Главная » Криптовалюты

Как подбирать пароли биткоин

Содержание
  1. Подбор пароля на свой кошелек Bitcoin
  2. Сколько времени нужно хакерам, чтобы взломать ваш Биткоин-кошелёк и украсть криптовалюту?
  3. Сколько нужно времени, чтобы подобрать приватный ключ Биткоин-кошелька?
  4. Что насчёт сид-фразы для восстановления кошелька?
  5. Хорошо, но есть ли более конкретные цифры?
  6. Забытый пароль Биткоин-кошелька
  7. Как поступить, если забыл пароль от Биткоин-кошелька — базовые способы восстановления
  8. Общий метод
  9. Восстановление пароля и техпомощь
  10. Секретная фраза и резервная копия
  11. Официальная версия техпомощи blockchain.com
  12. Что делать, если забыл пароль от кошелька Bitcoin — альтернативные методы
  13. Подбор паролей
  14. Привлечение хакера
  15. Услуги криптовалютного гипнотизера
  16. Замена пароля
  17. Как не допустить проблем с забытым паролем от Bitcoin-кошелька — правила

Подбор пароля на свой кошелек Bitcoin

В начале 2012 года я впервые услышал о крипто валюте Bitcon. Сразу было решено — майнингу быть. Зарегистрировался на mining.bitcoin.cz и начал майнить. Везде где читал про Bitcoin авторы настойчиво рекомендовали шифровать кошелек. Хакеры, спецслужбы, вирусы и т.д. все норовят стянуть ваш wallet.dat. Вот и я поддался и решил зашифровать свой. Процесс шифрования происходил поздно вечером, спустя пару дней после начала майнинга и в состоянии небольшого алкогольного опьянения. Итак прошло 3 месяца до того момента когда я решил первый раз воспользоваться намайненым и каково же было мое удивления когда ни один из паролей которыми я пользовался не подошел. Срочно был создан новый wallet.dat без пароля а этот отложен до лучших времен. Я надеялся что с течением распространения Bitcoin найдутся «добрые» люди который напишут взломщик кошелька и я восстановлю свой пароль. Но время шло и такого решения все не было хотя в Интернете было множество постов на форумах с призывами о помощи восстановления забытых паролей, когда человек знал свой пароль но мог ошибиться в нескольких символах в нескольких местах.

Было принято решение писать подборщик паролей самому. В одном из сообщений на форуме bitcointalk.org/index.php?topic=85495.0;all я наткнулся на ruby скрипт который перебирает пароли для открытия кошелька. Разобравшись в коде выяснилось что алгоритм очень прост.

Далее я буду описывать что и как делал я, но поняв суть процесса написать свой подборщик паролей сможет любой программист.
Итак у меня есть старый wallet.dat за март 2012, есть клиент того времени bitcoin-0.5.2-win32-setup.exe. Для простоты было решено поставить Windows XP на виртуальную машину и все эксперименты проводить в ней. После установки Windows и клиента Bitcoin в ней был выключен сетевой адаптер виртуальной машины и первый раз запущен c:\Program Files\Bitcoin\bitcoin-qt.exe. Зачем выключать сетевой адаптер? При старте клиента кошелька он лезет в Интернет и скачивает всю цепочку транзакций, а это на текущий момент 14Gb — процесс долгий и не нужный в данном случае. В c:\Documents and Settings\Администратор\Application Data\Bitcoin\ появился новый wallet.dat. Далее закрываем bitcoin-qt.exe. Заменяем только что созданный wallet.dat на свой старый с забытым паролем. Теперь нужно положить в c:\Documents and Settings\Администратор\Application Data\Bitcoin\ рядом с wallet.dat файл bitcoin.conf со следующим содержимым:

rcpuse=zeta
rpcpassword=somerandomcrap
daemon=1

Далее идем в c:\Program Files\Bitcoin\daemon\ там находится файл bitcoind.exe. Он то нам и нужен. Замечу что клиент bitcoin-qt.exe должен быть выключен. Итак создаем bat файл со следующим содержимым:

Запускаем его. Клиент запустился в режиме демона причем консольное окно не должно исчезнуть а как бы зависнуть. Сворачиваем его.
Теперь немного теории. Процесс подбора состоит в запуске еще одного экземпляра bitcoind.exe с параметрами командной строки:

bitcoind.exe walletpassphrase some_pass 20

где some_pass это новый пароль который пытается открыть кошелек. Процесс возвращает код в зависимости от результата. 0 если пароль подошел, во всех остальных случаях число будет отлично от 0. Например если bitcoind.exe сейчас не работает как демон будет выдано сообщение в консоль:

error: couldn’t connect to server

если bitcoind.exe работает как демон то мы увидим:

Зная это, дело остается за малым — написать программу генерирующую новые пароли, запускающую bitcoind.exe с параметром walletpassphrase далее через пробел новый пароль потом пробел и число 20. Смотрим вернувший код и либо генерируем новый пароль либо сообщаем что пароль найден.

