Recuperación de criptomonedas robadas: cómo DriveSavers reconstruyó una frase semilla de Trezor a partir de 10 palabras faltantes

La propia tarjeta impresa de recuperación de Trezor proporcionó un punto de referencia confiable, reduciendo el conjunto de candidatos para cada posición de palabra de 1,024 posibilidades a aproximadamente 200, según la longitud de los caracteres.

Para interpretar el movimiento limitado de la mano visible en el video, el equipo solicitó al cliente muestras adicionales de su escritura. La forma en que el cliente trazaba las letras resultó ser distintiva. Algunas letras las escribía de arriba hacia abajo, otras de abajo hacia arriba. Una incluía un trazo preliminar en forma de bucle que no formaba parte de la letra en sí. Otra tenía una forma más parecida a un rayo que a una curva típica.

En las posiciones donde se observaba parcialmente el movimiento de la mano, los ingenieros utilizaron estos patrones para eliminar candidatos incompatibles de la lista de palabras SLIP-0039. Identificar la Palabra 11, combinado con hardware acelerado, redujo la estimación restante de fuerza bruta de 803 billones de años a 33 años. La Palabra 13 la redujo aún más a 59 días. Para la Palabra 15, las combinaciones restantes ya estaban dentro de un alcance computacional viable.

La Palabra 16 introdujo una ambigüedad crítica. La tarjeta de recuperación de Trezor mostraba 8 casillas de caracteres para esa posición, pero el video sugería que el cliente había escrito solo 6. Dado que las palabras de SLIP-0039 son fijas, utilizar una longitud de caracteres incorrecta eliminaría por completo la respuesta correcta. El equipo analizó la evidencia y concluyó que la palabra real muy probablemente tenía 6 caracteres. Es probable que dos de las marcas en la copia de seguridad en papel se hayan corrido y fusionado, creando la apariencia de caracteres adicionales.

En lugar de basarse en una sola suposición incierta, el equipo fijó únicamente las restricciones de alta confianza y permitió que el software de recuperación evaluara los candidatos válidos restantes.

En esta etapa, la incertidumbre restante era lo suficientemente pequeña como para hacer viable el cómputo. Con las palabras de alta confianza ya definidas y el conjunto restante reducido, el software propietario de recuperación de criptomonedas de DriveSavers ejecutó el esfuerzo final de fuerza bruta a 28 mil millones de intentos por segundo. La frase semilla correcta se identificó en 5 horas, lo que permitió recuperar la billetera con éxito.

A partir de ahí, la billetera se restauró en un dispositivo de reemplazo y la criptomoneda se transfirió a una billetera segura antes de que los ladrones pudieran actuar.

La mayoría de las pérdidas de criptomonedas se derivan de un número reducido de situaciones: una billetera robada, una frase semilla parcial, una contraseña olvidada, un archivo de billetera dañado o un dispositivo de almacenamiento de datos físicamente dañado. Algunos de estos casos pueden recuperarse. Otros no. Todo depende de las condiciones específicas de la falla.

Los expertos en recuperación de criptomonedas de DriveSavers gestionan frases semilla parciales o dañadas, contraseñas perdidas de billeteras de criptomonedas, archivos wallet.dat corruptos, recuperación de PIN de billeteras de hardware y daños físicos en medios de almacenamiento de datos que contienen información de la billetera. El enfoque mostrado en este caso combinó análisis forense de video con software propietario de recuperación. Esa combinación se ajusta a un conjunto específico y poco común de circunstancias para la recuperación de activos digitales.