Återställning av stulen kryptovaluta: hur DriveSavers återskapade en Trezor-seed phrase från 10 saknade ord
Återställning av stulen kryptovaluta:
Enhet:
Trezor hårdvaruplånbok
Utmaning:
Återskapa 10 saknade ord i återställnings-seed phrase
Återställningsprocess:
Forensisk videoanalys och proprietär programvara för återställning av kryptovaluta
Slutlig återställningsinsats:
5 timmar med 28 miljarder gissningar per sekund
Resultat:
Alla kryptotillgångar återställdes innan tjuvarna kunde få åtkomst till plånboken
DriveSavers kryptåterställningstjänster kombinerade forensisk videoanalys med proprietär återställningsprogramvara för att lösa ett brute force-problem som initialt ansågs beräkningsmässigt ogenomförbart.
Tjuvar stal ett kassaskåp som innehöll både en Trezor hårdvaruplånbok och ett pappersark med dess 20 ord långa återställnings-seed phrase. Kunden hade en kopia av de första 10 orden. De återstående 10 behövde återskapas snabbt. Utan den fullständiga frasen hade kunden inget sätt att återställa plånboken på ersättningshårdvara och säkra tillgångarna innan tjuvarna kunde tömma den.
En Trezor hårdvaruplånbok är skyddad med en PIN-kod på själva enheten, men den 20 ord långa återställnings-seed phrase är huvudkopian. Den som har hela frasen kan återställa plånboken på ny hårdvara och flytta tillgångarna. Att återskapa frasen var kundens enda alternativ. För tjuvarna var papperskopian den enklaste vägen till den digitala tillgången — pengarna.
Denna Trezors seed phrase härleddes från SLIP-0039 Shamir-backupordlistan, som innehåller 1 024 möjliga ord. Med 10 kända positioner som saknades var antalet möjliga kombinationer astronomiskt, vilket gjorde en direkt brute force-attack opraktisk.
På standardhårdvara skulle brute forcing av de 10 saknade orden ta cirka 803 biljoner år. Även med en biljon gissningar per sekund skulle sökningen pågå i omkring 40 miljarder år. En ren råsökning var ingen hållbar väg. Sökutrymmet behövde begränsas avsevärt innan högpresterande beräkningar kunde överbrygga gapet.
Kontorets övervakningskameror spelade in när kunden skrev ner seed phrase. Inspelningen var den enda återstående dokumentationen av de saknade orden.
Ett externt team för forensisk videoanalys hade redan granskat materialet och konstaterat att upplösningen var för låg för att identifiera något av de saknade orden. Inget i videon visade penna mot papper tillräckligt tydligt för att texten skulle kunna läsas.
DriveSavers ingenjörer granskade inspelningen igen, bekräftade samma begränsningar i läsbarhet och undersökte vad mer den kunde visa. Många av orden skrevs med kundens hand nästan helt utanför kamerabilden. För de ord som syntes i bild varierade synligheten. Toppen av kundens hand var synlig vid några ord. För andra syntes en del av tummen.
Det som tydligt framgick av inspelningen var en del av det tryckta Trezor-återställningskortet, som gav ett konsekvent teckenrutnät för varje ordposition; vissa markeringar som såg ut som tecken visade sig dock bara vara bläckfläckar.
Det tryckta Trezor-återställningskortet gav en tillförlitlig referenspunkt och minskade antalet möjliga kandidater för varje ordposition från 1 024 till cirka 200, baserat på teckenlängd.
För att tolka de begränsade handrörelser som syntes i videon bad teamet kunden om separata handskriftsprover. Sättet kunden formade bokstäver på visade sig vara utmärkande. Vissa bokstäver skrevs uppifrån och ned, andra nerifrån och upp. En hade en inledande slinga som inte var en del av själva bokstaven. En annan hade en form som mer liknade en blixt än en typisk kurva.
För positioner där partiell handrörelse var synlig använde ingenjörerna dessa mönster för att utesluta inkompatibla kandidater från SLIP-0039-ordlistan. Identifieringen av ord 11, i kombination med accelererad hårdvara, minskade den återstående brute force-uppskattningen från 803 biljoner år till 33 år. Ord 13 reducerade den ytterligare till 59 dagar. Vid ord 15 låg de återstående kombinationerna inom beräkningsmässig räckvidd.
Ord 16 introducerade en kritisk tvetydighet. Trezor-återställningskortet visade 8 teckenrutor för den positionen, men videon antydde att kunden endast hade skrivit 6. Eftersom SLIP-0039-ord är fasta skulle användning av fel teckenlängd helt ha uteslutit det korrekta svaret. Teamet gick igenom bevisen och drog slutsatsen att det verkliga ordet med största sannolikhet bestod av 6 tecken. Två av markeringarna på papperskopian hade troligen flutit ihop och skapat intrycket av ytterligare tecken.
I stället för att förlita sig på ett enda osäkert antagande låste teamet endast fast begränsningar med hög säkerhetsgrad och lät återställningsprogramvaran utvärdera de återstående giltiga kandidaterna.
I detta skede var den återstående osäkerheten tillräckligt liten för att göra beräkningen genomförbar. Med orden med hög säkerhet fastställda och den återstående kandidatpoolen begränsad körde DriveSavers egenutvecklade kryptovalutaåterställningsprogramvara den slutliga brute force-insatsen med 28 miljarder gissningar per sekund. Den korrekta seed phrase identifierades inom 5 timmar, vilket möjliggjorde en framgångsrik återställning av plånboken.
Därefter återställdes plånboken på ersättningshårdvara och kryptovalutan överfördes till en säker plånbok innan tjuvarna hann agera.
”Att brute-forca de 10 saknade orden skulle ha tagit över 800 biljoner år på standardhårdvara, så vi var tvungna att hitta en annan väg. Videon var för suddig för att läsa orden, men vi kunde se kundens handrörelser. När vi matchade dessa rörelser mot ordlistan som Trezor använder, kördes den slutliga verifieringen med 28 miljarder gissningar per sekund och identifierade den korrekta seed phrase på fem timmar, efter veckor av forensisk analys och begränsning av sökutrymmet.”
Mike Cobb
Teknikchef, DriveSavers Data Recovery
De flesta förluster av kryptovaluta härrör från ett fåtal scenarier: en stulen plånbok, en partiell seed phrase, ett glömt lösenord, en korrupt plånboksfil eller en fysiskt skadad data storage-enhet. Vissa av dessa situationer går att återställa. Andra inte. Allt beror på de specifika felomständigheterna.
DriveSavers experter inom kryptovalutaåterställning hanterar partiella och skadade seed phrases, förlorade lösenord till kryptoplånböcker, korrupta wallet.dat-filer, PIN-återställning för hårdvaruplånböcker samt fysisk skada på data storage-media som innehåller plånboksdata. Metoden som visades i detta fall kombinerade forensisk videoanalys med proprietär återställningsprogramvara. Denna kombination passar en specifik och ovanlig uppsättning omständigheter för återställning av kryptotillgångar.
För att återställa kryptovaluta eller diskutera en partiell seed phrase, kontakta DriveSavers Crypto Recovery Services på +1 (888) 440-2404.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)