Çinli kripto para birimi ünlüsü Shen Tu Qingchun, 1.350 bitcoin (BTC) içeren bir Trezor soğuk cüzdanı içeren kodu bir yıl önce nasıl kırdığını anlattı. (Özet: ICO balinası 250.000 ETH özel anahtarını kaybetti "470 milyon magnezyum buharlaşma korkusu"!) Hevesli krakerler ikiye bölünebilir) (Arka plan eki: Satoshi cüzdanının "kaba kuvvet saldırısı" olasılığı nedir? BTC milyoneri olabilir misin? Gerçek hesaplama olasılığı size gösterir İlk olarak, giriş Doğru okudunuz, bu bir unvan partisi değil, bir hile değil, gerçek bir şey ve 4 Eylül 2024'te başarıyla geri yüklenecek. Bunu bu kadar yüksek bir profille söylemek istemedim, ancak birkaç arkadaşım onu kurtardığımı tahmin etti, ama itiraf etmedim. Ama şimdi bunun hiçbir şey olmadığını düşünüyorum, bu mutlu ve unutulmaz bir şey, bu yüzden bu makaleyi anmak için yazdım. Yabancı bir müşteri olan müşteri, 2016 yılında bir Trezor donanım cüzdanı satın aldı, özel bir hesap oluşturdu, gelişmiş bir şifre oluşturdu ve 1350 BTC yatırdı. 2019'da müşteri şifreyi unuttu ve kurtaracak birini bulmaya başladı, birisi bir keresinde kurtarmak için Trezor geliştirme kiti arayüzü aracılığıyla şifreyi girmek için elektronik düğmeleri kullanmasına yardım etti, ancak kurtarma hızı son derece yavaştı, yarım yıl boyunca başarılı olamadı ve sonunda pes etti. İkincisi, sipariş alın Temmuz 2024'ün başlarında, müşteri beni tanıtıcı aracılığıyla buldu ve hızlı bir şekilde fiyat pazarlığı yaptı. Çipin verileri okumasını sağlamak için sökülmesi gereken kurtarma planını hemen belirledik. Bu nedenle, Singapur ve Çin'den Trezor cüzdan kurtarma ile ilgili çok sayıda çip, ekipman ve araç satın aldık ve 10 Trezor eğitmeni satın aldık. Daha önce bazı talaş kaynak teknolojilerini bilmeme rağmen, sonuçta, bunu yapmak için çok fazla fırsat yok ve teori ile pratik arasında hala büyük bir boşluk var. Bu nedenle, kaynak öğrenmek için çok çalıştık ve yarım aylık gündüz ve gece pratiğinden sonra, kaynak tabancaları, elektrikli tabancalar, gömülü panolar, osiloskoplar, çip programlayıcılar, çip kaydediciler, programlanabilir transformatörler vb. gibi bir dizi ekipman ve aracı kullanma konusunda yetkiniz. Ve lehimleme yongaları uygulaması için bazı işe yaramaz tahtalar aracılığıyla, kaynak zanaatı, yetkin olmasa da, yeterli olmasına rağmen, neredeyse uygulanmaktadır. Çipin geri kazanım alıştırması da gerçekleştiriliyor, ancak prensip ve süreç konusunda net olmamıza rağmen, uygulama hala yeterince yetkin değil. Bu nedenle, ilgili çipleri, ekipmanları ve araçları satın aldık, sayısız voltaj ve devre bilgisini destekledik, devreler yaptık ve kaynak yaptık, sayısız test yaptık ve sonunda Trezor çipindeki verileri okuma konusunda yetkin hale geldik. Çipteki verileri okuduktan sonra, teknik araştırma yapmamız, veri şifre çözme programını ve son şifre kurtarma programını yazmamız ve kurtarma verimliliğini büyük ölçüde artıran GPU kurtarma algoritmasını optimize etmemiz 2 hafta sürüyor. Temmuz ayının sonunda, tanıtıcı test etmek için aynı modelden 2 Trezor'u getirdi ve tanıtıcı tarafından belirlenen PIN kodu, şifre ve anımsatıcı ifade bize söylemedi. Verileri okumamız 2-3 gün sürdü ve tanıtıcı tarafından sağlanan şifre ipuçlarına göre, müşterinin başarı umudunu görmesi için şifreyi başarıyla kurtardık. Ağustos ayının ortalarında müşteri, PIN kodu, şifre ve anımsatıcı cümle dahil olmak üzere aynı Trezor modelini kendisi kurdu ve tanıtıcı içeriği bilmiyordu, sadece şifre ipucunu biliyordu. Müşteri, tanıtıcıdan bu Trezor'u kurtarmasını istedi. Bu sefer, verileri başarıyla okumamız ve şifreyi kurtarmamız sadece 3-4 saatimizi aldı, bu nedenle müşteri teknolojimize tamamen güvendi. 