Foram recuperados 1000 ETH de uma carteira da pré-venda de 2014
O proprietário tinha a certeza da palavra-passe da pré-venda — mas mesmo assim não conseguia abrir a carteira. O problema não era a palavra-passe. Eram os bytes.
Resumo — Carteira: pré-venda de Ethereum de 2014 (encseed) · Problema: falha na introdução da palavra-passe «correta» · Método: varredura de bifurcações de codificação + hashcat -m 16300 · Resultado: 1000 ETH recuperados · Taxa: baseada no sucesso
A situação
O cliente participou na pré-venda do Ethereum de 2014 e guardou o seu ficheiro ethereum_wallet_backup.json em segurança durante uma década. Quando finalmente tentou abri-lo, a palavra-passe de que tinha a certeza era rejeitada sempre — tanto pela carteira como por todas as ferramentas padrão que experimentou.
O desafio
O ficheiro de pré-venda protege o seu «encseed» com PBKDF2-HMAC-SHA256 e AES-128-CBC, e a chave provém dos bytes exatos da palavra-passe. A palavra-passe do cliente continha um carácter especial, o que significava que a falha não se devia, quase certamente, a uma palavra-passe errada, mas sim a uma codificação incorreta — os mesmos caracteres estavam armazenados de forma diferente daquela em que estavam agora a ser digitados.
Como o recuperámos
Reproduzimos as variações de codificação que afetam as carteiras de pré-venda: UTF-8 versus Latin-1, diferenças de normalização Unicode (NFC vs NFKD) e alterações no layout do teclado. Cada variante da palavra-passe memorizada foi testada no ficheiro utilizando o modo de pré-venda do hashcat (16300) e verificada em relação ao endereço conhecido da carteira. Uma variante de codificação descodificou o encseed sem problemas — a palavra-passe estava correta desde o início.
O resultado
A chave recuperada deu ao proprietário controlo total sobre os 1000 ETH, que este transferiu para uma carteira moderna. A comissão era baseada no resultado; não foi pago nada antecipadamente.
Tem um caso semelhante?
Se a sua palavra-passe de pré-venda «não pode estar errada», mas não consegue ser descodificada, esta é quase sempre a razão. Relacionado: Recuperação da pré-venda do Ethereum · Referência sobre RNG fraco
A palavra-passe da pré-venda não funciona?
Diga-nos o que tem e do que se lembra. Fazemos uma avaliação honesta no prazo de 24 horas e só paga se recuperarmos os seus fundos.