Свою реализацию я писал на с++. Вот часть кода запуска:

STARTUPINFOW si;
PROCESS_INFORMATION pi;
ZeroMemory( &si, sizeof(si) );
si.cb = sizeof(si);
ZeroMemory( &pi, sizeof(pi) );

std::string sFull= » walletpassphrase «+sPass+» 20″;

// Get the exit code.
GetExitCodeProcess(pi.hProcess, &exitCode);

if (exitCode==0)
resTry=pswSuccess;
else
<
if (exitCode==87)
resTry=pswTryAgain;
>

Поскольку обычно я использую несколько вариантов паролей отличающихся в конце был составлен список возможных вариантов начал, список символов которые могут быть в конце и суть перебора была брать начало фразы и брутфорсить конец фразы. Было создано несколько копий виртуальных машин с разными началами и процесс пошел. Поскольку сколько бы занял процесс перебора не известно — было решено написать клиент-сервер приложение где сервер генерит пароли и шлет клиентам клиенты пробуют и либо просят новую порцию паролей либо сообщают что пароль найден. К слову сказать как раз когда я заканчивал писать это приложение и тестировал его — мой пароль был найден. И все же я закончил его и вот результаты нескольких компов:

Читайте также:  Лучшие майнинг пулы топ

intel i7 2600K — 1900 паролей в минуту
intel i5 2500K — 920 паролей в минуту
amd a8-3870@3.4Gh — 900 паролей в минуту
intel q9650 — 520 паролей в минуту

Надеюсь мой опыт поможет кому то еще восстановить свой пароль. Удачи.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Источник

Сколько времени нужно хакерам, чтобы взломать ваш Биткоин-кошелёк и украсть криптовалюту?

Вам не кажется, что мы слишком много в своей жизни доверяем простым паролям, а в последнее время и приватным ключам, которые защищают наши кошельки с криптовалютами? Если у злоумышленника в руках окажется ваш приватный ключ, считайте, что вы подарили ему свои биткоины. Как думаете, сколько времени у него уйдёт на то, чтобы завладеть вашим паролем или приватным ключом от кошелька?

Сколько нужно времени, чтобы подобрать приватный ключ Биткоин-кошелька?

Напомню, приватный ключ — или закрытый ключ, как он называется в криптографии за пределами криптопространства — это 256-значное число, которое может быть также представлено в виде 64-значного шестнадцатеричного ключа.

Не так давно на сайте Better Buys запустили новый сервис, при помощи которого можно проверить сложность своего пароля. А что если ввести туда приватный ключ и узнать, сколько времени понадобится хакерам для подбора «пароля» от всех ваших биткоинов?

Источник: Better Buys

Бесконечность! И действительно, мы узнаем на сайте лишь то, что взломать ваш приватный ключ простым подбором невозможно. Однако давайте пока отставим празднования.

Что насчёт сид-фразы для восстановления кошелька?

Кто из нас знает наизусть приватные ключи от своих кошельков? Некоторые кошельки даже не предоставляют сами приватные ключи, вместо этого они выдают сид-фразы, при помощи которых можно восстановить кошелёк в случае непредвиденных обстоятельств. Как правило, сид-фразы состоят из 12-16 слов, которые пользователям предлагается записать на бумажке и хранить в каком-нибудь безопасном месте.

И опять же, при тестировании случайно сгенерированного ключа для пустого кошелька сервис выдал заветное слово «Бесконечность».

Хорошо, но есть ли более конкретные цифры?

Безусловно, все мы (на самом деле, нет) записали сиды на бумажку, положили в сейф или в банковскую ячейку и сидим довольные, будучи уверенными в сохранности наших биткоинов. Однако всегда надо помнить, что взломать кошелёк можно и с другой стороны. Например, почти у всех нас кошельки установлены на компьютере или смартфоне. И при этом открыть их получится при помощи самого простого пароля, а иногда отпечатком пальца. В свою очередь аппаратные криптовалютные кошельки в большинстве случаев защищены 4-значным PIN-кодом. И сколько же уйдёт времени, чтобы украсть ваши биткоины?

