Из кошелька, использовавшегося для предпродажи в 2014 году, было восстановлено 1000 ETH
Владелец был уверен в правильности пароля, указанного при предпродаже, — но кошелек так и не открылся. Проблема была не в пароле. Дело было в байтах.
Краткое описание — Кошелек: предпродажа Ethereum 2014 года (encseed) · Проблема: «правильный» пароль не сработал · Метод: прогон по вариантам кодировки + hashcat -m 16300 · Результат: восстановлено 1000 ETH · Комиссия: по результату
Ситуация
Клиент принял участие в предпродаже Ethereum в 2014 году и на протяжении десяти лет бережно хранил файл ethereum_wallet_backup.json. Когда он наконец попытался открыть его, пароль, в котором он был уверен, каждый раз отклонялся — как кошельком, так и всеми стандартными инструментами, которые он пробовал.
Задача
Файл предпродажи защищает свой encseed с помощью PBKDF2-HMAC-SHA256 и AES-128-CBC, а ключ формируется из точных байтов пароля. Пароль клиента содержал специальный символ, а это означало, что сбой почти наверняка был связан не с неправильным паролем, а с неправильной кодировкой — те же самые символы хранились иначе, чем вводились в данный момент.
Как мы его вернули
Мы воссоздали проблемы с кодировкой, которые часто возникают в кошельках, приобретенных в рамках предпродажи: UTF-8 против Latin-1, различия в нормализации Unicode (NFC против NFKD) и перестановки символов в раскладке клавиатуры. Каждый вариант запомненного пароля проверялся с помощью режима presale (16300) в hashcat на файле и сопоставлялся с известным адресом кошелька. Один из вариантов кодировки позволил без проблем расшифровать encseed — пароль оказался верным с самого начала.
Результат
Восстановленный ключ предоставил владельцу полный контроль над 1000 ETH, которые он перевел в современный кошелек. Комиссия выплачивалась только в случае успешного результата; никаких авансовых платежей не взималось.
У вас похожая ситуация?
Если ваш пароль для предпродажи «не может быть неправильным», но не разблокируется, то почти всегда причина именно в этом. См. также: Восстановление доступа к предпродаже Ethereum · Справочная информация по слабым генераторам случайных чисел (RNG)
Пароль для предпродажи не работает?
Расскажите нам, что у вас есть и что вы помните. Мы дадим честную оценку в течение 24 часов, и вы заплатите только в том случае, если мы вернём ваши средства.
