Recuperare una password wallet.dat Bitcoin in 2 minuti!
Recuperare una password wallet.dat Bitcoin in 2 minuti!
Wallet

Recuperare una password wallet.dat Bitcoin in 2 minuti!

By Crypto Advertising - 16 Ott 2021

Chevron down
Ascolta qui
download

Articolo sponsorizzato da KeychainX.

Un famoso regista una volta mi ha detto: “Girare un film è solo il 10% del lavoro, l’altro 90% è prepararlo”. Questo è quello che mi è venuto in mente di recente.

Mercoledì 20.55

Qualcuno mi invia una richiesta per trovare la passphrase alla sua password di Bitcoin Core Wallet. Rispondo immediatamente che sarei più che felice di aiutarlo. Non c’è stata risposta fino al giorno dopo.

Giovedì pomeriggio. 14.04

Ero nella nostra casa estiva con il mio gatto, tornato in città dopo una breve pausa quando la risposta è arrivata nella mia casella di posta. Come sempre ho risposto con cortesia ai passaggi necessari. Compresa una richiesta di inviare l’importo e/ o indirizzo pubblico prima di iniziare, per assicurarsi che il portafoglio non sia stato rubato.

Giovedì pomeriggio 15.44

Il signore di New York ha inviato le informazioni richieste. Mentre guidavo l’auto sotto la pioggia con il gatto a disagio per i fulmini, leggo l’e-mail “Puoi chiamarmi ora?”. Ho fermato l’auto in mezzo al nulla, ho fatto partire Skype e la chiamata.

Il trader di New York aveva una piccola fortuna Bitcoin bloccata dal 2017 in un portafoglio Bitcoin Core. La sua prima domanda è stata se non avessi bloccato il suo numero una volta aperto il portafoglio.

“Certo che lo farò” ho pensato sorridendo, poi ho rimesso insieme i miei sensi e ho risposto “No, non lo farò, siamo un’entità incorporata con sede negli Stati Uniti, non un servizio anonimo e oscuro”.  Ho spiegato che mentre altri servizi gli sarebbero rimasti anonimi o semplicemente posteggiati in garage, noi facevamo parte di Delaware USA, con importanti investitori e che avevamo un brevetto in corso con l’USPTO.

Detto questo il ragazzo ha chiesto se avremmo inviato un contratto e chiedendo che io firmassi e specificassi i termini prima di iniziare. Ho spiegato che ero ancora in macchina, quindi avremmo continuato più tardi. Nel frattempo, sono riuscito a mandarglielo con il mio telefono, così che potesse dargli un’occhiata mentre guidavo.

Giovedì sera 22.50

Sono arrivato tardi a casa, ancora nessun contatto dal ragazzo, “Oh beh, ha cambiato idea” ho pensato e sono andato a dormire. Un’ora dopo (a New York ci sono 6 ore di differenza) il mio telefono ha vibrato. Ho ricevuto una e-mail con il contratto firmato e una richiesta di richiamarlo. Aveva bisogno che io gli estraessi il portafoglio dal suo computer in quanto non sapeva come localizzarlo. (Bitcoin Core utilizza una cartella nascosta dove memorizza il portafoglio criptato)

Ci siamo collegati tramite Teamviewer e dopo un minuto il portafoglio è stato localizzato.

Giovedì sera 23:15

Passo finale, ho chiesto suggerimenti. Era una lista di parole, che non conosceva, e alcuni scritti male. Ha anche suggerito che ci sarebbero potuti essere spazi tra le parole o piccole lettere maiuscole.

Giovedì sera 23:35. Fase di recupero

Avendo questi suggerimenti ho rapidamente creato un piccolo script python che ha unito i suggerimenti in tutti i tipi di combinazioni diverse sul mio computer portatile. I suoi suggerimenti erano una combinazione di 6-8 parole in una riga usata come passphrase del portafoglio. Di solito mi connetto ai server aziendali tramite una VPN sicura, ma ho deciso di tentare la fortuna sul portatile potenziato NVIDIA. (Un NVIDIA è una GPU che consente di crackare le password migliaia o addirittura milioni di volte più velocemente rispetto all’utilizzo della CPU in circostanze specifiche, come portafogli Bitcoin).

Giovedì sera 23:36

Il primo esempio (algoritmo usato insieme ai suggerimenti) ha creato troppe combinazioni in quanto c’erano molte variazioni senza parole scritte. Ci sarebbero voluti diversi giorni. Poi con la mia intuizione ho minimizzato le variazioni e premuto invio.

Wallet
Wallet Bitcoin e password

Giovedì sera 23:37.  PASSWORD TROVATA.

BOOM! Il mio script ha trovato la passphrase per Bitcoin Core entro due minuti dopo aver iniziato a codificare il mio primo script.

Come al solito, gli ho mandato un’e-mail per comunicare che avevo trovato la frase segreta e gli ho chiesto dove spostare la sua parte dei fondi. La mia catena di azione era una volta aperto il portafoglio, spostare la % del valore del portafoglio e poi il resto ad un indirizzo di portafoglio scelta dal cliente. Ho ricevuto un indirizzo in pochi minuti e spazzato i fondi rimanenti dal portafoglio.

Dopo aver ricevuto una conferma che il portafoglio era stato svuotato, ho ricevuto una telefonata dal ragazzo che mi ha chiesto se fosse possibile ritrattare la transazione. Ho detto “NO” dal momento che non esiste nulla per invertire le transazioni sulla blockchain.

Mi ha spiegato che forse mi aveva inviato l’indirizzo sbagliato perché il suo account Coinbase mostrava un indirizzo diverso. Ho provato a calmarlo spiegandogli che probabilmente era un portafoglio HD che creava un nuovo indirizzo ogni volta che richiedevi dei fondi. Questo è comune in molti portafogli o servizi come opzione di sicurezza.

Gli ho detto di stare calmo e aspettare e che probabilmente avremmo avuto bisogno di più di una conferma sulla blockchain.

Sembrava essersi calmato un po’ e abbiamo aspettato insieme il Bitcoin Network per confermare la transazione e alla fine, i fondi sono apparsi sul suo conto Coinbase.

Mentre ci è voluto più di un giorno per discutere tutta la procedura su come si recuperavano i portafogli, l’approccio finale per trovare la password ha richiesto solo 2 minuti. Proprio come il mio amico regista aveva previsto…

LEZIONI APPRESE

Preparare un algoritmo con buoni suggerimenti è il lavoro più importante. Non fatevi prendere dal panico se l’indirizzo del vostro portafoglio cambia utilizzando un servizio come Coinbase. Si creano solo nuovi indirizzi ogni volta che si richiedono fondi.

Crypto Advertising

Vuoi un tuo articolo pubblicato su Cryptonomist? Vuoi pubblicizzare il tuo progetto crypto? Contattaci su [email protected]

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.