3. Restorasyon Eylül ayının başında, müşteri ile yapılan istişareye göre, tüm ekipmanı aldık ve iyileşmeyi başlatmak için müşteri ve tanıtıcı ile sözleşme imzaladık. Cüzdanı aldıktan sonraki 3 saat içinde çip verilerini doğru bir şekilde aldık. Verilerin şifresini çözdükten sonra, müşteri tarafından sağlanan parola ipuçlarına göre yazılı GPU kurtarma programını kullanın ve parola kurtarmayı başlatmak için tüm bilgi işlem gücümüzü kullanın. 24 saat sonra, şifre oluşturma stratejisini birkaç kez ayarladık, ancak boşuna, herkesin ruh hali çok endişeliydi. Üçüncü gün iyileşemezsek, müşteri ayrılmaya hazır, iyileşmeye devam etmek için otel değiştirmeye hazırız ve yarım ay içinde bitemezsek işbirliğinden vazgeçeceğiz. 2. ve 3. günlerde, müşteriler ve tanıtıcılarla şifre ipuçlarını defalarca taradık. Üçüncü gün, kahvaltıda şifre ipuçlarını tekrar tartıştık, bazı değişiklikleri düzelttik ve çalışmaya devam ettik. Bu ipuçlarının üzerinden 1-2 saat geçtikten sonra yine bir çıkmaz var. Müşteri tekrar uyudu, tanıtıcı ile ipuçlarını aramaya devam ettik, müşteri ipuçlarının gereksiz olabileceğini, basitleştirilmesi gerektiğini düşünüyorum, basitleştirilmiş şifre oluşturma prosedürünü hemen yeniden yazdık, bilgi işlem gücü çalışırken, birkaç dakika sonra şifre çıktı!! Tanıtıcıya iyi haberi verdik ve sevinçten çıldırdı ve hatta bize teşekkür etmek için diz çöktü. Ondan sonra uyuyan müşteriyi aradı ve müşteri konuyu tekrar tekrar teyit etmek için geldi ve o da çıldırdı ve 8 yıl bekledikten sonra nihayet mutlu bir sonuç geldi. Kurtarma başarılı oldu ve herkes finansal olarak özgür! Müşteri ayrıca Şubat 2016'da 155 kat 58.000 dolara yükselen ve şimdiden iki katına çıkan 375 dolarlık madeni para fiyatını satın aldı. Buna ek olarak, tanıtıcılar arasında biri para birimi çemberinde büyük bir V, diğeri tanınmış bir avukat olan iki yerli arkadaş var, ancak bunu ifşa etmek istemiyor. İkisine de haber verdik ve herkes heyecanlandı. Bir sonraki şey basit, müşteriye, tanıtıcıya ve kendimize sözleşmeye göre karşılık gelen miktarda bitcoin veriyoruz ve sonra herkes birbirine veda ediyor. Diğer altcoinler o akşam kararlaştırılan oranlarda satıldı. Bu noktada, bu liste sorunsuz bir şekilde sona erdi. Dördüncüsü, deneyim Listeyi gözden geçirerek, teknisyenlerin sabrını ve öğrenme yeteneğini test eden bir süreç olan vasıfsızdan yetkinliğe kadar teknolojiyi incelemek, kod yazmak ve çipleri geri yüklemek için bir buçuk ay harcadık. Bu temellerle, bundan sonra donanım cüzdanlarının kurtarılması çok deneyimlidir. Tüm sürecin en heyecanlı anı şifremi kurtarmak değil, müşteri bana cüzdanı uzattığında ellerimin titremesiydi. Bu 1350 bitcoin'lik büyük bir cüzdan ve müşteri onu kurtarmam için bana teslim etti, ne güven. Kurtarma yöntemi biraz belirsiz olduğu için, yaklaşık 10 kez üst üste başarılı olmasına rağmen, bir feragat sözleşmesi imzalamış olmama rağmen, bu kadar büyük miktarda parayı ortadan kaldıracak bir kaza olacağından hala biraz endişeliyim, o zaman vicdanım rahat. Çip verilerini kurtarmaya başladığımda tansiyonum her zaman yüksekti ve saatimle ölçtüm: 160/110. Birinci derece hipertansiyonum olduğu için her gün antihipertansif ilaç kullanmama rağmen çok heyecanlanamıyorum. Bu değer hipertansiyonun ikinci seviyesine ulaşmıştır. 