2014년 프리세일 지갑에서 1000 ETH 회수

사례 연구 . 이더리움 프리세일 . 인코딩 포크

2014년 프리세일 지갑에서 1000 ETH 회수

소유자는 프리세일 비밀번호를 확실히 알고 있었지만, 여전히 지갑을 열 수 없었다. 문제는 비밀번호가 아니었다. 문제는 바이트였다.

사례 연구 · 2026년 7월 발행 · KeychainX — 2017년부터 지갑 복구 서비스 제공

한눈에 보기 — 지갑: 2014년 이더리움 프리세일 (encseed) · 문제: “올바른” 비밀번호로 로그인 실패 · 방법: 인코딩 포크 스윕 + hashcat -m 16300 · 결과: 1000 ETH 복구 · 수수료: 성공 시 지불

상황

이 고객은 2014년 이더리움 사전 판매에 참여했으며, 10년 동안 ‘ethereum_wallet_backup.json’ 파일을 안전하게 보관해 왔습니다. 마침내 이 파일을 열려고 했을 때, 자신이 확실히 알고 있다고 생각했던 비밀번호가 지갑은 물론 시도해 본 모든 표준 도구에서도 매번 거부되었습니다.

과제

프리세일 파일은 PBKDF2-HMAC-SHA256 및 AES-128-CBC를 사용하여 엔크시드를 보호하며, 키는 비밀번호의 정확한 바이트 값에서 파생됩니다. 클라이언트의 비밀번호에는 특수 문자가 포함되어 있었기 때문에, 이번 오류는 비밀번호가 틀린 것이 아니라 인코딩이 잘못된 것임이 거의 확실했습니다. 즉, 저장된 문자와 현재 입력 중인 문자가 다르게 처리된 것이었습니다.

우리가 어떻게 그것을 되찾았는지

우리는 프리세일 지갑을 괴롭히는 인코딩 문제들, 즉 UTF-8 대 Latin-1, 유니코드 정규화 차이(NFC 대 NFKD), 키보드 레이아웃 전환 등을 재현했습니다. 기억된 비밀번호의 각 변형을 hashcat의 프리세일 모드(16300)로 해당 파일에 적용한 후, 지갑의 알려진 주소와 대조하여 확인했습니다. 한 가지 인코딩 변형이 encseed를 완벽하게 복호화했습니다. 즉, 비밀번호는 처음부터 정확했던 것입니다.

결과

회수된 키 덕분에 소유자는 1,000 ETH에 대한 완전한 통제권을 되찾았으며, 이를 최신 지갑으로 이체했습니다. 수수료는 성과에 따라 책정되었으며, 선불로 지불한 금액은 없었습니다.

비슷한 사례가 있으신가요?

프리세일 비밀번호가 ‘틀릴 리가 없는데’도 복호화가 되지 않는다면, 거의 항상 이것이 그 이유입니다. 관련 항목: 이더리움 프리세일 복구 · 취약한 난수 생성기(RNG) 참고 자료

사전 판매 비밀번호가 작동하지 않나요?

현재 보유 중인 자산과 기억나는 내용을 알려주세요. 24시간 이내에 정직한 평가 결과를 드리며, 자금을 회수할 경우에만 수수료를 지불하시면 됩니다.

KeychainX에 문의하기 →