Wiederherstellung gestohlener Kryptowährungen: Wie DriveSavers eine Trezor-Seed-Phrase aus 10 fehlenden Wörtern rekonstruierte
Wiederherstellung gestohlener Kryptowährungen:
Gerät:
Trezor Hardware-Wallet
Herausforderung:
10 fehlende Wörter der Wiederherstellungs-Seed-Phrase rekonstruieren
Wiederherstellungsprozess:
Forensische Videoanalyse und proprietäre Kryptowährungs-Wiederherstellungssoftware
Letzter Wiederherstellungsaufwand:
5 Stunden bei 28 Milliarden Versuchen pro Sekunde
Ergebnis:
Alle Kryptowährungswerte wurden wiederhergestellt, bevor die Diebe auf das Wallet zugreifen konnten
Die Krypto-Wiederherstellungsdienste von DriveSavers kombinierten forensische Videoanalyse mit proprietärer Wiederherstellungssoftware, um ein Brute-Force-Problem zu lösen, das ursprünglich als rechnerisch nicht machbar galt.
Diebe stahlen einen Tresor, der sowohl ein Trezor-Hardware-Wallet als auch ein Blatt Papier mit der 20 Wörter umfassenden Wiederherstellungs-Seed-Phrase enthielt. Der Kunde verfügte über eine Kopie der ersten 10 Wörter. Die übrigen 10 mussten schnell rekonstruiert werden. Ohne die vollständige Phrase hatte der Kunde keine Möglichkeit, das Wallet auf Ersatzhardware wiederherzustellen und die Gelder zu sichern, bevor die Diebe es leerräumen konnten.
Ein Trezor-Hardware-Wallet ist durch eine PIN direkt auf dem Gerät geschützt, doch die 20 Wörter umfassende Wiederherstellungs-Seed-Phrase ist das Master-Backup. Jeder, der über die vollständige Phrase verfügt, kann das Wallet auf neuer Hardware wiederherstellen und die Gelder übertragen. Die Rekonstruktion der Phrase war die einzige Option des Kunden. Für die Diebe war das Papier-Backup der einfachste Weg zum digitalen Vermögenswert – dem Geld.
Die Seed-Phrase dieses Trezor basierte auf der SLIP-0039-Shamir-Backup-Wortliste, die 1.024 mögliche Wörter umfasst. Da 10 bekannte Positionen fehlten, war die Anzahl der möglichen Kombinationen astronomisch hoch, sodass ein direkter Brute-Force-Angriff unpraktikabel war.
Auf Standardhardware würde das brute-force Durchprobieren der 10 fehlenden Wörter etwa 803 Billionen Jahre dauern. Selbst bei einer Billion Versuchen pro Sekunde würde die Suche rund 40 Milliarden Jahre laufen. Eine reine Rohsuche war daher kein gangbarer Weg. Der Suchraum musste erheblich eingegrenzt werden, bevor Hochgeschwindigkeitsberechnungen die Lücke schließen konnten.
Die Sicherheitskameras im Büro zeichneten auf, wie der Kunde die Seed-Phrase aufschrieb. Dieses Filmmaterial war die einzige verbleibende Aufzeichnung der fehlenden Wörter.
Ein externes Team für forensische Videoanalyse hatte das Filmmaterial bereits untersucht und festgestellt, dass die Auflösung zu gering war, um eines der fehlenden Wörter zu identifizieren. Nichts in dem Video zeigte Stift und Papier deutlich genug, um den Text lesen zu können.
Die Ingenieure von DriveSavers prüften das Filmmaterial erneut, bestätigten die gleichen Grenzen der Lesbarkeit und suchten nach weiteren Hinweisen. Viele der Wörter waren geschrieben worden, während die Hand des Kunden fast vollständig außerhalb des Kamerabereichs war. Bei den Wörtern, die im Bild zu sehen waren, variierte die Sichtbarkeit. Die Spitze der Hand des Kunden war bei einigen Wörtern erkennbar. Bei anderen war ein Teil des Daumens sichtbar.
Was auf dem Filmmaterial deutlich zu erkennen war, war ein Teil der gedruckten Trezor-Wiederherstellungskarte selbst, die ein konsistentes Zeichenraster für jede Wortposition vorgab; einige Markierungen, die wie Zeichen wirkten, stellten sich jedoch als bloße Tintenverschmierungen heraus.
Die gedruckte Trezor-Wiederherstellungskarte selbst bot einen verlässlichen Ankerpunkt und reduzierte die Anzahl möglicher Kandidaten für jede Wortposition von 1.024 auf etwa 200, basierend auf der Zeichenlänge.
