Se han recuperado 1000 ETH de una cartera de la preventa de 2014

Caso práctico. Preventa de Ethereum. Bifurcación de codificación

Se han recuperado 1000 ETH de una cartera de la preventa de 2014

El propietario estaba seguro de cuál era su contraseña de preventa, pero aun así no conseguía abrir el monedero. El problema no era la contraseña. Eran los bytes.

Caso práctico · Publicado en julio de 2026 · KeychainX — Recuperación de carteras desde 2017

Resumen — Monedero: preventa de Ethereum de 2014 (encseed) · Problema: fallo al introducir la contraseña «correcta» · Método: barrido de bifurcaciones de codificación + hashcat -m 16300 · Resultado: 1000 ETH recuperados · Comisión: basada en el éxito

La situación

El cliente participó en la preventa de Ethereum de 2014 y conservó a buen recaudo su archivo ethereum_wallet_backup.json durante una década. Cuando por fin intentó abrirlo, la contraseña de la que estaba seguro era rechazada una y otra vez, tanto por el monedero como por todas las herramientas estándar que probó.

El reto

El archivo de preventa protege su «encseed» con PBKDF2-HMAC-SHA256 y AES-128-CBC, y la clave se obtiene a partir de los bytes exactos de la contraseña. La contraseña del cliente contenía un carácter especial, lo que significaba que el error casi con toda seguridad no se debía a una contraseña incorrecta, sino a una codificación errónea: los mismos caracteres se almacenaban de forma diferente a como se estaban tecleando en ese momento.

Cómo lo recuperamos

Hemos reproducido las divergencias de codificación que afectan a las carteras de preventa: UTF-8 frente a Latin-1, diferencias de normalización de Unicode (NFC frente a NFKD) y cambios en la distribución del teclado. Cada variante de la contraseña memorizada se procesó con el archivo utilizando el modo de preventa de hashcat (16300) y se comparó con la dirección conocida del monedero. Una variante de codificación descifró la clave «encseed» sin problemas: la contraseña había sido correcta desde el principio.

El resultado

La clave recuperada le dio al propietario el control total de los 1 000 ETH, que transfirió a un monedero moderno. La comisión se pagaba en función del resultado; no se abonó nada por adelantado.

¿Te has encontrado en una situación similar?

Si tu contraseña de preventa «no puede estar mal», pero no se descifra, este suele ser casi siempre el motivo. Véase también: Recuperación de la preventa de Ethereum · Referencia sobre generadores de números aleatorios débiles (RNG)

¿La contraseña de la preventa no funciona?

Cuéntanos qué tienes y qué recuerdas. Te daremos una valoración sincera en un plazo de 24 horas, y solo pagarás si recuperamos tu dinero.

Contactar con KeychainX →