Cómo desbloquear tus contraseñas criptográficas medio olvidadas

La seguridad de la criptomoneda oculta las contraseñas de los usuarios a través de algoritmos de hash que cambian una contraseña normal en una cadena única de números y letras, llamada hash. Por ejemplo, las billeteras Ethereum usan una función de derivación de clave basada en contraseña, lo que significa que los usuarios ingresan una contraseña única que pueden recordar y, a cambio, obtienen una clave que funciona como un código de autorización único, prácticamente indescifrable. Solo un pequeño número de algoritmos se ha visto comprometido a lo largo de los años, como MD5 y SHA1.

"Con Ethereum, debido a que está descentralizado, en realidad haces todo esto en tu propia computadora y ni siquiera toca Internet. Dices, estoy creando una billetera con la contraseña 'banana', y se convierte en este lío de una clave. Y debido a que no hay una interfaz de empresa, no hay nadie que pueda ayudarlo a restablecer esa contraseña si la olvida. Por lo tanto, supongo que la única forma de solucionar ese problema es encontrar formas inteligentes de intentar usar ese mismo hash para intentarlo. y reproduzca la salida complicada ", dijo Phil Dougherty, desarrollador de software de la Universidad de Wisconsin.

Cómo restablecer su contraseña perdida de Ethereum.

Básicamente, vas a phishing. Durante un ataque de phishing, un pirata informático intenta recopilar información sobre su objetivo sin su conocimiento y consentimiento, generalmente a través de enlaces de correo electrónico comprometidos y formularios de aspecto oficial. Los protocolos de seguridad de Ethereum son bastante fuertes a nivel técnico, pero no pueden evitar que una persona descubra una contraseña simplemente preguntándole al propietario qué es o engañándola para que la entregue.

La parte aterradora es que las víctimas voluntariamente responden preguntas personales sobre su seguridad. ¿Ponen en mayúscula las letras o cambian algunas por números? ¿Utilizan su año de nacimiento, una película o canción favorita? ¿Qué pasa con los símbolos especiales?

"Tal vez, en lugar de elegir tu ciudad favorita, eliges tu película favorita o un actor o tu nombre, o algo así. Por correo electrónico, simplemente le pregunto repetidamente a la persona y ayudo a masajearla donde no está haciendo clic, para desglosar por qué las cosas que creen que podría ser su contraseña son ", comentó Dougherty.

Una vez que Phil tiene ese conocimiento, puede usar una combinación del hashcat del software para descifrar contraseñas y un programa que creó, llamado expandpass, que alterna entre permutaciones variables y controladas de palabras y símbolos específicos, sin embargo, a una escala extremadamente grande. De esa manera puede descifrar contraseñas con solo fragmentos de información.

Casi cualquier persona puede obtener estas aplicaciones, pero no todos pueden usarlas de manera efectiva. Se necesita una combinación de habilidad y hardware para hacer un buen uso de ellos. Necesitará una gran cantidad de RAM y una CPU potente para descifrar las contraseñas e incluso entonces tomará una cantidad de tiempo considerable. Semanas a meses dependiendo de la contraseña y los datos que tenga.

Entonces, si tiene la paciencia, un poco de conocimiento, el hardware necesario y al menos un poco de información sobre su contraseña Ethereum perdida, podría potencialmente descifrarla con la aplicación expandpass hashcat Dougherty.