Плохие новости. На подбор 4-значного PIN-кода требуется не более 5 миллисекунд. Однако это при условии, если у вас в запасе есть бесконечное количество попыток для пробы очередной комбинации цифр. Кстати, сервис Better Buys позволяет даже вернуться в прошлое, чтобы оценить технические возможности для взлома на тот момент времени. Например, в 1992 году взлом PIN-кода занял бы чуть больше — около 3.5 минуты. Здесь обнадёживает лишь то, что в данный механизм защиты включили ограничение по количеству попыток.

Что же касается паролей, то строку из 7 случайных цифр можно подобрать за половину миллисекунды. Кстати, если добавить к этой строке хотя бы одну букву, то срок взлома тут же увеличивается до 5 часов. Ну а дальше по нарастающей. Если использовать пароль из 12 случайных букв, то на его взлом потребуется 2 века, даже с учётом самых современных технологий.

Ещё одним методом повышения сложности пароля является использование комбинации из больших и маленьких букв, цифр, а также специальных символов.

Простой пример: подбор пароля Password займёт 1/5 миллисекунды. В то же время программе для подбора паролей потребуется 14 лет, чтобы угадать пароль ‘P@ssw0rD’. Источник: Better Buys

Самое важное, что необходимо вынести из этой статьи: несмотря на относительную неуязвимость приватных ключей и сид-паролей Биткоин-кошельков, самым слабым звеном в их защите являетесь вы сами. Даже генеральный директор Твиттера Джек Дорси не смог стать исключением из этого правила.

А какие пароли для защиты своих аккаунтов и кошельков используете вы? Поделитесь ими в нашем крипточате миллионеров.

Источник

Забытый пароль Биткоин-кошелька

Необходимо понимать, что Bitcoin — виртуальная валюта, которая не имеет ничего общего с банком. Если пользователь забыл пароль, шансов на восстановление мало. Вот почему важно сделать бумажную версию кода и хранить её подальше от посторонних глаз (к примеру, в домашнем сейфе). В случае форс-мажора важно знать способы, позволяющие восстановить в памяти утерянный (забытый) пароль.

Как поступить, если забыл пароль от Биткоин-кошелька — базовые способы восстановления

Опытные пользователи уверяют, что для защиты криптовалюты в бумажнике нельзя использовать только буквы или простые слова. В надежном пароле должны также присутствовать символы и цифры, а общее число элементов — от 16 и более. Но существует другая сторона «медали». Чем запутаннее пароль, тем труднее его запомнить. В результате и возникают ситуации, которые рассмотрены в статье. Ниже поговорим, как действовать пользователю, если он забыл пароль от Биткоин-кошелька.

Читайте также:  Во что лучше инвестировать etf

Общий метод

Первая мысль, приходящая на ум — попробовать восстановить в памяти пароль, информация о котором однозначно осталась в памяти. Для этого:

    Берём лист бумаги и выписываем на него все сведения о пароле к бумажнику Биткоин. Любые данные имеют значение — количество знаков, наличие букв с различным регистром, последовательность расположения разных символов.

Формируем перечень вероятных паролей к кошельку, которые приходят на ум.

  • Пробуем использовать каждый из написанных вариантов. Начинаем с комбинаций, которые наиболее вероятны. Это связано с тем, что при каждом ошибочном вводе время ожидания следующей попытки увеличивается. Таким образом, подбор пароля может занять от 1–2 часов до нескольких дней. При этом никаких гарантий успеха такого мероприятия нет.

    • Рассмотренный способ подходит ко всем видам бумажников, в том числе, если пользователь забыл пароль к Bitcoin Core (официальному кошельку Биткоин). При таких обстоятельствах утеря секретного кода к wallet.dat ведет к недоступности BTC. Как результат, подбор вариантов пароля — один из немногих путей для возврата накоплений.

    Восстановление пароля и техпомощь

    Многие пользователи для хранения BTC используют сторонние сервисы. Такой вариант менее надежен с позиции безопасности, но шансов восстановления пароля в случае его утери или банальной забывчивости больше. Для этого:

      Используем метод подбора, о котором упоминалось выше.

  • Пробуем восстановить пароль через специальную форму (предлагается онлайн-сервисом). На этом этапе важно вспомнить информацию, которая прописывалась в момент регистрации (телефон, почта и прочие сведения). При правильном указании данных на почтовый ящик приходит требуемый код или ссылка. В последнем случае требуется перейти по линку и сформировать новый пароль для входа.

