+1 (888) 440-2404

Recuperación de criptomonedas robadas: cómo DriveSavers reconstruyó una frase semilla de Trezor a partir de 10 palabras faltantes

Recuperación de criptomonedas robadas:

Cómo DriveSavers reconstruyó una frase semilla de Trezor a partir de 10 palabras faltantes

Dispositivo:
Billetera de hardware Trezor

Desafío:
Reconstruir las 10 palabras faltantes de la frase semilla de recuperación

Proceso de recuperación:
Análisis forense de vídeo y software propietario de recuperación de criptomonedas

Esfuerzo final de recuperación:
5 horas a 28 mil millones de intentos por segundo

Resultado:
Todos los activos en criptomonedas fueron recuperados antes de que los ladrones pudieran acceder a la billetera

Los servicios de recuperación de criptomonedas de DriveSavers combinaron análisis forense de vídeo con software de recuperación propietario para resolver un problema de fuerza bruta que inicialmente se consideraba computacionalmente inviable.

Antecedentes

Unos ladrones robaron una caja fuerte que contenía tanto una billetera de hardware Trezor como una hoja de papel con su frase semilla de recuperación de 20 palabras. El cliente tenía una copia de las primeras 10 palabras. Las otras 10 debían reconstruirse con rapidez. Sin la frase completa, el cliente no tenía forma de restaurar la billetera en un hardware de reemplazo ni de asegurar los fondos antes de que los ladrones pudieran vaciarla.

Una billetera de hardware Trezor está protegida por un PIN en el propio dispositivo, pero la frase semilla de recuperación de 20 palabras es la copia de seguridad maestra. Cualquiera que tenga la frase completa puede restaurar la billetera en un nuevo hardware y mover los fondos. Reconstruir la frase era la única opción del cliente. Para los ladrones, la copia en papel era el camino más fácil hacia el activo digital: el dinero.

Por qué la recuperación estándar no era posible

La frase semilla de este Trezor se derivaba de la lista de palabras de respaldo Shamir SLIP-0039, que contiene 1.024 palabras posibles. Con 10 posiciones conocidas faltantes, el número de combinaciones posibles era astronómico, lo que hacía que la fuerza bruta directa resultara impracticable.

En hardware estándar, forzar por fuerza bruta las 10 palabras faltantes llevaría aproximadamente 803 billones de años. Incluso a un billón de intentos por segundo, la búsqueda duraría alrededor de 40 mil millones de años. Una búsqueda sin optimizar no era una vía viable. El espacio de búsqueda debía reducirse de forma sustancial antes de que el cálculo de alta velocidad pudiera cerrar la brecha.

A partir de las grabaciones de cámaras de seguridad

Las cámaras de seguridad de la oficina grabaron al cliente mientras escribía la frase semilla. Esa grabación era el único registro restante de las palabras faltantes.

Un equipo externo de análisis forense de vídeo ya había examinado el material y determinó que la resolución era demasiado baja para identificar cualquiera de las palabras faltantes. Nada en el vídeo mostraba el bolígrafo sobre el papel con la suficiente claridad como para leer el texto.

Los ingenieros de DriveSavers revisaron de nuevo el material, confirmaron las mismas limitaciones de lectura y analizaron qué más podía revelar. Muchas de las palabras se habían escrito con la mano del cliente casi completamente fuera de cámara. En las palabras que sí aparecían en cámara, la visibilidad variaba. La punta de la mano del cliente era visible en algunas palabras. En otras, solo se veía parte del pulgar.

Lo que el vídeo mostraba claramente era una parte de la tarjeta de recuperación Trezor impresa, que proporcionaba una cuadrícula de caracteres coherente para cada posición de palabra; sin embargo, algunas marcas que parecían caracteres resultaron ser simples manchas de tinta.

Reduciendo el espacio de búsqueda

La propia tarjeta de recuperación Trezor impresa proporcionó un punto de referencia fiable, reduciendo el conjunto de candidatos para cada posición de palabra de 1.024 posibilidades a aproximadamente 200, en función de la longitud de los caracteres.

To interpret the limited hand motion visible in the video, the team asked the client for separate handwriting samples. The client’s way of forming letters proved distinctive. Certain letters were written top to bottom, others bottom to top. One had a preliminary loop that wasn’t part of the letter itself. Another had a shape closer to a lightning bolt than a typical curve.

For positions where partial hand motion was visible, engineers used these patterns to eliminate incompatible candidates from the SLIP-0039 word list. Identifying Word 11, combined with accelerated hardware, reduced the remaining brute-force estimate from 803 trillion years to 33 years. Word 13 reduced it further to 59 days. By Word 15, the remaining combinations were within computational reach.

Word 16

Word 16 introduced a critical ambiguity. The Trezor recovery card showed 8 character boxes for that position, but the video suggested the client had written only 6. Because SLIP-0039 words are fixed, using the wrong character length would eliminate the correct answer entirely. The team worked through the evidence and concluded the real word was most likely 6 characters. Two of the marks on the backup paper had likely smudged into each other, creating the appearance of additional characters.

Rather than relying on a single uncertain assumption, the team locked in only high-confidence constraints and allowed the recovery software to evaluate the remaining valid candidates.

Completing the Recovery

At this stage, the remaining uncertainty was small enough to make computation viable. With the high-confidence words locked in and the remaining pool narrowed, DriveSavers proprietary cryptocurrency recovery software executed the final brute-force effort at 28 billion guesses per second. The correct seed phrase was identified in 5 hours, enabling successful wallet recovery.

From there, the wallet was restored on replacement hardware and the cryptocurrency was transferred to a secure wallet before the thieves could act.

“Brute-forcing the 10 missing words would have taken over 800 trillion years on standard hardware, so we had to find another way. The video was too blurry to read the words, but we could see the client’s hand move. Once we matched those movements against the word list Trezor uses, the final verification ran at 28 billion guesses per second and identified the correct phrase in five hours, after weeks of forensic analysis and search-space narrowing.”

Mike Cobb

Director of Engineering, DriveSavers Data Recovery

Other Recovery Scenarios

Most cryptocurrency losses stem from a handful of scenarios: a stolen wallet, a partial seed phrase, a forgotten password, a corrupted wallet file, or a physically damaged storage device. Some of these scenarios are recoverable. Others are not. Each depends on the specific failure conditions.

DriveSavers crypto recovery experts handle partial and damaged seed phrases, lost crypto wallet passwords, corrupted wallet.dat files, hardware wallet PIN recovery, and physical damage to storage media containing wallet data. The approach shown in this case combined forensic video analysis and proprietary recovery software. That combination fits a specific and uncommon set of circumstances for crypto asset recovery.

To recover cryptocurrency, or to discuss a partial seed phrase, contact DriveSavers Crypto Recovery Services at 1 (800) 440-1904.

Entradas relacionadas

Director sénior de marketing en DriveSavers
¿Estás escribiendo sobre DriveSavers, recuperación de datos u otro tema relacionado con la tecnología?
Contáctanos.

Twitter
Volver arriba
Buscar