေးငွေယူပြုလုပ်သည့်အခါတွင်၊ အသုံးပြုသူသည် PIN တစ်ခုသာထည့်သွင်းပြီး Bitcoin ၏သီးသန့်သော့ကို ကာကွယ်ပေးသည်။ တစ်ခုတည်းသော အရန်သိမ်းမှုသည် စက်ပေါ်တွင် သိမ်းဆည်းထားသည့် လိပ်စာများကို ဆုံးဖြတ်ပေးသည့် 12/24-စကားလုံး mnemonic ဖြစ်သည်။
မကြာသေးမီက ဖောက်သည်တစ်ဦးက မေးသည်။ KeyChainX ဖောက်သည်သည် 25th စကားလုံးဟု အများအားဖြင့် သိကြသည့် စကားဝှက်ကို မေ့သွားသောကြောင့် ၎င်းတို့၏ TREZOR ပိုက်ဆံအိတ်ကို အတင်းအကြပ် အတင်းအကျပ် ခိုင်းစေသည့်အဖွဲ့။ အသုံးပြုသူတစ်ဦးသည် ၎င်းတို့၏ TREZOR ဆုံးရှုံးသွားကာ တစ်စုံတစ်ဦးမှ ၎င်းတို့၏ 24 စကားလုံး mnemonic ကို ကိုင်ဆောင်မိပါက ရန်ပုံငွေများ ဘေးကင်းကြောင်း သေချာစေရန် စကားဝှက်ကို ဒီဇိုင်းထုတ်ထားသည်။ စကားဝှက်သည် စကားလုံးတစ်လုံး၊ နံပါတ် သို့မဟုတ် ကျပန်းအက္ခရာတစ်တန်းဖြစ်နိုင်သည်။ ၎င်း၏နောက်ကွယ်တွင် အယူအဆမှာ တစ်စုံတစ်ဦး၏ TREZOR ကိုဖွင့်လိုက်သည် သို့မဟုတ် ၎င်းကို စကားလုံး 24 လုံးဖြင့် ပြန်လည်ရယူသောအခါတွင် သူခိုးအား လှည့်ဖြားရန်မှာ “အတု” သို့မဟုတ် တန်ဖိုးနည်းသော ပမာဏကိုသာ တွေ့ရှိမည်ဖြစ်သည်။ BTC. ဤဖောက်သည်သည် စကားလုံး 10 လုံးကို အခြေခံ၍ ၎င်းတို့၏ TREZOR ၏ပင်မပိုက်ဆံအိတ်တွင် သိမ်းဆည်းထားသော Bitcoin 24 USD တန်ကြေးရှိသော်လည်း တကယ့်ရတနာသိုက်သည် ၎င်း၏ စကားဝှက်နောက်ကွယ်တွင် ဝှက်ထားသော ပိုက်ဆံအိတ်ဖြစ်ပြီး၊ အဖွဲ့က တန်ဖိုးကို ထုတ်မပြောနိုင်ပါ။
KeyChainX အဖွဲ့သည် အလုပ်အား စကားစုနှစ်စု (သို့မဟုတ်) သုံးမျိုးခွဲထားသည်။ ဒါပေမယ့် အဖွဲ့မစခင်မှာ ဖောက်သည်က မျက်နှာချင်းဆိုင်တွေ့ချင်ခဲ့တယ်။ တောင်အမေရိကသို့ ခရီးသွားခြင်းမှာ ဥရောပတွင် လုံခြုံရေးတင်ဆက်မှုတစ်ခု စီစဉ်ထားသောကြောင့် မေးခွန်းထုတ်စရာမရှိသဖြင့် သုံးစွဲသူက Skype “အင်တာဗျူး” ကို သဘောတူခဲ့သည်။ ၂ နာရီကြာပြီးနောက်တွင်၊ အဖွဲ့သည် သူ၏ရန်ပုံငွေဖြင့် ထွက်ပြေးမည်မဟုတ်ကြောင်း အသင်းကို စည်းရုံးခဲ့သည်။
အဖွဲ့သည် ၎င်းအား ဖွင့်ဟပြီး ရက်စက်ကြမ်းကြုတ်စွာ အတင်းအကြပ် ဖြိုခွဲခဲ့ပုံ။