    • Труднее обстоит ситуация, когда владелец BTC забыл пароль от кошелька Bitcoin и не помнит информацию (ту, что вводилась при регистрации). Здесь единственный шанс — написать в техпомощь сервиса для хранения Биткоин. Стоит учесть, что работники службы поддержки не владеют информацией по кодам пользователей, но дать рекомендации по дальнейшим шагам они могут.

    Секретная фраза и резервная копия

    При создании онлайн-кошелька Bitcoin система формирует фразу, в состав которой входит от 12 и более слов. Она предназначена для входа в Биткоин-бумажник при наличии проблем с паролем (утере, забывчивости владельца). Ее необходимо сохранить и использовать при возникновении проблем с доступом.

    Если речь идет о десктопных бумажниках, нужно вспомнить о резервной копии (необходимо делать сразу при инсталляции хранилища). Если таковая имеется, находим ее и входим в кошелек BTC. Резервное хранилище должно находиться на выносном носителе.

    Официальная версия техпомощи blockchain.com

    Как отмечалось, один из способов восстановления — обратиться в службу поддержки онлайн-бумажника. В случае с blockchain.com на обращение с такой проблемой техпомощь отвечает, что не может помочь в получении доступа при утере пароля. Специалисты рекомендуют сделать такие шаги:

      Попробовать подобрать пароль (использовать несколько наиболее вероятных комбинаций для получения доступа).

  • Применить фразу из 12 слов. При наличии таковой можно создать новый бумажник и вернуть заветные монеты.

    • Что делать, если забыл пароль от кошелька Bitcoin — альтернативные методы

    Часто бывает, что сложность пароля исключает возможность ручного подбора, а перечисленные выше методы не подходят по той или иной причине. В такой ситуации можно использовать альтернативные пути. Если пользователь забыл пароль от бумажника Биткоин, можно воспользоваться рядом альтернативных вариантов спасения. Рассмотрим их детальнее.

    Подбор паролей

    Если вручную подобрать кодовые символы не удается, стоит задействовать специальные программы (к примеру, John the Ripper) или воспользоваться услугами предназначенных для этого сервисов. В последнем случае нужно быть внимательным при сотрудничестве и сразу уточнять условия. Если работники сервиса успешно справляются с поставленной задачей, они взимают плату (определенный процент от имеющихся на кошельке средств).

    Еще один вариант — написать программу по подбору пароля самостоятельно. Этот способ подойдет для людей, имеющих представление о программировании.

    С похожей ситуацией столкнулся один из пользователей сети Максим Будман (специалист в IT сфере). Он рассказал, что несколько лет назад забыл пароль от онлайн-кошелька blockchain.com (в тот период сайт имел другой домен — blockchain.info). Пользователь попробовал множество вариантов кода, но подобрать его вручную так и не удалось. Тогда они пошли иным путем и сами создали программу для взлома бумажников. Она оказалась эффективной и помогла в получении доступа к деньгам.

    Максим также отметил, что в Сети встречается много мошенников, которые предлагают подобрать пароли. Был случай, когда человек за определенную плату переслал заказчику 20 комбинаций, ни одна из которых не подошла. После вопроса, что делать дальше, исполнитель исчез.

    Читайте также:  Биткоин будет расти бесконечно

    Привлечение хакера

    Следующий вариант — поиск специалиста, готового за определенную плату взломать Биткоин-кошелек и предоставить доступ владельцу. При поиске претендента важно отдавать предпочтение проверенным лицам, услугами которых уже пользовались друзья или знакомые. В этой среде много мошенников, которые могут взломать бумажник и забрать имеющиеся Биткоины себе.

    Услуги криптовалютного гипнотизера

    В России услуги таких специалистов являются редкостью, но за границей люди, которые забыли пароль от Bitcoin-кошелька, часто привлекают гипнотизёров. Задача исполнителя в том, чтобы помочь человеку восстановить цепь событий и сведения о секретном наборе символов. За услуги криптовалютные гипнотизеры берут разные суммы, которые могут быть фиксированы (к примеру, 1 Биткоин) или зависеть от числа монет в кошельке (до 5–10 % от его содержимого). При этом забытый пароль от кошелька Биткоин — не единственная проблема, с которой люди обращаются за помощью.

