Se han recuperado 1000 ETH de una cartera de la preventa de 2014
El propietario estaba seguro de cuál era su contraseña de preventa, pero aun así no conseguía abrir el monedero. El problema no era la contraseña. Eran los bytes.
Resumen — Monedero: preventa de Ethereum de 2014 (encseed) · Problema: fallo al introducir la contraseña «correcta» · Método: barrido de bifurcaciones de codificación + hashcat -m 16300 · Resultado: 1000 ETH recuperados · Comisión: basada en el éxito
La situación
El cliente participó en la preventa de Ethereum de 2014 y conservó a buen recaudo su archivo ethereum_wallet_backup.json durante una década. Cuando por fin intentó abrirlo, la contraseña de la que estaba seguro era rechazada una y otra vez, tanto por el monedero como por todas las herramientas estándar que probó.
El reto
El archivo de preventa protege su «encseed» con PBKDF2-HMAC-SHA256 y AES-128-CBC, y la clave se obtiene a partir de los bytes exactos de la contraseña. La contraseña del cliente contenía un carácter especial, lo que significaba que el error casi con toda seguridad no se debía a una contraseña incorrecta, sino a una codificación errónea: los mismos caracteres se almacenaban de forma diferente a como se estaban tecleando en ese momento.
Cómo lo recuperamos
Hemos reproducido las divergencias de codificación que afectan a las carteras de preventa: UTF-8 frente a Latin-1, diferencias de normalización de Unicode (NFC frente a NFKD) y cambios en la distribución del teclado. Cada variante de la contraseña memorizada se procesó con el archivo utilizando el modo de preventa de hashcat (16300) y se comparó con la dirección conocida del monedero. Una variante de codificación descifró la clave «encseed» sin problemas: la contraseña había sido correcta desde el principio.
El resultado
La clave recuperada le dio al propietario el control total de los 1 000 ETH, que transfirió a un monedero moderno. La comisión se pagaba en función del resultado; no se abonó nada por adelantado.
¿Te has encontrado en una situación similar?
Si tu contraseña de preventa «no puede estar mal», pero no se descifra, este suele ser casi siempre el motivo. Véase también: Recuperación de la preventa de Ethereum · Referencia sobre generadores de números aleatorios débiles (RNG)
¿La contraseña de la preventa no funciona?
Cuéntanos qué tienes y qué recuerdas. Te daremos una valoración sincera en un plazo de 24 horas, y solo pagarás si recuperamos tu dinero.
