Överskriven kryptoplånboksnyckel återställd
Enhet:
MacBook Air
Tillgång:
Kryptoplånbok i egen förvaring (NEO/Neon-plånbok)
Uppskattat värde i riskzonen:
Cirka 96 000 $ i kryptovaluta
Problem:
Den privata nyckeln skrevs över vid redigering/kopiera/klistra in
Nyckelns plats:
Apple Anteckningar (sparad som text)
En kund förlorade plötsligt åtkomsten till en kryptoplånbok värd cirka 1 000 000 SEK efter att ha uppdaterat en anteckning på sin dator. Inloggningsuppgifterna till plånboken förvarades i appen Anteckningar. Under redigeringen, troligen i samband med kopiera och klistra in, skrevs den privata nyckeln av misstag över.
Kunden uppgav att enheten användes i mycket liten utsträckning efter misstaget och att inga gör-det-själv-verktyg för återställning hade använts, vilket bidrog till att bevara bästa möjliga förutsättningar för kryptoåterställning.
Kryptonycklar tillåter inget ”nästan rätt”. Ett enda felaktigt, saknat eller extra tecken kan helt förhindra åtkomst.
I det här fallet skrev kunden över den ursprungliga privata nyckeln i Anteckningar med en liknande men förkortad version, vilket innebar att den synliga anteckningen inte längre gick att lita på. Den bästa chansen till framgång var att gå bortom Anteckningar-gränssnittet och analysera artefakterna i appens underliggande databas, där tidigare versioner av redigerad text ibland kan finnas kvar.
Ingenjörsteamet granskade relevanta artefakter i Anteckningar på låg nivå och sökte efter kandidatsträngar som överensstämde med det förväntade mönstret för en privat nyckel. På så sätt identifierade teamet flera förekomster av en kandidatnyckel som matchade den förväntade strukturen och verkade vara en tidigare, okorrumperad version.
Vid kryptoåterställning är validering avgörande. En nyckel är inte “återställd” förrän det kan bevisas att den är korrekt.
Kunden fick åter tillgång till sin plånbok och bekräftade att den återställda nyckeln fungerade som förväntat.
Jag var tvungen att vara kreativ och genomföra en rå hexanalys av enheten för att lokalisera tidigare versioner av posterna i Anteckningar-databasen. Efter att ha identifierat möjliga fragment av privata nycklar i oallokerat utrymme validerade jag dem mot kundens kända publika nyckel och låste upp plånboken.
– Will DeLisi
Data recovery-ingenjör på DriveSavers
När en nyckel skrivs över kan den försvinna från ”front end”-vyn. Appar som Anteckningar bygger dock ofta på databaser som genererar arbetsfiler och artefakter från senaste ändringar. Även om den slutliga, synliga anteckningen är felaktig kan spår av tidigare text ibland finnas kvar under ytan — särskilt om enheten inte har använts intensivt därefter.
Om du undrar varför detta inte är så enkelt som att söka efter en textfil eller ett dokument:
Om du misstänker att du har skrivit över eller skadat en privat nyckel:
Sluta använda enheten: Ny aktivitet kan skriva över kvarvarande artefakter som fortfarande kan innehålla tidigare text.
Gör inga fler ändringar: Upprepad kopiera/klistra in eller att “rätta” nyckeln kan förstöra det som återstår av den tidigare versionen.
Bevara verifieringsuppgifter: Om du har den publika nyckeln/adressen sparad någon annanstans, behåll den — den kan hjälpa till att bekräfta att rätt privat nyckel har hittats.
Nästa steg: Bevara enheten i dess nuvarande skick och samla in eventuella kvarvarande plånboksidentifierare (publik nyckel/adress, namn/version på plånboksappen, var nyckeln lagrades). Kontakta därefter DriveSavers. Våra data recovery-rådgivare är tillgängliga 24/7.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)