Ether ile işlem yapmadan önce, saklamak için bir yere ihtiyacınız vardır. Kripto para dünyasında, kripto paralarınızı sakladığınız yere cüzdan denilmektedir. Temel olarak, ne zaman ihtiyacınız olursa fonlarınızı saklamanıza, kolayca işlem yapmanıza ve bakiyenizi kontrol etmenize olanak sağlayan bir yazılımdır. Ethereum cüzdanların geleneksel fiziksel cüzdanların yaptığı gibi hiçbir şey yapmadığını belirtmek gerekir. Eter aslında cüzdanınızda veya başka hiçbir yerde saklanmaz. Eter, tıpkı diğer şifreli para birimlerinde olduğu gibi, herhangi bir somut biçimde mevcut değildir. Var olan tek şey Blockchain üzerindeki kayıtlardır ve cüzdanınız işlemleri etkinleştirmek için yalnızca Blockchain ile etkileşime girer.
Cüzdanlar, rastgele oluşturulmuş, büyük küçük harfe duyarlı harflerin ve sayıların dizeleri olan genel adreslere sahiptir. Birisi size biraz Ether göndermek isterse, esasen madeni paraların mülkiyetini devretmek için ‘ortak anahtar’ olarak da adlandırılan bu adrese gönderecektir. Cüzdanınızda saklanan şey, ‘özel anahtarınızdır’, işlemlerde imza atmanız ve sizinle paylaşılan paraların kilidini açmanız gereken bir paroladır. Ether’ünüzün çalınmasını önlemek istiyorsanız, özel anahtarınızın bir sır olarak kalması gerektiğini söylemeye gerek yoktur.
İki ana Ethereum cüzdan kategorisi vardır: sıcak ve soğuk. Sıcak bir cüzdan, İnternet erişiminiz olduğu sürece, anahtarlarınızı çevrimiçi ortamda saklar, böylece dünyanın hemen her yerinden kolayca erişilebilirler. Ancak, hacklenebilecekleri ve fonlarınız onlardan çalınabilecekleri için kesinlikle en iyi seçenek değildir. Öte yandan, soğuk cüzdanlar anahtarlarınızı çevrimdışı olarak saklar ve yalnızca istediğiniz zaman çevrimiçi olarak bağlanır. Açıkçası, bu onları daha güvenli ve korsan saldırılarına daha az eğilimli hale getiriyor.
Bugünkü yazımda sizlerler Ethereum kripto cüzdanının şifresini nasıl kırabileceğimiz ile ilgili küçük bir demonstrasyon gerçekleştireceğim. Bu demonstrasyon çalışmasında MyEtherWallet JSON keystore dosyasını yazdığımız bir python kodu ile hashcat uyumlu bir formata çeviriyoruz, sonrasında bu elde ettiğimiz hascat uyumlu format dosyasını kullanarak, hascat aracı ile brute-force atağı yaparak ethereum cüzdan şifresini nasıl kırabildiğimizi inceleyeğiz.
# ./ethereum2hash.py UTC–2019-02-12T00-06-42…………….
$ethereum$s*262144*8*1*437964c9bd1b5f63bde56560808c894792f8f670694590b776e22381e32dd33b
*7f5c865554d67604394ae54d7a4f9735bdb85c90e606a672d18add1d167d793b
*96f2a849321cc04cb6c0fcee1bd4b195ca681ca28064dc45000f02e47230c5b6
# hashcat -m 15700 /root/EthereumCrack/ether.txt /root/Downloads/10mpass.txt –force –status –status-timer=5 -w3
BINGO !!! şifremizi P@ssw0rd1! olarak elde ediyoruz.
Merhaba,
Kendi oluşturduğumuz cüzdanı kırıp ne yapacağız onu anlamadım. Kendi kendimizi hack lememizin anlamı nedir? Önemli olan başka adresleri kırmak değil mi?
Proof of concept olarak Ethereum kripto cüzdanlarının şifresinin kırılabildiğini göstermek amaçlı paylaşılmıştır. Amacımız kendimizi hacklemek değil, belirtilen bilgiler ele geçirilmesi durumunda cüzdan adresinin kırılabildiğini göstermektir, bu konuda farkındalık oluşturmak ve dikkatli olunması için paylaştığım bir yazımdır.
merhabalar hocam bir soguk cüzdan var onu kırabilirmiyiz acaba ?
gerçekten bu konuyla ilgili bilgi almalıyım cüzdana girmemiz gerekiyor bilgisi olan bana mail atabilir.
Maalesef şuanda bu teknoloji ile soğuk cüzdan şifrelerinin kırılması mümkün değildir. Gelecekte Quantum Bilgisayarların gelişmesiyle ancak şifre kombinasyonları denenerek kırılabilir.
Peki böyle bir olay başımıza geldiğinde ne yapmalı
Böyle bir olay başınıza geldiğinde maalesef şuanda bu teknoloji ile yapılabilecek bir şey bulunmamaktadır. Gelecekte Quantum Bilgisayarların gelişmesiyle ancak şifre kombinasyonları denenerek kırılabilir.
Daha detaylı bir video varmı
POC olarak sadece basit bir cüzdanın şifresinin nasıl kırılabileceğini göstermeye çalıştım. Detaylı bir video hazırlamadım.
Hocam smartchain cüzdanı içinde oluyor mu benim gitti çünkü
Maalesef şuanda bu teknoloji ile soğuk cüzdan şifrelerinin kırılması mümkün değildir. Gelecekte Quantum Bilgisayarların gelişmesiyle ancak şifre kombinasyonları denenerek kırılabilir.
Merhaba hocam cevap vereceğinizi umarak yazıyorum. Elimde 2017 yılında açtığım myetherwallet json dosyası var ve şifresini bilmiyorum. İçeriğine baktığımda versiyon 2 olarak gözüküyor. Aynı yöntemle şifresini kırabilir miyim? Aylardır uğraşıyorum yardım ederseniz çok sevinirim.
Merhabalar,
Her cüzdanın farklı bir şifreleme algoritması olduğu için benzer yöntemi kullanarak şifresini kıramazsınız. Maalesef bu konuda size yardımcı olamayacağım.
Selamlar,
Hocam merhaba Trust wallet cüzdanı için işe yarar mı?
Trust wallet cüzdanında bu yöntem işe yaramaz. Şifreleme yöntemini bilmeniz gerekiyor.
Tronscan da sadece adres ismi ile (uzun bir cüzdan adı oluyor ya) hesap patlatılabilir mi?
Tronscan, TRON blockchain’i üzerinde çalışan bir TRON cüzdanı ve blokzincir tarayıcısıdır. Bir cüzdan adresi veya hesap adı ile ilgili bazı işlemleri gerçekleştirebilirsiniz, ancak hesabı patlatmak gibi bir işlemi sadece adres bilgisiyle gerçekleştirmek genellikle mümkün değildir.
TRON blockchain’i üzerindeki hesapları etkileyen işlemler genellikle özel anahtar veya gizli anahtar kullanılarak gerçekleştirilir. Hesabınıza erişim sağlayan gizli anahtarı veya özel anahtarı kullanmadan hesabınızı kapatma veya sıfırlama gibi işlemler genellikle mümkün değildir. Bu, hesap güvenliği ve korunması açısından önemlidir.