1 000 ETH récupérés dans un portefeuille de prévente datant de 2014
Le propriétaire était sûr de son mot de passe de prévente, mais cela ne suffisait toujours pas à ouvrir le portefeuille. Le problème ne venait pas du mot de passe. Il venait des octets.
En bref — Portefeuille : prévente Ethereum 2014 (encseed) · Problème : échec de la saisie du mot de passe « correct » · Méthode : balayage par fork d’encodage + hashcat -m 16300 · Résultat : 1 000 ETH récupérés · Rémunération : en fonction du résultat
La situation
Le client a participé à la prévente d'Ethereum en 2014 et a conservé son fichier ethereum_wallet_backup.json en lieu sûr pendant dix ans. Lorsqu'il a finalement essayé de l'ouvrir, le mot de passe dont il était certain a été rejeté à chaque fois — tant par le portefeuille que par tous les outils standard qu'il a essayés.
Le défi
Le fichier de prévente protège son encseed à l'aide des algorithmes PBKDF2-HMAC-SHA256 et AES-128-CBC, et la clé est générée à partir des octets exacts du mot de passe. Le mot de passe du client contenait un caractère spécial, ce qui signifie que l'échec n'était presque certainement pas dû à un mot de passe erroné, mais à un encodage incorrect : les mêmes caractères étaient stockés différemment de la façon dont ils étaient saisis à ce moment-là.
Comment nous l'avons récupéré
Nous avons reproduit les problèmes d’encodage qui affectent les portefeuilles de prévente : UTF-8 contre Latin-1, différences de normalisation Unicode (NFC contre NFKD) et permutations de dispositions de clavier. Chaque variante du mot de passe mémorisé a été testée sur le fichier à l’aide du mode « presale » de hashcat (16300), puis comparée à l’adresse connue du portefeuille. Une variante d’encodage a permis de déchiffrer l’encseed sans problème : le mot de passe était correct depuis le début.
Le résultat
La clé récupérée a permis à son propriétaire de reprendre le contrôle total des 1 000 ETH, qu’il a transférés vers un portefeuille moderne. Les frais étaient liés au résultat ; rien n’a été payé d’avance.
Vous êtes dans une situation similaire ?
Si votre mot de passe de prévente « ne peut pas être incorrect » mais ne parvient pas à se déchiffrer, c'est presque toujours la raison. Voir aussi : Récupération d'un mot de passe de prévente Ethereum · Référence sur les générateurs aléatoires faibles (Weak-RNG)
Le mot de passe de prévente ne fonctionne pas ?
Dites-nous ce dont vous disposez et ce dont vous vous souvenez. Nous vous fournirons une évaluation honnête dans les 24 heures, et vous ne paierez que si nous parvenons à récupérer vos fonds.
