Herstel van gestolen cryptocurrency: hoe DriveSavers een Trezor-seedzin met 10 ontbrekende woorden reconstrueerde
Herstel van gestolen cryptocurrency:
Apparaat:
Trezor hardware wallet
Uitdaging:
10 ontbrekende woorden van de herstel-seedzin reconstrueren
Herstelproces:
Forensische videoanalyse en propriëtaire cryptovaluta-herstelsoftware
Laatste herstelinspanning:
5 uur met 28 miljard pogingen per seconde
Resultaat:
Alle cryptocurrency-activa werden hersteld voordat de dieven toegang konden krijgen tot de wallet
De cryptorecoverydiensten van DriveSavers combineerden forensische videoanalyse met propriëtaire herstelsoftware om een brute-forceprobleem op te lossen dat aanvankelijk als computationeel onhaalbaar werd beschouwd.
Dieven stalen een kluis met daarin zowel een Trezor hardware wallet als een papieren blad met de 20 woorden tellende herstel-seedzin. De klant had een kopie van de eerste 10 woorden. De overige 10 moesten snel worden gereconstrueerd. Zonder de volledige zin had de klant geen manier om de wallet op vervangende hardware te herstellen en de tegoeden veilig te stellen voordat de dieven deze konden leegmaken.
Een Trezor hardware wallet is beveiligd met een pincode op het apparaat zelf, maar de 20 woorden tellende herstel-seedzin is de hoofdupback-up. Iedereen met de volledige zin kan de wallet op nieuwe hardware herstellen en de tegoeden verplaatsen. Het reconstrueren van de zin was de enige optie voor de klant. Voor de dieven was de papieren back-up de eenvoudigste weg naar het digitale bezit — het geld.
De seedzin van deze Trezor was afgeleid van de SLIP-0039 Shamir-back-upwoordenlijst, die 1.024 mogelijke woorden bevat. Met 10 bekende posities die ontbraken, was het aantal mogelijke combinaties astronomisch groot, waardoor een directe brute-forceaanpak onpraktisch was.
Op standaardhardware zou het brute-forcen van de 10 ontbrekende woorden ongeveer 803 biljoen jaar duren. Zelfs bij een biljoen pogingen per seconde zou de zoekactie circa 40 miljard jaar in beslag nemen. Een onbewerkte zoekactie was geen haalbare optie. De zoekruimte moest aanzienlijk worden verkleind voordat snelle berekeningen het verschil konden overbruggen.
De beveiligingscamera’s op kantoor legden vast hoe de klant de seedzin opschreef. Deze beelden vormden het enige overgebleven bewijs van de ontbrekende woorden.
Een extern team voor forensische videoanalyse had de beelden al onderzocht en vastgesteld dat de resolutie te laag was om een van de ontbrekende woorden te identificeren. Niets in de video toonde pen op papier duidelijk genoeg om de tekst te kunnen lezen.
De engineers van DriveSavers bekeken de beelden opnieuw, bevestigden dezelfde leesbeperkingen en onderzochten wat er verder nog uit af te leiden viel. Veel woorden waren geschreven terwijl de hand van de klant vrijwel volledig buiten beeld was. Bij de woorden die wel in beeld waren, varieerde de zichtbaarheid. De punt van de hand van de klant was bij enkele woorden zichtbaar. Bij andere was een deel van de duim te zien.
Wat de beelden duidelijk toonden, was een gedeelte van de gedrukte Trezor-herstelkaart zelf, die voor elke woordpositie een consistent tekenschema bood; sommige markeringen die op tekens leken, bleken echter niets meer dan inktvlekken te zijn.
De gedrukte Trezor-herstelkaart zelf bood een betrouwbaar referentiepunt en verkleinde het aantal mogelijke kandidaten per woordpositie van 1.024 naar ongeveer 200, op basis van de tekenlengte.
