Overskrevet kryptowalletnøgle gendannet
Enhed:
MacBook Air
Aktiv:
Kryptowallet i egen forvaring (NEO/Neon-wallet)
Estimeret værdi i risiko:
Cirka $96.000 i kryptovaluta
Problem:
Den private nøgle blev overskrevet under redigering/kopiering/indsæt
Nøglens placering:
Apple Noter (gemt som tekst)
En kunde mistede pludseligt adgangen til en kryptowallet med en værdi på cirka 615 000 DKK efter at have opdateret en note på sin computer. Walletoplysningerne blev opbevaret i Noter-appen. Under redigering, sandsynligvis i forbindelse med kopiering og indsæt, blev den private nøgle ved en fejl overskrevet.
Kunden oplyste, at enheden kun blev brugt minimalt efter fejlen, og at der ikke blev forsøgt med gør-det-selv-gendannelsesværktøjer, hvilket var med til at bevare den bedst mulige chance for kryptogendannelse.
Kryptonøgler giver ikke plads til “næsten rigtigt”. Ét eneste forkert, manglende eller ekstra tegn kan helt forhindre adgang.
I dette tilfælde overskrev kunden den oprindelige private nøgle i Noter med en lignende, men forkortet version, så den synlige note ikke længere var pålidelig. Den bedste chance for succes var at se bag om Noter-grænsefladen og analysere artefakterne i appens underliggende database, hvor tidligere versioner af redigeret tekst undertiden kan være bevaret.
Ingeniørteamet undersøgte relevante Noter-artefakter på lavt niveau og søgte efter kandidatstrenge, der stemte overens med det forventede mønster for en privat nøgle. På denne måde fandt teamet flere forekomster af en kandidatnøgle, som passede til den forventede struktur og så ud til at være en tidligere, ukorrupt version.
Ved kryptogendannelse er validering altafgørende. En nøgle er først “gendannet”, når det kan bevises, at den er korrekt.
Kunden fik igen adgang til sin wallet og bekræftede, at den gendannede nøgle fungerede som forventet.
Jeg måtte være kreativ og udføre en rå hexanalyse af drevet for at lokalisere tidligere versioner af posterne i Noter-databasen. Efter at have identificeret mulige fragmenter af private nøgler i ikke-allokeret plads validerede jeg dem mod kundens kendte offentlige nøgle og låste wallet’en op.
– Will DeLisi
Data recovery-ingeniør hos DriveSavers
Når en nøgle overskrives, kan den forsvinde fra “front end”-visningen. Apps som Noter bygger dog ofte på databaser, der genererer arbejdsfiler og artefakter fra nylige ændringer. Selv hvis den endelige, synlige note er forkert, kan spor af tidligere tekst nogle gange bestå under overfladen — især hvis enheden ikke er blevet brugt intensivt efterfølgende.
Hvis du undrer dig over, hvorfor dette ikke er så enkelt som at søge efter en tekstfil eller et dokument:
Hvis du har mistanke om, at du har overskrevet eller beskadiget en privat nøgle:
Stop med at bruge enheden: Ny aktivitet kan overskrive resterende artefakter, som stadig kan indeholde tidligere tekst.
Foretag ingen yderligere redigering: Gentagen kopiering/indsæt eller forsøg på at “rette” nøglen kan ødelægge det, der er tilbage af den tidligere version.
Bevar verifikationsoplysninger: Hvis du har den offentlige nøgle/adresse gemt et andet sted, så behold den — den kan hjælpe med at bekræfte, at den korrekte private nøgle er fundet.
Næste skridt: Bevar enheden i dens nuværende tilstand og indsamle eventuelle resterende wallet-identifikatorer (offentlig nøgle/adresse, navn/version på wallet-appen, hvor nøglen var gemt). Kontakt derefter DriveSavers. Vores data recovery-rådgivere er tilgængelige 24/7.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)