Recuperación de criptomonedas robadas: cómo DriveSavers reconstruyó una frase semilla de Trezor a partir de 10 palabras faltantes
Recuperación de criptomonedas robadas:
Dispositivo:
Billetera de hardware Trezor
Desafío:
Reconstruir las 10 palabras faltantes de la frase semilla de recuperación
Proceso de recuperación:
Análisis forense de vídeo y software propietario de recuperación de criptomonedas
Esfuerzo final de recuperación:
5 horas a 28 mil millones de intentos por segundo
Resultado:
Todos los activos en criptomonedas fueron recuperados antes de que los ladrones pudieran acceder a la billetera
Los servicios de recuperación de criptomonedas de DriveSavers combinaron análisis forense de vídeo con software de recuperación propietario para resolver un problema de fuerza bruta que inicialmente se consideraba computacionalmente inviable.
Unos ladrones robaron una caja fuerte que contenía tanto una billetera de hardware Trezor como una hoja de papel con su frase semilla de recuperación de 20 palabras. El cliente tenía una copia de las primeras 10 palabras. Las otras 10 debían reconstruirse con rapidez. Sin la frase completa, el cliente no tenía forma de restaurar la billetera en un hardware de reemplazo ni de asegurar los fondos antes de que los ladrones pudieran vaciarla.
Una billetera de hardware Trezor está protegida por un PIN en el propio dispositivo, pero la frase semilla de recuperación de 20 palabras es la copia de seguridad maestra. Cualquiera que tenga la frase completa puede restaurar la billetera en un nuevo hardware y mover los fondos. Reconstruir la frase era la única opción del cliente. Para los ladrones, la copia en papel era el camino más fácil hacia el activo digital: el dinero.
La frase semilla de este Trezor se derivaba de la lista de palabras de respaldo Shamir SLIP-0039, que contiene 1.024 palabras posibles. Con 10 posiciones conocidas faltantes, el número de combinaciones posibles era astronómico, lo que hacía que la fuerza bruta directa resultara impracticable.
En hardware estándar, forzar por fuerza bruta las 10 palabras faltantes llevaría aproximadamente 803 billones de años. Incluso a un billón de intentos por segundo, la búsqueda duraría alrededor de 40 mil millones de años. Una búsqueda sin optimizar no era una vía viable. El espacio de búsqueda debía reducirse de forma sustancial antes de que el cálculo de alta velocidad pudiera cerrar la brecha.
Las cámaras de seguridad de la oficina grabaron al cliente mientras escribía la frase semilla. Esa grabación era el único registro restante de las palabras faltantes.
Un equipo externo de análisis forense de vídeo ya había examinado el material y determinó que la resolución era demasiado baja para identificar cualquiera de las palabras faltantes. Nada en el vídeo mostraba el bolígrafo sobre el papel con la suficiente claridad como para leer el texto.
Los ingenieros de DriveSavers revisaron de nuevo el material, confirmaron las mismas limitaciones de lectura y analizaron qué más podía revelar. Muchas de las palabras se habían escrito con la mano del cliente casi completamente fuera de cámara. En las palabras que sí aparecían en cámara, la visibilidad variaba. La punta de la mano del cliente era visible en algunas palabras. En otras, solo se veía parte del pulgar.
Lo que el vídeo mostraba claramente era una parte de la tarjeta de recuperación Trezor impresa, que proporcionaba una cuadrícula de caracteres coherente para cada posición de palabra; sin embargo, algunas marcas que parecían caracteres resultaron ser simples manchas de tinta.
La propia tarjeta de recuperación Trezor impresa proporcionó un punto de referencia fiable, reduciendo el conjunto de candidatos para cada posición de palabra de 1.024 posibilidades a aproximadamente 200, en función de la longitud de los caracteres.
Para interpretar el movimiento limitado de la mano visible en el vídeo, el equipo solicitó al cliente muestras adicionales de escritura. La forma en que el cliente trazaba las letras resultó ser distintiva. Algunas letras se escribían de arriba abajo, otras de abajo arriba. Una incluía un bucle preliminar que no formaba parte de la letra en sí. Otra tenía una forma más parecida a un rayo que a una curva típica.
En las posiciones donde era visible un movimiento parcial de la mano, los ingenieros utilizaron estos patrones para eliminar candidatos incompatibles de la lista de palabras SLIP-0039. Identificar la Palabra 11, combinado con hardware acelerado, redujo la estimación restante de fuerza bruta de 803 billones de años a 33 años. La Palabra 13 la redujo aún más a 59 días. Para la Palabra 15, las combinaciones restantes ya estaban al alcance computacional.
La Palabra 16 introdujo una ambigüedad crítica. La tarjeta de recuperación Trezor mostraba 8 casillas de caracteres para esa posición, pero el vídeo sugería que el cliente había escrito solo 6. Dado que las palabras SLIP-0039 son fijas, utilizar una longitud de caracteres incorrecta habría eliminado por completo la respuesta correcta. El equipo analizó las pruebas y concluyó que la palabra real tenía muy probablemente 6 caracteres. Dos de las marcas en la copia en papel probablemente se habían corrido una sobre otra, creando la apariencia de caracteres adicionales.
En lugar de basarse en una sola suposición incierta, el equipo fijó únicamente las restricciones de alta confianza y permitió que el software de recuperación evaluara los candidatos válidos restantes.
En esta etapa, la incertidumbre restante era lo suficientemente pequeña como para hacer viable el cálculo. Con las palabras de alta confianza ya fijadas y el conjunto restante reducido, el software propietario de recuperación de criptomonedas de DriveSavers ejecutó el esfuerzo final de fuerza bruta a 28 mil millones de intentos por segundo. La frase semilla correcta se identificó en 5 horas, lo que permitió recuperar la cartera con éxito.
A partir de ahí, la cartera se restauró en hardware de sustitución y la criptomoneda se transfirió a una cartera segura antes de que los ladrones pudieran actuar.
« Forzar por fuerza bruta las 10 palabras faltantes habría llevado más de 800 billones de años en hardware estándar, por lo que tuvimos que encontrar otra vía. El vídeo era demasiado borroso para leer las palabras, pero podíamos ver los movimientos de la mano del cliente. Una vez que comparamos esos movimientos con la lista de palabras que utiliza Trezor, la verificación final se ejecutó a 28 mil millones de intentos por segundo e identificó la frase correcta en cinco horas, tras semanas de análisis forense y de reducción del espacio de búsqueda. »
Mike Cobb
Director de Ingeniería, DriveSavers Data Recovery
La mayoría de las pérdidas de criptomonedas provienen de unos pocos escenarios: una cartera robada, una frase semilla parcial, una contraseña olvidada, un archivo de cartera dañado o un dispositivo de almacenamiento de datos físicamente dañado. Algunos de estos casos son recuperables. Otros no. Todo depende de las condiciones específicas del fallo.
Los expertos en recuperación de criptomonedas de DriveSavers gestionan frases semilla parciales o dañadas, contraseñas de carteras cripto perdidas, archivos wallet.dat corruptos, recuperación de PIN de carteras de hardware y daños físicos en dispositivos de almacenamiento de datos que contienen datos de la cartera. El enfoque mostrado en este caso combinó análisis forense de vídeo y software propietario de recuperación. Esa combinación se ajusta a un conjunto específico y poco común de circunstancias en la recuperación de activos digitales.
Para recuperar criptomonedas o consultar sobre una frase semilla parcial, contacte con DriveSavers Crypto Recovery Services en el +1 (888) 440-2404.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)