Recupero di criptovaluta rubata: come DriveSavers ha ricostruito una seed phrase Trezor a partire da 10 parole mancanti
Recupero di criptovaluta rubata:
Dispositivo:
Wallet hardware Trezor
Sfida:
Ricostruire le 10 parole mancanti della seed phrase di recupero
Processo di recupero:
Analisi video forense e software proprietario per il recupero di criptovalute
Fase finale del recupero:
5 ore a 28 miliardi di tentativi al secondo
Risultato:
Tutti gli asset in criptovaluta sono stati recuperati prima che i ladri potessero accedere al wallet
I servizi di recupero crypto di DriveSavers hanno combinato analisi video forense con software di recupero proprietario per risolvere un problema di forza bruta inizialmente ritenuto computazionalmente irrealizzabile.
Dei ladri hanno rubato una cassaforte contenente sia un wallet hardware Trezor sia un foglio di carta con la sua seed phrase di recupero di 20 parole. Il cliente aveva una copia delle prime 10 parole. Le altre 10 dovevano essere ricostruite rapidamente. Senza la frase completa, il cliente non aveva modo di ripristinare il wallet su un hardware sostitutivo e mettere al sicuro i fondi prima che i ladri potessero svuotarlo.
Un wallet hardware Trezor è protetto da un PIN sul dispositivo stesso, ma la seed phrase di recupero di 20 parole è il backup principale. Chiunque disponga della frase completa può ripristinare il wallet su nuovo hardware e trasferire i fondi. Ricostruire la frase era l’unica opzione per il cliente. Per i ladri, il backup cartaceo era la via più semplice verso l’asset digitale — il denaro.
La seed phrase di questo Trezor derivava dalla lista di parole di backup Shamir SLIP-0039, che contiene 1.024 parole possibili. Con 10 posizioni note mancanti, il numero di combinazioni possibili era astronomico, rendendo impraticabile un attacco diretto di forza bruta.
Su hardware standard, forzare con un attacco brute force le 10 parole mancanti richiederebbe circa 803 trilioni di anni. Anche a un trilione di tentativi al secondo, la ricerca durerebbe circa 40 miliardi di anni. Una ricerca grezza non era una strada percorribile. Lo spazio di ricerca doveva essere ridotto in modo significativo prima che l’elaborazione ad alta velocità potesse colmare il divario.
Le telecamere di sicurezza dell’ufficio hanno ripreso il cliente mentre scriveva la seed phrase. Quelle riprese erano l’unica traccia rimasta delle parole mancanti.
Un team esterno di analisi video forense aveva già esaminato il filmato e stabilito che la risoluzione era troppo bassa per identificare una qualsiasi delle parole mancanti. Nulla nel video mostrava la penna sulla carta con sufficiente chiarezza da poter leggere il testo.
Gli ingegneri di DriveSavers hanno riesaminato il filmato, confermato gli stessi limiti di leggibilità e cercato di capire cos’altro potesse rivelare. Molte parole erano state scritte con la mano del cliente quasi completamente fuori dall’inquadratura. Per le parole visibili in camera, la visibilità variava. La punta della mano del cliente era visibile per alcune parole. Per altre, era visibile parte del pollice.
Ciò che le riprese mostravano chiaramente era una parte della scheda di recupero Trezor stampata, che forniva una griglia di caratteri coerente per ogni posizione della parola; tuttavia, alcuni segni che sembravano caratteri si sono rivelati semplici sbavature d’inchiostro.
La scheda di recupero Trezor stampata costituiva un punto di riferimento affidabile, riducendo il numero di candidati per ogni posizione della parola da 1.024 possibilità a circa 200, in base alla lunghezza dei caratteri.
To interpret the limited hand motion visible in the video, the team asked the client for separate handwriting samples. The client’s way of forming letters proved distinctive. Certain letters were written top to bottom, others bottom to top. One had a preliminary loop that wasn’t part of the letter itself. Another had a shape closer to a lightning bolt than a typical curve.
For positions where partial hand motion was visible, engineers used these patterns to eliminate incompatible candidates from the SLIP-0039 word list. Identifying Word 11, combined with accelerated hardware, reduced the remaining brute-force estimate from 803 trillion years to 33 years. Word 13 reduced it further to 59 days. By Word 15, the remaining combinations were within computational reach.
Word 16 introduced a critical ambiguity. The Trezor recovery card showed 8 character boxes for that position, but the video suggested the client had written only 6. Because SLIP-0039 words are fixed, using the wrong character length would eliminate the correct answer entirely. The team worked through the evidence and concluded the real word was most likely 6 characters. Two of the marks on the backup paper had likely smudged into each other, creating the appearance of additional characters.
Rather than relying on a single uncertain assumption, the team locked in only high-confidence constraints and allowed the recovery software to evaluate the remaining valid candidates.
At this stage, the remaining uncertainty was small enough to make computation viable. With the high-confidence words locked in and the remaining pool narrowed, DriveSavers proprietary cryptocurrency recovery software executed the final brute-force effort at 28 billion guesses per second. The correct seed phrase was identified in 5 hours, enabling successful wallet recovery.
From there, the wallet was restored on replacement hardware and the cryptocurrency was transferred to a secure wallet before the thieves could act.
“Brute-forcing the 10 missing words would have taken over 800 trillion years on standard hardware, so we had to find another way. The video was too blurry to read the words, but we could see the client’s hand move. Once we matched those movements against the word list Trezor uses, the final verification ran at 28 billion guesses per second and identified the correct phrase in five hours, after weeks of forensic analysis and search-space narrowing.”
Mike Cobb
Director of Engineering, DriveSavers Data Recovery
Most cryptocurrency losses stem from a handful of scenarios: a stolen wallet, a partial seed phrase, a forgotten password, a corrupted wallet file, or a physically damaged storage device. Some of these scenarios are recoverable. Others are not. Each depends on the specific failure conditions.
DriveSavers crypto recovery experts handle partial and damaged seed phrases, lost crypto wallet passwords, corrupted wallet.dat files, hardware wallet PIN recovery, and physical damage to storage media containing wallet data. The approach shown in this case combined forensic video analysis and proprietary recovery software. That combination fits a specific and uncommon set of circumstances for crypto asset recovery.
To recover cryptocurrency, or to discuss a partial seed phrase, contact DriveSavers Crypto Recovery Services at 1 (800) 440-1904.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)