1-2 saat sonra kan basıncı yavaş yavaş düştü, böylece şifre daha sonra geri yüklendiğinde kan basıncı çok fazla değişmedi. Ancak bu listeden sonra bu miktarın altındaki cüzdanlar artık beni heyecanlandırmayacak. Madeni para çemberi kalbinizi güçlendirir, bu da hayatta bir sınavdır. Bu liste yüzünden 1 buçuk ay boyunca günde 12-14 saat bilgisayar başında oturdum, yoğun bir çalışma ve zihinsel gerginlik yaşadım ve o sırada herhangi bir rahatsızlık hissetmedim. Ancak bu liste bittiğinde ruh rahatlar, sakrum kuyruk sokumu 1-2 ay boyunca hafif ağrılıdır ve yavaş yavaş rahatlatmak için çok fazla alçı gerekir, bu da başarının bedelidir, ancak buna değer. Neyse ki, kaza olmadı ve her şey yolunda gitti. V. Dipnot 2011 yılında Shenzhen Üniversitesi ATR Ulusal Savunma Anahtar Laboratuvarı'na kriptografi alanında doktora yapmak üzere kabul edildim, 2013 yılında blok zincirini derinlemesine incelemeye başladım ve 2019 yılında yeterli teknoloji ve deneyim birikimi ile cüzdan kurtarma yapmaya başladım. 2020'nin sonunda, milyonlarca dolar (editörün notu: RMB) ile düzinelerce 8 kartlı 3080 ve 3090 sunucu satın aldık ve yalnızca şifre kurtarma yaptık. 2024'ün sonunda, düzinelerce 15 satın almak için 8 milyon yuan'ı (editörün notu: RMB) söktük...
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Shentu Qingchun: 1350 BTC'lik bir Trezor Cüzdan'ını çözdüm.
Çinli kripto para birimi ünlüsü Shen Tu Qingchun, 1.350 bitcoin (BTC) içeren bir Trezor soğuk cüzdanı içeren kodu bir yıl önce nasıl kırdığını anlattı. (Özet: ICO balinası 250.000 ETH özel anahtarını kaybetti "470 milyon magnezyum buharlaşma korkusu"!) Hevesli krakerler ikiye bölünebilir) (Arka plan eki: Satoshi cüzdanının "kaba kuvvet saldırısı" olasılığı nedir? BTC milyoneri olabilir misin? Gerçek hesaplama olasılığı size gösterir İlk olarak, giriş Doğru okudunuz, bu bir unvan partisi değil, bir hile değil, gerçek bir şey ve 4 Eylül 2024'te başarıyla geri yüklenecek. Bunu bu kadar yüksek bir profille söylemek istemedim, ancak birkaç arkadaşım onu kurtardığımı tahmin etti, ama itiraf etmedim. Ama şimdi bunun hiçbir şey olmadığını düşünüyorum, bu mutlu ve unutulmaz bir şey, bu yüzden bu makaleyi anmak için yazdım. Yabancı bir müşteri olan müşteri, 2016 yılında bir Trezor donanım cüzdanı satın aldı, özel bir hesap oluşturdu, gelişmiş bir şifre oluşturdu ve 1350 BTC yatırdı. 2019'da müşteri şifreyi unuttu ve kurtaracak birini bulmaya başladı, birisi bir keresinde kurtarmak için Trezor geliştirme kiti arayüzü aracılığıyla şifreyi girmek için elektronik düğmeleri kullanmasına yardım etti, ancak kurtarma hızı son derece yavaştı, yarım yıl boyunca başarılı olamadı ve sonunda pes etti. İkincisi, sipariş alın Temmuz 2024'ün başlarında, müşteri beni tanıtıcı aracılığıyla buldu ve hızlı bir şekilde fiyat pazarlığı yaptı. Çipin verileri okumasını sağlamak için sökülmesi gereken kurtarma planını hemen belirledik. Bu nedenle, Singapur ve Çin'den Trezor cüzdan kurtarma