2014年のプレセール用ウォレットから1000 ETHが回収された

事例研究 . イーサリアムのプレセール . エンコーディング・フォーク

2014年のプレセール用ウォレットから1000 ETHが回収された

所有者はプレセール用のパスワードを確信していたが、それでもウォレットは開かなかった。問題はパスワードではなかった。問題はバイト数だったのだ。

ケーススタディ · 2026年7月公開 · KeychainX — 2017年よりウォレット復旧サービスを提供

概要— ウォレット:2014年イーサリアムプレセール(encseed)· 問題:「正しい」パスワードが入力されても失敗 · 手法:エンコーディング・フォーク・スイープ + hashcat -m 16300· 結果:1000 ETHを回復· 手数料:成功報酬制

状況

このクライアントは2014年のイーサリアムのプレセールに参加し、10年間にわたり「ethereum_wallet_backup.json」ファイルを大切に保管していました。しかし、ようやくそのファイルを開こうとしたところ、自分が正しいと確信していたパスワードが、ウォレットでも、試したあらゆる標準的なツールでも、毎回拒否されてしまいました。

課題

プレセールファイルは、PBKDF2-HMAC-SHA256 および AES-128-CBC を使用してエンシードを保護しており、鍵はパスワードの正確なバイト列から生成されます。クライアントのパスワードには特殊文字が含まれていたため、この失敗はほぼ間違いなくパスワードの誤りではなく、エンコーディングの不一致によるものでした。つまり、保存されていた文字と、現在入力されている文字との間で、同じ文字であっても保存形式が異なっていたのです。

それをどのように回収したか

プレセール用ウォレットを悩ませているエンコーディングの問題、すなわちUTF-8とLatin-1の混在、Unicode正規化の違い(NFC対NFKD)、およびキーボードレイアウトの入れ替わりを再現しました。 記憶されているパスワードの各バリエーションについて、hashcatのプレセールモード(16300)を用いてファイルに対して処理を行い、ウォレットの既知のアドレスと照合しました。あるエンコーディングのバリエーションでencseedが完全に復号されました――つまり、パスワードは最初から正しかったのです。

結果

復元された鍵により、所有者は1000 ETHを完全に管理できるようになり、それを最新のウォレットに移しました。手数料は成功報酬制で、前払いは一切ありませんでした。

同じようなケースはありますか?

プレセール用のパスワードが「間違っているはずがない」のに復号できない場合、その原因はほぼ間違いなくこれです。関連項目:イーサリアム・プレセールの復旧·脆弱な乱数生成器(RNG)に関する参考情報

プレセール用のパスワードが機能しない?

お持ちの資料やご記憶の内容をお知らせください。24時間以内に正直な査定結果をお知らせし、資金の回収に成功した場合のみ、手数料をお支払いいただきます。

KeychainXへのお問い合わせ →