Récupération de cryptomonnaie volée : comment DriveSavers a reconstitué une phrase de récupération Trezor à partir de 10 mots manquants
Récupération de cryptomonnaie volée :
Appareil :
Portefeuille matériel Trezor
Défi :
Reconstituer les 10 mots manquants de la phrase de récupération
Processus de récupération :
Analyse vidéo judiciaire et logiciel propriétaire de récupération de cryptomonnaie
Effort final de récupération :
5 heures à 28 milliards de tentatives par seconde
Résultat :
Tous les actifs en cryptomonnaie ont été récupérés avant que les voleurs puissent accéder au portefeuille
Les services de récupération de cryptomonnaies de DriveSavers ont combiné une analyse vidéo judiciaire et un logiciel de récupération propriétaire pour résoudre un problème de force brute initialement jugé irréalisable sur le plan informatique.
Des voleurs ont dérobé un coffre-fort contenant à la fois un portefeuille matériel Trezor et une feuille de papier indiquant sa phrase de récupération de 20 mots. Le client avait une copie des 10 premiers mots. Les 10 autres devaient être reconstitués rapidement. Sans la phrase complète, il n’avait aucun moyen de restaurer le portefeuille sur un nouvel appareil et de protéger les fonds avant que les voleurs ne puissent les retirer.
Un portefeuille matériel Trezor est protégé par un NIP sur l’appareil lui-même, mais la phrase de récupération de 20 mots constitue la sauvegarde principale. Toute personne en possession de la phrase complète peut restaurer le portefeuille sur un nouvel appareil et déplacer les fonds. Reconstituer la phrase était la seule option du client. Pour les voleurs, la copie papier était le chemin le plus facile vers l’actif numérique — l’argent.
La phrase de récupération de ce Trezor était dérivée de la liste de mots de sauvegarde Shamir SLIP-0039, qui comprend 1 024 mots possibles. Avec 10 positions connues manquantes, le nombre de combinaisons possibles était astronomique, ce qui rendait une attaque par force brute directe impraticable.
Sur du matériel standard, forcer par force brute les 10 mots manquants prendrait environ 803 billions d’années. Même à un billion de tentatives par seconde, la recherche durerait environ 40 milliards d’années. Une recherche brute n’était pas une option viable. L’espace de recherche devait être réduit de façon substantielle avant qu’un calcul haute vitesse puisse combler l’écart.
Les caméras de sécurité du bureau ont filmé le client en train d’écrire la phrase de récupération. Ces images représentaient le seul enregistrement restant des mots manquants.
Une équipe externe d’experts en analyse vidéo judiciaire avait déjà examiné les images et déterminé que la résolution était trop basse pour identifier les mots manquants. Rien dans la vidéo ne montrait le stylo sur le papier avec suffisamment de clarté pour lire le texte.
Les ingénieurs de DriveSavers ont réexaminé les images, confirmé les mêmes limites de lecture et cherché ce qu’elles pouvaient montrer d’autre. Plusieurs mots avaient été écrits alors que la main du client était presque complètement hors champ. Pour les mots visibles à la caméra, la visibilité variait. Le bout de la main du client était visible pour quelques mots. Une partie du pouce apparaissait pour certains autres.
Ce que les images montraient clairement, c’était une portion de la carte de récupération Trezor imprimée, qui offrait une grille de caractères uniforme pour chaque position de mot ; toutefois, certaines marques qui semblaient être des caractères se sont avérées n’être que des taches d’encre.
La carte de récupération Trezor imprimée constituait un point d’ancrage fiable, réduisant le nombre de possibilités pour chaque position de mot de 1 024 à environ 200, selon la longueur des caractères.
Pour interpréter les mouvements limités de la main visibles dans la vidéo, l’équipe a demandé au client des échantillons d’écriture distincts. La façon dont le client formait ses lettres s’est avérée distinctive. Certaines lettres étaient tracées de haut en bas, d’autres de bas en haut. L’une comportait une boucle préliminaire qui ne faisait pas partie de la lettre elle-même. Une autre avait une forme davantage semblable à un éclair qu’à une courbe typique.
Pour les positions où un mouvement partiel de la main était visible, les ingénieurs ont utilisé ces modèles pour éliminer les candidats incompatibles de la liste de mots SLIP-0039. L’identification du mot 11, combinée à du matériel accéléré, a réduit l’estimation restante de force brute de 803 billions d’années à 33 ans. Le mot 13 l’a ensuite ramenée à 59 jours. Au mot 15, les combinaisons restantes étaient désormais à portée de calcul.
Le mot 16 a introduit une ambiguïté critique. La carte de récupération Trezor affichait 8 cases de caractères pour cette position, mais la vidéo laissait croire que le client n’en avait écrit que 6. Comme les mots SLIP-0039 sont fixes, utiliser une longueur de caractères erronée aurait complètement éliminé la bonne réponse. L’équipe a examiné les preuves et conclu que le mot réel comptait très probablement 6 caractères. Deux des marques sur la feuille de sauvegarde s’étaient sans doute estompées l’une dans l’autre, créant l’apparence de caractères supplémentaires.
Plutôt que de se fier à une seule hypothèse incertaine, l’équipe a retenu uniquement les contraintes à forte certitude et a laissé le logiciel de récupération analyser les candidats valides restants.
À ce stade, l’incertitude restante était suffisamment faible pour rendre le calcul viable. Une fois les mots à forte certitude confirmés et l’éventail des possibilités réduit, le logiciel propriétaire de récupération de cryptomonnaies de DriveSavers a exécuté l’effort final de force brute à 28 milliards de tentatives par seconde. La phrase de récupération correcte a été identifiée en 5 heures, permettant la restauration réussie du portefeuille.
À partir de là, le portefeuille a été restauré sur un appareil de remplacement et la cryptomonnaie a été transférée vers un portefeuille sécurisé avant que les voleurs ne puissent intervenir.
« Forcer par force brute les 10 mots manquants aurait pris plus de 800 billions d’années sur du matériel standard ; nous avons donc dû trouver une autre solution. La vidéo était trop floue pour lire les mots, mais nous pouvions voir les mouvements de la main du client. Une fois ces mouvements comparés à la liste de mots utilisée par Trezor, la vérification finale s’est exécutée à 28 milliards de tentatives par seconde et a permis d’identifier la phrase correcte en cinq heures, après des semaines d’analyse judiciaire et de réduction de l’espace de recherche. »
Mike Cobb
Directeur de l’ingénierie, DriveSavers Data Recovery
La plupart des pertes de cryptomonnaies découlent d’un nombre restreint de scénarios : portefeuille volé, phrase de récupération partielle, mot de passe oublié, fichier de portefeuille corrompu ou dispositif de stockage physiquement endommagé. Certaines de ces situations sont récupérables. D’autres ne le sont pas. Tout dépend des conditions particulières de la défaillance.
Les experts en récupération de cryptomonnaies de DriveSavers prennent en charge les phrases de récupération partielles ou endommagées, les mots de passe de portefeuilles crypto perdus, les fichiers wallet.dat corrompus, la récupération de NIP de portefeuilles matériels et les dommages physiques aux supports de stockage contenant des données de portefeuille. L’approche présentée dans ce cas combinait une analyse vidéo judiciaire et un logiciel de récupération propriétaire. Cette combinaison correspond à un ensemble précis et peu fréquent de circonstances en matière de récupération d’actifs numériques.
Pour récupérer des cryptomonnaies ou discuter d’une phrase de récupération partielle, contactez DriveSavers Services de récupération crypto au +1 (437) 266-8341.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)