ile ilgili çok sayıda çip, ekipman ve araç satın aldık ve 10 Trezor eğitmeni satın aldık. Daha önce bazı talaş kaynak teknolojilerini bilmeme rağmen, sonuçta, bunu yapmak için çok fazla fırsat yok ve teori ile pratik arasında hala büyük bir boşluk var. Bu nedenle, kaynak öğrenmek için çok çalıştık ve yarım aylık gündüz ve gece pratiğinden sonra, kaynak tabancaları, elektrikli tabancalar, gömülü panolar, osiloskoplar, çip programlayıcılar, çip kaydediciler, programlanabilir transformatörler vb. gibi bir dizi ekipman ve aracı kullanma konusunda yetkiniz. Ve lehimleme yongaları uygulaması için bazı işe yaramaz tahtalar aracılığıyla, kaynak zanaatı, yetkin olmasa da, yeterli olmasına rağmen, neredeyse uygulanmaktadır. Çipin geri kazanım alıştırması da gerçekleştiriliyor, ancak prensip ve süreç konusunda net olmamıza rağmen, uygulama hala yeterince yetkin değil. Bu nedenle, ilgili çipleri, ekipmanları ve araçları satın aldık, sayısız voltaj ve devre bilgisini destekledik, devreler yaptık ve kaynak yaptık, sayısız test yaptık ve sonunda Trezor çipindeki verileri okuma konusunda yetkin hale geldik. Çipteki verileri okuduktan sonra, teknik araştırma yapmamız, veri şifre çözme programını ve son şifre kurtarma programını yazmamız ve kurtarma verimliliğini büyük ölçüde artıran GPU kurtarma algoritmasını optimize etmemiz 2 hafta sürüyor. Temmuz ayının sonunda, tanıtıcı test etmek için aynı modelden 2 Trezor'u getirdi ve tanıtıcı tarafından belirlenen PIN kodu, şifre ve anımsatıcı ifade bize söylemedi. Verileri okumamız 2-3 gün sürdü ve tanıtıcı tarafından sağlanan şifre ipuçlarına göre, müşterinin başarı umudunu görmesi için şifreyi başarıyla kurtardık. Ağustos ayının ortalarında müşteri, PIN kodu, şifre ve anımsatıcı cümle dahil olmak üzere aynı Trezor modelini kendisi kurdu ve tanıtıcı içeriği bilmiyordu, sadece şifre ipucunu biliyordu. Müşteri, tanıtıcıdan bu Trezor'u kurtarmasını istedi. Bu sefer, verileri başarıyla okumamız ve şifreyi kurtarmamız sadece 3-4 saatimizi aldı, bu nedenle müşteri teknolojimize tamamen güvendi. 3. Restorasyon Eylül ayının başında, müşteri ile yapılan istişareye göre, tüm ekipmanı aldık ve iyileşmeyi başlatmak için müşteri ve tanıtıcı ile sözleşme imzaladık. Cüzdanı aldıktan sonraki 3 saat içinde çip verilerini doğru bir şekilde aldık. Verilerin şifresini çözdükten sonra, müşteri tarafından sağlanan parola ipuçlarına göre yazılı GPU kurtarma programını kullanın ve parola kurtarmayı başlatmak için tüm bilgi işlem gücümüzü kullanın. 24 saat sonra, şifre oluşturma stratejisini birkaç kez ayarladık, ancak boşuna, herkesin ruh hali çok endişeliydi. Üçüncü gün iyileşemezsek, müşteri ayrılmaya hazır, iyileşmeye devam etmek için otel değiştirmeye hazırız ve yarım ay içinde bitemezsek işbirliğinden vazgeçeceğiz. 2. ve 3. günlerde, müşteriler ve tanıtıcılarla şifre ipuçlarını defalarca taradık. Üçüncü gün, kahvaltıda şifre ipuçlarını tekrar tartıştık, bazı değişiklikleri düzelttik ve çalışmaya devam ettik. Bu ipuçlarının üzerinden 1-2 saat geçtikten sonra yine bir çıkmaz var. Müşteri tekrar uyudu, tanıtıcı ile ipuçlarını aramaya devam ettik, müşteri ipuçlarının gereksiz olabileceğini, basitleştirilmesi gerektiğini düşünüyorum, basitleştirilmiş şifre oluşturma prosedürünü hemen yeniden yazdık, bilgi işlem gücü