ပထမအပိုင်းကတော့ Data Source ဖြစ်ပါတယ်။ ပထမဦးစွာ၊ အဖွဲ့သည် စကားဝှက်အတွက် ဖြစ်နိုင်ချေရှိသော အရိပ်အမြွက်များအကြောင်း အချက်အလက်များကို စုဆောင်းထားပြီး၊ စာလုံးခြောက်လုံး စကားဝှက်သည် သမားရိုးကျ ကိရိယာများဖြင့် အတင်းအကျပ် တွန်းလှန်ရန် အမြဲတမ်း အချိန်ယူရသောကြောင့်၊ ဥပမာအားဖြင့်၊ အသုံးပြုသူ gurnec မှ GITHUB repo တွင် Btcrecover ဟုခေါ်သော ကိရိယာတစ်ခုရှိပြီး ပျမ်းမျှအားဖြင့် တစ်စက္ကန့်လျှင် စကားဝှက်ပေါင်း ရာဂဏန်းကို brute ခိုင်းစေပါသည်။ ဥပမာအားဖြင့်၊ စာလုံး 5 လုံးပါသော စကားဝှက်ကို ဖောက်ဖျက်ရန် နှစ်ရက်ကြာမည်ဖြစ်သည်။ စာလုံးအကြီးနဲ့ ဂဏန်းတွေထည့်ရင် ခြောက်လ။
ကလိုင်းယင့်၏စကားဝှက်တွင် စာလုံးအကြီးနှင့် အသေးစာလုံးနှစ်မျိုးလုံးပါရှိသည့် 5-လုံးထက်ပိုသော ဂဏန်းများနှင့် ထူးခြားသောအက္ခရာဖြစ်နိုင်သည်၊ ၎င်းသည် ကိရိယာကိုအသုံးပြု၍ ရက်စက်ကြမ်းကြုတ်ရန် ခန့်မှန်းခြေအားဖြင့် 2+ နှစ်ကျော်ကြာနိုင်သည်။ ဆိုလိုသည်မှာ၊ အဓိကပိုက်ဆံအိတ်သည် TREZOR တွင်ပထမဆုံးဖန်တီးခဲ့လျှင်ဖြစ်သည်။ ဒါက ကိစ္စမရှိပါဘူး။ ယင်းအစား၊ "အတု" ပိုက်ဆံအိတ်ကို ဖန်တီးခဲ့သည်။ ပထမ၊ ငွေပေးငွေယူများရှိခဲ့သည်၊ နောက်ပိုင်းတွင် ပိုက်ဆံအိတ်အစစ်ကို ဖန်တီးခဲ့သည်။ ထို့နောက်၊ အဖွဲ့သည် ကုဒ်ဝှက်စနစ်ကို ချိုးဖျက်ရန် လိုအပ်သည့်အချိန်ကို များပြားစေသည့် ပိုက်ဆံအိတ်လိပ်စာများစွာကို ရှာဖွေကာ လိပ်စာများကို ပြောင်းလဲခိုင်းခဲ့သည်။
အဖွဲ့သည် TREZOR ကိုဖွင့်ရန် တောင်းဆိုချက်ကို ပထမဆုံးအကြိမ် လက်ခံရရှိခဲ့ခြင်းမဟုတ်သောကြောင့်၊ အဖွဲ့သည် လွန်ခဲ့သော တစ်နှစ်ခန့်က GPUs သုံးသည့် စိတ်ကြိုက်လုပ်ကိရိယာတစ်ခုကို တည်ဆောက်ရန် ဆုံးဖြတ်ခဲ့သည်။ စိတ်ကြိုက်တူးလ်အမြန်နှုန်းသည် တစ်စက္ကန့်လျှင် စကားဝှက် 240,000 ဖြစ်ပြီး gurnec GitHub အရင်းအမြစ်နှင့် နှိုင်းယှဉ်ပါက 1000x တိုးလာသည်။
Mask Attack ကို စိတ်ကြိုက်ပြင်ဆင်ခြင်း။
သုံးစွဲသူသည် KeyChainX အဖွဲ့အား ယခင်က သူအသုံးပြုခဲ့သည့် ပိုက်ဆံအိတ်လိပ်စာ ၅ ခု၊ အရိပ်အမြွက်များစာရင်းနှင့် စကားလုံး 5 လုံး mnemonic ကို ပေးခဲ့သည်။ ဦးစွာ၊ အဖွဲ့သည် စကားလုံး 24 လုံး မှန်ကန်မှုရှိမရှိနှင့် mnemonic မှန်ကန်မှုရှိမရှိ ဆုံးဖြတ်ရမည်ဖြစ်ပါသည်။
