1000 ETH aus einer Wallet aus dem Vorverkauf von 2014 wiederhergestellt

Fallstudie . Ethereum-Vorverkauf . Encoding-Fork

1000 ETH wurden aus einer Wallet aus dem Presale von 2014 wiederhergestellt

Der Besitzer war sich seines Passworts für den Vorverkauf sicher – und dennoch ließ sich die Wallet nicht öffnen. Das Problem lag nicht am Passwort. Es lag an den Bytes.

Fallstudie · Veröffentlicht im Juli 2026 · KeychainX – Wallet-Wiederherstellung seit 2017

Auf einen Blick — Wallet: Ethereum-Vorverkauf 2014 (encseed) · Problem: „richtiges“ Passwort hat nicht funktioniert · Methode: Encoding-Fork-Sweep + hashcat -m 16300 · Ergebnis: 1000 ETH wiederhergestellt · Gebühr: erfolgsabhängig

Die Situation

Der Kunde nahm 2014 am Ethereum-Vorverkauf teil und bewahrte seine Datei „ethereum_wallet_backup.json“ ein Jahrzehnt lang sicher auf. Als er schließlich versuchte, sie zu öffnen, wurde das Passwort, dessen Richtigkeit er sich sicher war, jedes Mal abgelehnt – sowohl von der Wallet als auch von jedem Standard-Tool, das er ausprobierte.

Die Herausforderung

Die Presale-Datei schützt ihren Encseed mit PBKDF2-HMAC-SHA256 und AES-128-CBC, wobei der Schlüssel aus den exakten Bytes des Passworts stammt. Das Passwort des Clients enthielt ein Sonderzeichen, was bedeutete, dass der Fehler mit ziemlicher Sicherheit nicht auf ein falsches Passwort zurückzuführen war, sondern auf eine falsche Kodierung – dieselben Zeichen waren anders gespeichert, als sie nun eingegeben wurden.

Wie wir es wiedergefunden haben

Wir haben die Kodierungsunterschiede nachgestellt, die bei Presale-Wallets häufig auftreten: UTF-8 versus Latin-1, Unterschiede bei der Unicode-Normalisierung (NFC vs. NFKD) sowie Vertauschungen bei der Tastaturbelegung. Jede Variante des gespeicherten Passworts wurde im Presale-Modus (16300) von hashcat gegen die Datei abgeglichen und mit der bekannten Adresse der Wallet verglichen. Eine Kodierungsvariante entschlüsselte den „encseed“ einwandfrei – das Passwort war also die ganze Zeit über richtig gewesen.

Das Ergebnis

Der wiederhergestellte Schlüssel verschaffte dem Besitzer die volle Kontrolle über die 1.000 ETH, die er in eine moderne Wallet übertrug. Die Gebühr war erfolgsabhängig; es wurde nichts im Voraus bezahlt.

Haben Sie einen ähnlichen Fall?

Wenn Ihr Vorverkaufspasswort „unmöglich falsch sein kann“, sich aber nicht entschlüsseln lässt, ist dies fast immer der Grund dafür. Siehe auch: Wiederherstellung des Ethereum-Vorverkaufs · Referenz zu schwachen Zufallsgeneratoren

Das Passwort für den Vorverkauf funktioniert nicht?

Teilen Sie uns mit, was Sie haben und woran Sie sich erinnern. Wir erstellen innerhalb von 24 Stunden eine ehrliche Einschätzung, und Sie zahlen nur, wenn wir Ihr Geld zurückerhalten.

Kontakt zu KeychainX →