Om de beperkte handbewegingen die in de video zichtbaar waren te interpreteren, vroeg het team de klant om aparte handschriftmonsters. De manier waarop de klant letters vormde bleek kenmerkend. Sommige letters werden van boven naar beneden geschreven, andere van beneden naar boven. Eén letter begon met een voorbereidende lus die geen onderdeel van de letter zelf was. Een andere had een vorm die meer op een bliksemschicht leek dan op een typische boog.
Voor posities waar gedeeltelijke handbeweging zichtbaar was, gebruikten de engineers deze patronen om incompatibele kandidaten uit de SLIP-0039-woordenlijst te elimineren. Het identificeren van woord 11, in combinatie met versnelde hardware, verminderde de resterende brute-force-inschatting van 803 biljoen jaar tot 33 jaar. Woord 13 bracht dit verder terug tot 59 dagen. Tegen woord 15 lagen de resterende combinaties binnen computationeel bereik.
Woord 16 introduceerde een kritieke dubbelzinnigheid. De Trezor-herstelkaart toonde 8 karaktervakjes voor die positie, maar de video suggereerde dat de klant er slechts 6 had geschreven. Omdat SLIP-0039-woorden vastliggen, zou het gebruik van een onjuiste tekenlengte het juiste antwoord volledig hebben uitgesloten. Het team beoordeelde het bewijs en concludeerde dat het werkelijke woord waarschijnlijk 6 tekens telde. Twee markeringen op het papieren back-upblad waren waarschijnlijk in elkaar uitgelopen, waardoor het leek alsof er extra tekens stonden.
In plaats van te vertrouwen op één onzekere aanname, legde het team alleen beperkingen met een hoge mate van zekerheid vast en liet het de herstelsoftware de resterende geldige kandidaten evalueren.
In dit stadium was de resterende onzekerheid klein genoeg om berekening haalbaar te maken. Met de woorden met hoge zekerheid vastgezet en de resterende kandidatenpool verkleind, voerde de eigen cryptocurrency-herstelsoftware van DriveSavers de laatste brute-forcepoging uit met 28 miljard pogingen per seconde. De juiste seed phrase werd binnen 5 uur geïdentificeerd, waardoor de wallet succesvol kon worden hersteld.
Vervolgens werd de wallet hersteld op vervangende hardware en werd de cryptocurrency overgezet naar een veilige wallet voordat de dieven konden handelen.
“Het brute-forcen van de 10 ontbrekende woorden zou op standaardhardware meer dan 800 biljoen jaar hebben geduurd, dus moesten we een andere aanpak vinden. De video was te wazig om de woorden te lezen, maar we konden de handbewegingen van de klant zien. Nadat we die bewegingen hadden vergeleken met de woordenlijst die Trezor gebruikt, draaide de laatste verificatie met 28 miljard pogingen per seconde en werd de juiste seed phrase binnen vijf uur geïdentificeerd, na weken van forensische analyse en het verkleinen van de zoekruimte.”
Mike Cobb
Directeur Engineering, DriveSavers Data Recovery
De meeste verliezen van cryptocurrency komen voort uit een beperkt aantal scenario’s: een gestolen wallet, een gedeeltelijke seed phrase, een vergeten wachtwoord, een beschadigd walletbestand of een fysiek beschadigd dataopslagapparaat. Sommige van deze situaties zijn herstelbaar. Andere niet. Alles hangt af van de specifieke omstandigheden van het falen.
De crypto-herstelexperts van DriveSavers behandelen gedeeltelijke en beschadigde seed phrases, verloren wachtwoorden van cryptowallets, corrupte wallet.dat-bestanden, PIN-herstel van hardware wallets en fysieke schade aan dataopslagmedia met walletgegevens. De aanpak in deze case combineerde forensische videoanalyse met eigen herstelsoftware. Die combinatie past bij een specifieke en zeldzame reeks omstandigheden voor het herstel van cryptoactiva.
Voor het herstellen van cryptocurrency of om een gedeeltelijke seed phrase te bespreken, neemt u contact op met DriveSavers Crypto Recovery Services via +1 (888) 440-2404.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)