ထို့နောက် ၎င်းတို့သည် မည်သည့် ဆင်းသက်လာမှုလမ်းကြောင်းကို ရှာဖွေရမည်နည်း။ TREZOR သည် LEGACY နှင့် SEGWIT လိပ်စာများ နှစ်မျိုးလုံးကို အသုံးပြုနိုင်ပြီး လိပ်စာ၏ ပထမစာလုံးကို ကြည့်ခြင်းဖြင့် ၎င်းတို့၏ သတ်မှတ်ချက်များကို အလွယ်တကူ ခွဲခြားနိုင်သည်။ LEGACY သည် တစ်ခုနှင့် SEGWIT ဖြင့် စတင်သည်။ ၎င်းတို့သည် BIP ဗားရှင်းပေါ်မူတည်၍ မတူညီသော ဆင်းသက်သည့်လမ်းကြောင်းများကို အသုံးပြုသည်၊ ထို့ကြောင့် အဖွဲ့သည် မည်သည့်ပိုက်ဆံအိတ်အမျိုးအစားနှင့် ဆင်းသက်သည့်လမ်းကြောင်းကို အသုံးပြုရမည်ကို သတ်မှတ်ရန် လိုအပ်ပါသည်။ နောက်ဆုံးတွင် SEGWIT သည် m/3'/49'/0'/0 ကိုအသုံးပြုပြီး LEGACY တွင် ရွေးချယ်စရာများစွာရှိသည်။ နောက်ဆုံးတွင်၊ TREZOR သည် 0 x 8Ti Founders Edition GPU ကတ်များဖြင့် စိတ်ကြိုက်တူးလ်ကို ဖယ်ရှားခဲ့သည် (၎င်းတို့သည် သတ်မှတ်ချက်နှင့် မော်ဒယ်ပေါ်မူတည်၍ တစ်ခုလျှင် USD 1080 အထိ ကုန်ကျသည်)။
အစပိုင်းတွင်၊ အဖွဲ့သည် များပြားလှသော ဇာတ်ကောင်များနှင့် စကားလုံးများကို ရှာဖွေခဲ့သော်လည်း မျက်နှာဖုံးနှင့် အယ်လဂိုရီသမ်သည် ခန့်မှန်းခြေအားဖြင့် နှစ်လခန့်ကြာသည်။ အဖွဲ့သည် နည်းဗျူဟာများကို ပြောင်းလဲကာ TREZOR ပိုင်ရှင်၏ အရိပ်အမြွက်များကို ကြည့်ရှုကာ ပုံစံတစ်ခုကို ရှာဖွေခဲ့ရသည်။ ပုံစံသည် ပထမစကားဝှက်စာလုံးအဖြစ် သေးငယ်သော/စာလုံးကြီးများကို အသုံးပြုထားသည်။ ထို့နောက် စာလုံးသေးအက္ခရာများစွာ၊ ထို့နောက် နံပါတ်များ၏ ကန့်သတ်ပေါင်းစပ်မှုများ (မွေးသက္ကရာဇ်၊ လများ၊ ပင်နံပါတ်များ လုံခြုံစေရန် စသည်)။ တစ်မူထူးခြားသော ဇာတ်ကောင်နှစ်ခုကိုလည်း အသုံးပြုထားသောကြောင့် အဖွဲ့အနေဖြင့် ၎င်းကို ထည့်သွင်းတွက်ချက်ရမည်ဖြစ်ပါသည်။ မျက်နှာဖုံးကို ထပ်မံပြုပြင်ပြီး BOOM၊ အဖွဲ့သည် "အင်တာဗျူး" ပြီးနောက် ၂၄ နာရီအတွင်း စကားဝှက်ကို တွေ့ရှိခဲ့သည်။
