Gendannelse af stjålet kryptovaluta: hvordan DriveSavers genskabte en Trezor-seed phrase ud fra 10 manglende ord
Gendannelse af stjålet kryptovaluta:
Enhed:
Trezor hardware wallet
Udfordring:
Genskabe 10 manglende ord i gendannelses-seed phrase
Gendannelsesproces:
Retsmedicinsk videoanalyse og proprietær software til gendannelse af kryptovaluta
Endelig gendannelsesindsats:
5 timer med 28 milliarder forsøg pr. sekund
Resultat:
Alle kryptovalutaaktiver blev gendannet, før tyvene kunne få adgang til wallet’en
DriveSavers’ kryptogendannelsestjenester kombinerede retsmedicinsk videoanalyse med proprietær gendannelsessoftware for at løse et brute force-problem, der oprindeligt blev vurderet som beregningsmæssigt umuligt.
Tyve stjal en pengeskab, der indeholdt både en Trezor hardware wallet og et papir med dens 20 ord lange gendannelses-seed phrase. Kunden havde en kopi af de første 10 ord. De resterende 10 skulle genskabes hurtigt. Uden den fulde frase havde kunden ingen mulighed for at gendanne wallet’en på erstatningshardware og sikre midlerne, før tyvene kunne tømme den.
En Trezor hardware wallet er beskyttet af en PIN-kode på selve enheden, men den 20 ord lange gendannelses-seed phrase er hovedbackup’en. Enhver med den fulde frase kan gendanne wallet’en på ny hardware og flytte midlerne. At genskabe frasen var kundens eneste mulighed. For tyvene var papirbackup’en den nemmeste vej til det digitale aktiv — pengene.
Denne Trezors seed phrase var afledt af SLIP-0039 Shamir-backupordlisten, som indeholder 1.024 mulige ord. Med 10 kendte positioner, der manglede, var antallet af mulige kombinationer astronomisk, hvilket gjorde direkte brute force upraktisk.
På standardhardware ville brute force af de 10 manglende ord tage cirka 803 billioner år. Selv med en billion forsøg i sekundet ville søgningen vare omkring 40 milliarder år. En rå søgning var ikke en farbar løsning. Søgerummet skulle indsnævres betydeligt, før højhastighedsberegning kunne bygge bro over kløften.
Kontorets overvågningskameraer optog kunden, mens han skrev seed phrase. Optagelsen var den eneste tilbageværende dokumentation af de manglende ord.
Et eksternt team for retsmedicinsk videoanalyse havde allerede gennemgået optagelsen og fastslået, at opløsningen var for lav til at identificere nogen af de manglende ord. Intet i videoen viste pen på papir tydeligt nok til at kunne læse teksten.
DriveSavers’ ingeniører gennemgik optagelsen igen, bekræftede de samme læsbarhedsbegrænsninger og undersøgte, hvad den ellers kunne vise. Mange af ordene blev skrevet, mens kundens hånd næsten var helt uden for kamerabilledet. For de ord, der var synlige på optagelsen, varierede synligheden. Spidsen af kundens hånd var synlig ved nogle få ord. Ved andre var en del af tommelfingeren synlig.
Optagelsen viste tydeligt en del af det trykte Trezor-gendannelseskort, som gav et ensartet tegnraster for hver ordposition; nogle markeringer, der lignede tegn, viste sig dog blot at være blækudtværinger.
Det trykte Trezor-gendannelseskort fungerede som et pålideligt ankerpunkt og reducerede antallet af mulige kandidater for hver ordposition fra 1.024 til omkring 200 baseret på tegnlængde.
For at tolke de begrænsede håndbevægelser, der var synlige i videoen, bad teamet kunden om separate håndskriftprøver. Kundens måde at forme bogstaver på viste sig at være karakteristisk. Nogle bogstaver blev skrevet oppefra og ned, andre nedefra og op. Ét havde en indledende løkke, som ikke var en del af selve bogstavet. Et andet havde en form, der lignede mere et lyn end en typisk kurve.
For positioner, hvor delvis håndbevægelse var synlig, brugte ingeniørerne disse mønstre til at eliminere inkompatible kandidater fra SLIP-0039-ordlisten. Identifikationen af ord 11, kombineret med accelereret hardware, reducerede det resterende brute force-estimat fra 803 billioner år til 33 år. Ord 13 reducerede det yderligere til 59 dage. Ved ord 15 var de resterende kombinationer inden for beregningsmæssig rækkevidde.
Ord 16 introducerede en kritisk tvetydighed. Trezor-gendannelseskortet viste 8 tegnfelter for denne position, men videoen antydede, at kunden kun havde skrevet 6. Da SLIP-0039-ord er faste, ville brug af en forkert tegnlængde have udelukket det korrekte svar fuldstændigt. Teamet gennemgik beviserne og konkluderede, at det faktiske ord højst sandsynligt bestod af 6 tegn. To af markeringerne på papirbackupen var sandsynligvis flydt sammen og skabte indtryk af ekstra tegn.
I stedet for at basere sig på én usikker antagelse fastlagde teamet kun begrænsninger med høj grad af sikkerhed og lod gendannelsessoftwaren evaluere de resterende gyldige kandidater.
På dette stadie var den resterende usikkerhed lille nok til at gøre beregningen mulig. Med de høj-sikkerhedsord låst fast og den resterende kandidatpulje indsnævret udførte DriveSavers’ proprietære kryptogendannelsessoftware den sidste brute force-indsats med 28 milliarder forsøg i sekundet. Den korrekte seed phrase blev identificeret på 5 timer, hvilket muliggjorde en vellykket gendannelse af wallet’en.
Herefter blev wallet’en gendannet på erstatningshardware, og kryptovalutaen blev overført til en sikker wallet, før tyvene kunne nå at handle.
“Brute force af de 10 manglende ord ville have taget over 800 billioner år på standardhardware, så vi måtte finde en anden løsning. Videoen var for sløret til at læse ordene, men vi kunne se bevægelserne i kundens hånd. Da vi matchede disse bevægelser med den ordliste, Trezor bruger, kørte den endelige verifikation med 28 milliarder forsøg i sekundet og identificerede den korrekte seed phrase på fem timer efter ugers retsmedicinsk analyse og indsnævring af søgerummet.”
Mike Cobb
Teknisk direktør, DriveSavers Data Recovery
De fleste tab af kryptovaluta stammer fra en håndfuld scenarier: en stjålet wallet, en delvis seed phrase, en glemt adgangskode, en beskadiget wallet-fil eller en fysisk beskadiget data storage-enhed. Nogle af disse situationer kan gendannes. Andre kan ikke. Det afhænger af de specifikke fejlforhold.
DriveSavers’ eksperter i kryptogendannelse håndterer delvise og beskadigede seed phrases, mistede adgangskoder til kryptowallets, korrupte wallet.dat-filer, PIN-gendannelse til hardware-wallets og fysisk skade på data storage-medier, der indeholder wallet-data. Tilgangen i denne sag kombinerede retsmedicinsk videoanalyse med proprietær gendannelsessoftware. Denne kombination passer til et specifikt og usædvanligt sæt omstændigheder inden for gendannelse af kryptoaktiver.
For at gendanne kryptovaluta eller drøfte en delvis seed phrase, kontakt DriveSavers Crypto Recovery Services på +1 (888) 440-2404.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)