+1 (888) 440-2404

Odzyskiwanie skradzionej kryptowaluty: jak DriveSavers odtworzył frazę seed Trezor z 10 brakujących słów

Odzyskiwanie skradzionej kryptowaluty:

Jak DriveSavers odtworzył frazę seed Trezor z 10 brakujących słów

Urządzenie:
Sprzętowy portfel Trezor

Wyzwanie:
Odtworzenie 10 brakujących słów frazy seed odzyskiwania

Proces odzyskiwania:
Analiza wideo o charakterze śledczym oraz autorskie oprogramowanie do odzyskiwania kryptowalut

Końcowy etap odzyskiwania:
5 godzin przy 28 miliardach prób na sekundę

Wynik:
Wszystkie aktywa kryptowalutowe zostały odzyskane, zanim złodzieje uzyskali dostęp do portfela

Usługi odzyskiwania kryptowalut DriveSavers połączyły analizę wideo o charakterze śledczym z autorskim oprogramowaniem do odzyskiwania danych, aby rozwiązać problem typu brute force, początkowo uznawany za obliczeniowo niewykonalny.

Tło

Złodzieje ukradli sejf zawierający zarówno sprzętowy portfel Trezor, jak i kartkę papieru z 20-wyrazową frazą seed do odzyskiwania. Klient miał kopię pierwszych 10 słów. Pozostałe 10 trzeba było szybko odtworzyć. Bez pełnej frazy klient nie miał możliwości przywrócenia portfela na sprzęcie zastępczym i zabezpieczenia środków, zanim złodzieje zdążyliby go opróżnić.

Sprzętowy portfel Trezor jest chroniony kodem PIN na samym urządzeniu, ale 20-wyrazowa fraza seed do odzyskiwania stanowi główną kopię zapasową. Każdy, kto posiada pełną frazę, może przywrócić portfel na nowym sprzęcie i przenieść środki. Odtworzenie frazy było jedyną opcją dla klienta. Dla złodziei papierowa kopia zapasowa była najłatwiejszą drogą do aktywa cyfrowego — pieniędzy.

Dlaczego standardowe odzyskiwanie nie było możliwe

Fraza seed tego Trezora pochodziła z listy słów kopii zapasowej Shamir SLIP-0039, która zawiera 1 024 możliwe słowa. Przy braku 10 znanych pozycji liczba możliwych kombinacji była astronomiczna, co czyniło bezpośredni atak brute force niepraktycznym.

Na standardowym sprzęcie brute force dla 10 brakujących słów zajęłoby około 803 biliony lat. Nawet przy bilionie prób na sekundę wyszukiwanie trwałoby około 40 miliardów lat. Surowe przeszukiwanie nie było realną opcją. Przestrzeń poszukiwań musiała zostać znacząco zawężona, zanim obliczenia o wysokiej wydajności mogłyby wypełnić lukę.

Na podstawie nagrań z kamer monitoringu

Kamery monitoringu w biurze zarejestrowały, jak klient zapisywał frazę seed. Nagranie było jedynym pozostałym zapisem brakujących słów.

Zewnętrzny zespół zajmujący się analizą wideo o charakterze śledczym zbadał już nagranie i stwierdził, że rozdzielczość jest zbyt niska, aby zidentyfikować którekolwiek z brakujących słów. Na nagraniu nic nie przedstawiało długopisu na papierze na tyle wyraźnie, by można było odczytać tekst.

Inżynierowie DriveSavers ponownie przeanalizowali nagranie, potwierdzili te same ograniczenia w zakresie czytelności i sprawdzili, co jeszcze można z niego wywnioskować. Wiele słów zostało zapisanych, gdy ręka klienta była niemal całkowicie poza kadrem. W przypadku słów widocznych w kadrze poziom widoczności był różny. Czubek dłoni klienta był widoczny przy kilku słowach. W innych przypadkach widoczna była część kciuka.

Nagranie wyraźnie pokazywało fragment wydrukowanej karty odzyskiwania Trezor, która zapewniała spójną siatkę znaków dla każdej pozycji słowa; jednak niektóre ślady wyglądające jak znaki okazały się jedynie plamami z atramentu.

Zawężanie przestrzeni poszukiwań

Sama wydrukowana karta odzyskiwania Trezor stanowiła wiarygodny punkt odniesienia, zmniejszając liczbę potencjalnych kandydatów dla każdej pozycji słowa z 1 024 do około 200 na podstawie długości znaków.

To interpret the limited hand motion visible in the video, the team asked the client for separate handwriting samples. The client’s way of forming letters proved distinctive. Certain letters were written top to bottom, others bottom to top. One had a preliminary loop that wasn’t part of the letter itself. Another had a shape closer to a lightning bolt than a typical curve.

For positions where partial hand motion was visible, engineers used these patterns to eliminate incompatible candidates from the SLIP-0039 word list. Identifying Word 11, combined with accelerated hardware, reduced the remaining brute-force estimate from 803 trillion years to 33 years. Word 13 reduced it further to 59 days. By Word 15, the remaining combinations were within computational reach.

Word 16

Word 16 introduced a critical ambiguity. The Trezor recovery card showed 8 character boxes for that position, but the video suggested the client had written only 6. Because SLIP-0039 words are fixed, using the wrong character length would eliminate the correct answer entirely. The team worked through the evidence and concluded the real word was most likely 6 characters. Two of the marks on the backup paper had likely smudged into each other, creating the appearance of additional characters.

Rather than relying on a single uncertain assumption, the team locked in only high-confidence constraints and allowed the recovery software to evaluate the remaining valid candidates.

Completing the Recovery

At this stage, the remaining uncertainty was small enough to make computation viable. With the high-confidence words locked in and the remaining pool narrowed, DriveSavers proprietary cryptocurrency recovery software executed the final brute-force effort at 28 billion guesses per second. The correct seed phrase was identified in 5 hours, enabling successful wallet recovery.

From there, the wallet was restored on replacement hardware and the cryptocurrency was transferred to a secure wallet before the thieves could act.

“Brute-forcing the 10 missing words would have taken over 800 trillion years on standard hardware, so we had to find another way. The video was too blurry to read the words, but we could see the client’s hand move. Once we matched those movements against the word list Trezor uses, the final verification ran at 28 billion guesses per second and identified the correct phrase in five hours, after weeks of forensic analysis and search-space narrowing.”

Mike Cobb

Director of Engineering, DriveSavers Data Recovery

Other Recovery Scenarios

Most cryptocurrency losses stem from a handful of scenarios: a stolen wallet, a partial seed phrase, a forgotten password, a corrupted wallet file, or a physically damaged storage device. Some of these scenarios are recoverable. Others are not. Each depends on the specific failure conditions.

DriveSavers crypto recovery experts handle partial and damaged seed phrases, lost crypto wallet passwords, corrupted wallet.dat files, hardware wallet PIN recovery, and physical damage to storage media containing wallet data. The approach shown in this case combined forensic video analysis and proprietary recovery software. That combination fits a specific and uncommon set of circumstances for crypto asset recovery.

To recover cryptocurrency, or to discuss a partial seed phrase, contact DriveSavers Crypto Recovery Services at 1 (800) 440-1904.

Related Posts

Starszy menedżer ds. marketingu w firmie DriveSavers
Piszesz o DriveSavers, odzyskiwaniu danych lub innym temacie związanym z technologią?
Skontaktuj się z nami.

Twitter
Back To Top
Search