WeChat တွင် အမြန်မက်ဆေ့ချ်ဖြင့် ဖောက်သည်အား ၎င်းတို့အတွက် တောင်းဆိုသည်။ BTC ပိုက်ဆံအိတ် (TREZOR တစ်ခုတည်းကို ထပ်မသုံးဖို့ အသင်းက အကြံပေးထားပါတယ်)။ အဖွဲ့သည် ဖောက်သည်၏ငွေများကို နာရီပိုင်းအတွင်း ၎င်းတို့ထံ လွှဲပြောင်းပေးခဲ့သည်။
Crypto Wallets ပြန်လည်ရယူရေး ကျွမ်းကျင်သူများ
သင်သည် KeychainX နှင့် မရင်းနှီးသေးပါက၊ ၎င်းသည် 2017 ခုနှစ်ကတည်းက လုပ်ဆောင်နေသော cryptocurrency ပိုက်ဆံအိတ်ပြန်လည်ရယူခြင်းဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။ ကုမ္ပဏီသည် ကမ္ဘာတစ်ဝှမ်းမှဖောက်သည်များစွာအတွက် ပိုက်ဆံအိတ်သော့များကို ပြန်လည်ရယူပြီး ၎င်းတို့၏အမိုက်စားပြန်လည်သုံးသပ်ချက်များကို သင်ကြည့်ရှုနိုင်သည် trustpilot KeychainX သည် ပြီးပြည့်စုံလုနီးပါး 4.9 'Excellent' ရမှတ်ရှိသည်။ ဒါကိုဖတ်ပါ။ ဆောင်းပါး ပိုက်ဆံအိတ် အမျိုးအစား အမျိုးမျိုးကို ဘယ်လိုသော့ဖွင့်သလဲ အကြောင်း၊ ဒီမှာ blockchain ပိုက်ဆံအိတ်များနှင့်၎င်း၏အလုပ်နှင့် ပတ်သက် ဒီမှာ Multibit Classic သို့မဟုတ် Multibit HD မှသော့များကို ပြန်လည်ရယူခြင်းအကြောင်း။
KeychainX သည် သက်ဆိုင်ရာကုမ္ပဏီများ၏ စုစည်းမှုကြောင့် Crypto Valley အဖြစ် blockchain အသိုက်အဝန်းတွင်လူသိများသောကမ္ဘာ၏အစိတ်အပိုင်းတစ်ခုဖြစ်သော US ရှိ ၎င်း၏မွေးရပ်မြေမှ Zug၊ Switzerland သို့ 2021 ခုနှစ်တွင် ပြောင်းရွှေ့ခဲ့သည်။ ကုမ္ပဏီ၏ CEO ဖြစ်သူ Robert Rhodin သည် သဘာဝအတိုင်း crypto ပိုက်ဆံအိတ်ပြန်လည်ရယူခြင်းနယ်ပယ်တွင် ထိပ်တန်းကျွမ်းကျင်သူများထဲမှ တစ်ဦးဖြစ်သည်။
ကုမ္ပဏီအကြောင်းပိုမိုလေ့လာရန် KeychainX.io ဒါမှမဟုတ် အီးမေးလ်ပို့ရုံပါပဲ။ [အီးမေးလ်ကိုကာကွယ်ထားသည်] သင်စကားဝှက်ကိုပြန်လည်ဆယ်တင်ခြင်းအကြောင်းပြောဆိုရန်လိုအပ်ပါက။
ဤသည်မှာကမကထပြုသောပို့စ်ဖြစ်သည်။ ကျွန်တော်တို့ရဲ့ပရိသတ်ကိုဘယ်လိုဆက်သွယ်ရမယ်ဆိုတာလေ့လာပါ ဒီမှာ။ အောက်ပါရှင်းလင်းချက်ကိုဖတ်ပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်: https://news.bitcoin.com/how-a-trezor-wallet-passphrase-taking-a-lifetime-to-brute-force-was-cracked-by-keychainx-experts-in-24-hours/