çalışırken, birkaç dakika sonra şifre çıktı!! Tanıtıcıya iyi haberi verdik ve sevinçten çıldırdı ve hatta bize teşekkür etmek için diz çöktü. Ondan sonra uyuyan müşteriyi aradı ve müşteri konuyu tekrar tekrar teyit etmek için geldi ve o da çıldırdı ve 8 yıl bekledikten sonra nihayet mutlu bir sonuç geldi. Kurtarma başarılı oldu ve herkes finansal olarak özgür! Müşteri ayrıca Şubat 2016'da 155 kat 58.000 dolara yükselen ve şimdiden iki katına çıkan 375 dolarlık madeni para fiyatını satın aldı. Buna ek olarak, tanıtıcılar arasında biri para birimi çemberinde büyük bir V, diğeri tanınmış bir avukat olan iki yerli arkadaş var, ancak bunu ifşa etmek istemiyor. İkisine de haber verdik ve herkes heyecanlandı. Bir sonraki şey basit, müşteriye, tanıtıcıya ve kendimize sözleşmeye göre karşılık gelen miktarda bitcoin veriyoruz ve sonra herkes birbirine veda ediyor. Diğer altcoinler o akşam kararlaştırılan oranlarda satıldı. Bu noktada, bu liste sorunsuz bir şekilde sona erdi. Dördüncüsü, deneyim Listeyi gözden geçirerek, teknisyenlerin sabrını ve öğrenme yeteneğini test eden bir süreç olan vasıfsızdan yetkinliğe kadar teknolojiyi incelemek, kod yazmak ve çipleri geri yüklemek için bir buçuk ay harcadık. Bu temellerle, bundan sonra donanım cüzdanlarının kurtarılması çok deneyimlidir. Tüm sürecin en heyecanlı anı şifremi kurtarmak değil, müşteri bana cüzdanı uzattığında ellerimin titremesiydi. Bu 1350 bitcoin'lik büyük bir cüzdan ve müşteri onu kurtarmam için bana teslim etti, ne güven. Kurtarma yöntemi biraz belirsiz olduğu için, yaklaşık 10 kez üst üste başarılı olmasına rağmen, bir feragat sözleşmesi imzalamış olmama rağmen, bu kadar büyük miktarda parayı ortadan kaldıracak bir kaza olacağından hala biraz endişeliyim, o zaman vicdanım rahat. Çip verilerini kurtarmaya başladığımda tansiyonum her zaman yüksekti ve saatimle ölçtüm: 160/110. Birinci derece hipertansiyonum olduğu için her gün antihipertansif ilaç kullanmama rağmen çok heyecanlanamıyorum. Bu değer hipertansiyonun ikinci seviyesine ulaşmıştır. 1-2 saat sonra kan basıncı yavaş yavaş düştü, böylece şifre daha sonra geri yüklendiğinde kan basıncı çok fazla değişmedi. Ancak bu listeden sonra bu miktarın altındaki cüzdanlar artık beni heyecanlandırmayacak. Madeni para çemberi kalbinizi güçlendirir, bu da hayatta bir sınavdır. Bu liste yüzünden 1 buçuk ay boyunca günde 12-14 saat bilgisayar başında oturdum, yoğun bir çalışma ve zihinsel gerginlik yaşadım ve o sırada herhangi bir rahatsızlık hissetmedim. Ancak bu liste bittiğinde ruh rahatlar, sakrum kuyruk sokumu 1-2 ay boyunca hafif ağrılıdır ve yavaş yavaş rahatlatmak için çok fazla alçı gerekir, bu da başarının bedelidir, ancak buna değer. Neyse ki, kaza olmadı ve her şey yolunda gitti. V. Dipnot 2011 yılında Shenzhen Üniversitesi ATR Ulusal Savunma Anahtar Laboratuvarı'na kriptografi alanında doktora yapmak üzere kabul edildim, 2013 yılında blok zincirini derinlemesine incelemeye başladım ve 2019 yılında yeterli teknoloji ve deneyim birikimi ile cüzdan kurtarma yapmaya başladım. 2020'nin sonunda, milyonlarca dolar (editörün notu: RMB) ile düzinelerce 8 kartlı 3080 ve 3090 sunucu satın aldık ve yalnızca şifre kurtarma yaptık. 2024'ün sonunda, düzinelerce 15 satın almak için 8 milyon yuan'ı (editörün notu: RMB) söktük...