    В России одним из таких людей является Вероника Мэримур. Она заявляет, что работает с подсознанием заказчика. Вероника уверяет, что вспомнить пароль позволяет удаление подсознательных блоков. Задача специалиста в том, чтобы расслабить человека, снять страхи и стрессовое состояние, помочь ему вспомнить, если не сам набор символов, то хотя бы место его сохранения. Сложность в том, что не все «пациенты» склонны к действию гипноза.

    Применяемая методика зависит от способа создания пароля. Если человек придумал его самостоятельно, вероятность восстановления выше. Когда набор символов создали за него (другие люди или программа) успех возможен в том случае, если информация сохранена на стороннем носителе.

    В ситуации со сложными паролями Мэримур действует следующим образом. Она погружает клиента в гипнотическое состояние и заставляет его вспомнить всю информацию о кодовом наборе. Во многих случаях удается извлечь из памяти необходимый набор цифр, букв и символов.

    Что касается стоимости услуги, она составляет 1 Биткоин. Вероника жалуется, что из-за частых проверок на «профпригодность» со стороны посторонних лиц ей пришлось установить предоплату. Лишь после этого к ней стали обращаться те люди, которые реально забыли пароль от Биткоин-кошелька.

    Замена пароля

    Бывают ситуации, когда человек установил пароль, а впоследствии засомневался в его надежности или считает, что может его забыть. В такой ситуации секретную комбинацию лучше поменять. Приведем инструкцию, как это сделать на blockchain.com:

    1. Авторизуемся в бумажнике, после чего идём в раздел настроек.
    2. Переходим в «Пароль кошелька», а после в секцию его изменения.
    3. Сверху пишем прежнюю комбинацию, а потом дважды новый пароль.
    4. Сохраняем изменения.

    Сервис информирует, что служба поддержки не сможет передать пароль при его утере. Получить доступ к Bitcoin можно так:

    1. Путем верификации электронной почты.
    2. С применением резервной seed-фразы.
    3. Используя подсказку (запрашивается при регистрации).

    Как не допустить проблем с забытым паролем от Bitcoin-кошелька — правила

    Надежный пароль состоит из большого числа элементов, поэтому попытка запомнить его в 90 % случаев приводит к потере доступа к BTC. Чтобы избежать трудностей, важно следовать ряду простых советов:

      После создания пароля переносим его на бумажный носитель и храним в надежном месте (к примеру, в сейфе).

    Используем парольную фразу. По сути, это более надежный вариант пароля, способный защитить от атак хакеров. В парольных фразах должны быть буквы различных регистров, знаки, а также цифры. Здесь может помочь программа PGP. Она используется, чтобы зашифровать закрытый ключ специальной парольной фразой. При этом приватный ключ должен находиться на выносном оборудовании (например, флешке). Задача — придумать, а впоследствии не забыть необходимую группу слов. В качестве фразы-пароля можно использовать первые строчки стихотворений, дополнив их цифрами.

    Применяем менеджер паролей. Чтобы не забыть кодовые символы, можно использовать специальный сервис для хранения паролей (к примеру, LastPass). Плюс в том, что здесь можно держать разные пароли и быть уверенным в их сохранности. Минус в том, что за использование функционала таких площадок придется платить. На 17 августа 2018 года наиболее бюджетный тариф упомянутого сервиса составляет 24 доллара в год. Но это небольшая плата за надежность.

  • Не привязываем номер телефона к бумажнику. Сегодня популярна двухфакторная аутентификация, подразумевающая применение дополнительного средства защиты (кроме пароля). И если в России привязка телефонного номера к кошельку пока безопасна, за границей существует много вариантов мошенничества. Злоумышленники добывают телефон человека (к примеру, берут его из одной из купленных баз), после чего звонят в техническую помощь и говорят о желании перенести номер на иного оператора. Все, что требуется — узнать номер PIN-кода, после чего сказать его человеку из техподдержки уже другой мобильной сети. Альтернативные варианты — применение аппаратного токена (стоит 20–30 долларов) или специального приложения для входа на телефоне (пример, Google Authenticator).

    • Применение рассмотренных в статье способов не гарантирует успех восстановления пароля. Но попробовать все предложенные пути необходимо, а особенно, если в кошельке Биткоин лежит крупная сумма. Главное — быть внимательным и помнить о мошенничестве в Сети.

    Видео с одним из вариантов восстановления доступа к Биткоин-кошельку:

    Источник

    Оцените статью
    © 2024 Идеи для бизнеса