1000 ETH recuperati da un portafoglio della prevendita del 2014
Il proprietario era sicuro della password utilizzata per la prevendita, eppure il portafoglio continuava a non aprirsi. Il problema non era la password. Erano i byte.
In sintesi — Portafoglio: prevendita Ethereum 2014 (encseed) · Problema: la password “corretta” non ha funzionato · Metodo: scansione con encoding-fork + hashcat -m 16300 · Risultato: 1000 ETH recuperati · Commissione: basata sul risultato
La situazione
Il cliente ha partecipato alla prevendita di Ethereum del 2014 e ha conservato il proprio file ethereum_wallet_backup.json al sicuro per un decennio. Quando finalmente ha provato ad aprirlo, la password di cui era certo veniva rifiutata ogni volta — sia dal portafoglio che da tutti gli strumenti standard che ha provato.
La sfida
Il file di prevendita protegge il proprio encseed con PBKDF2-HMAC-SHA256 e AES-128-CBC, e la chiave deriva dai byte esatti della password. La password del cliente conteneva un carattere speciale, il che significava che l’errore non era quasi certamente dovuto a una password errata, ma a una codifica errata: gli stessi caratteri erano memorizzati in modo diverso rispetto a come venivano digitati in quel momento.
Come l'abbiamo recuperato
Abbiamo riprodotto i problemi di codifica che affliggono i portafogli in prevendita: UTF-8 contro Latin-1, differenze di normalizzazione Unicode (NFC contro NFKD) e scambi di layout di tastiera. Ogni variante della password memorizzata è stata elaborata sul file utilizzando la modalità presale di hashcat (16300) e confrontata con l’indirizzo noto del portafoglio. Una variante di codifica ha decriptato l’encseed senza problemi: la password era corretta fin dall’inizio.
Il risultato
La chiave recuperata ha consentito al proprietario di ottenere il pieno controllo dei 1000 ETH, che ha poi trasferito su un portafoglio di nuova generazione. La commissione era legata al risultato; non è stato pagato nulla in anticipo.
Hai un caso simile?
Se la tua password per la prevendita “non può essere sbagliata” ma non riesci a decifrarla, il motivo è quasi sempre questo. Vedi anche: Recupero della password per la prevendita di Ethereum · Riferimento su Weak-RNG
La password per la prevendita non funziona?
Raccontaci cosa possiedi e cosa ricordi. Ti forniremo una valutazione onesta entro 24 ore e pagherai solo se riusciremo a recuperare i tuoi fondi.