Um die begrenzten Handbewegungen im Video zu interpretieren, bat das Team den Kunden um separate Handschriftproben. Die Art und Weise, wie der Kunde Buchstaben formte, erwies sich als charakteristisch. Einige Buchstaben wurden von oben nach unten geschrieben, andere von unten nach oben. Einer begann mit einer Vor-Schleife, die nicht zum eigentlichen Buchstaben gehörte. Ein anderer hatte eine Form, die eher einem Blitz als einer typischen Kurve ähnelte.
Bei Positionen, an denen teilweise Handbewegungen sichtbar waren, nutzten die Ingenieure diese Muster, um inkompatible Kandidaten aus der SLIP-0039-Wortliste auszuschließen. Die Identifizierung von Wort 11, kombiniert mit beschleunigter Hardware, reduzierte die verbleibende Brute-Force-Schätzung von 803 Billionen Jahren auf 33 Jahre. Wort 13 verkürzte sie weiter auf 59 Tage. Mit Wort 15 lagen die verbleibenden Kombinationen im rechnerisch erreichbaren Bereich.
Wort 16 führte eine kritische Mehrdeutigkeit ein. Die Trezor-Wiederherstellungskarte zeigte für diese Position 8 Zeichenfelder, doch das Video deutete darauf hin, dass der Kunde nur 6 geschrieben hatte. Da SLIP-0039-Wörter fest definiert sind, hätte die Verwendung einer falschen Zeichenlänge die richtige Lösung vollständig ausgeschlossen. Das Team wertete die Beweise aus und kam zu dem Schluss, dass das tatsächliche Wort höchstwahrscheinlich 6 Zeichen hatte. Zwei der Markierungen auf dem Backup-Papier waren vermutlich ineinander verschmiert und erweckten so den Eindruck zusätzlicher Zeichen.
Anstatt sich auf eine einzige unsichere Annahme zu stützen, legte das Team nur die Einschränkungen mit hoher Sicherheit fest und ließ die Wiederherstellungssoftware die verbleibenden gültigen Kandidaten bewerten.
In diesem Stadium war die verbleibende Unsicherheit gering genug, um eine Berechnung praktikabel zu machen. Nachdem die Wörter mit hoher Sicherheit feststanden und der verbleibende Pool eingegrenzt war, führte die proprietäre Kryptowährungs-Wiederherstellungssoftware von DriveSavers den finalen Brute-Force-Durchlauf mit 28 Milliarden Versuchen pro Sekunde aus. Die korrekte Seed-Phrase wurde innerhalb von 5 Stunden identifiziert, wodurch die Wallet erfolgreich wiederhergestellt werden konnte.
Anschließend wurde die Wallet auf Ersatzhardware wiederhergestellt und die Kryptowährung in eine sichere Wallet übertragen, bevor die Diebe handeln konnten.
„Das brute-force Durchprobieren der 10 fehlenden Wörter hätte auf Standardhardware über 800 Billionen Jahre gedauert, daher mussten wir einen anderen Weg finden. Das Video war zu unscharf, um die Wörter zu lesen, aber wir konnten die Handbewegungen des Kunden erkennen. Nachdem wir diese Bewegungen mit der von Trezor verwendeten Wortliste abgeglichen hatten, lief die abschließende Verifizierung mit 28 Milliarden Versuchen pro Sekunde und identifizierte die korrekte Phrase in fünf Stunden – nach Wochen forensischer Analyse und Eingrenzung des Suchraums.“
Mike Cobb
Leiter der Technik, DriveSavers Data Recovery
Die meisten Verluste von Kryptowährungen lassen sich auf einige wenige Szenarien zurückführen: eine gestohlene Wallet, eine unvollständige Seed-Phrase, ein vergessenes Passwort, eine beschädigte Wallet-Datei oder ein physisch beschädigtes Speichergerät. Einige dieser Szenarien sind wiederherstellbar. Andere nicht. Entscheidend sind die jeweiligen spezifischen Ausfallbedingungen.
Die Krypto-Recovery-Experten von DriveSavers bearbeiten unvollständige oder beschädigte Seed-Phrasen, verlorene Passwörter von Krypto-Wallets, beschädigte wallet.dat-Dateien, die PIN-Wiederherstellung von Hardware-Wallets sowie physische Schäden an Datenspeichermedien mit Wallet-Daten. Der in diesem Fall gezeigte Ansatz kombinierte forensische Videoanalyse mit proprietärer Wiederherstellungssoftware. Diese Kombination entspricht einer spezifischen und seltenen Konstellation bei der Wiederherstellung von Krypto-Assets.
Um Kryptowährungen wiederherzustellen oder eine teilweise Seed-Phrase zu besprechen, kontaktieren Sie DriveSavers Crypto Recovery Services unter +1 (888) 440-2404.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)