Återställning av stulen kryptovaluta: hur DriveSavers återskapade en Trezor-seed phrase från 10 saknade ord
Återställning av stulen kryptovaluta:
Enhet:
Trezor hårdvaruplånbok
Utmaning:
Återskapa 10 saknade ord i återställnings-seed phrase
Återställningsprocess:
Forensisk videoanalys och proprietär programvara för återställning av kryptovaluta
Slutlig återställningsinsats:
5 timmar med 28 miljarder gissningar per sekund
Resultat:
Alla kryptotillgångar återställdes innan tjuvarna kunde få åtkomst till plånboken
DriveSavers kryptåterställningstjänster kombinerade forensisk videoanalys med proprietär återställningsprogramvara för att lösa ett brute force-problem som initialt ansågs beräkningsmässigt ogenomförbart.
Tjuvar stal ett kassaskåp som innehöll både en Trezor hårdvaruplånbok och ett pappersark med dess 20 ord långa återställnings-seed phrase. Kunden hade en kopia av de första 10 orden. De återstående 10 behövde återskapas snabbt. Utan den fullständiga frasen hade kunden inget sätt att återställa plånboken på ersättningshårdvara och säkra tillgångarna innan tjuvarna kunde tömma den.
En Trezor hårdvaruplånbok är skyddad med en PIN-kod på själva enheten, men den 20 ord långa återställnings-seed phrase är huvudkopian. Den som har hela frasen kan återställa plånboken på ny hårdvara och flytta tillgångarna. Att återskapa frasen var kundens enda alternativ. För tjuvarna var papperskopian den enklaste vägen till den digitala tillgången — pengarna.
Denna Trezors seed phrase härleddes från SLIP-0039 Shamir-backupordlistan, som innehåller 1 024 möjliga ord. Med 10 kända positioner som saknades var antalet möjliga kombinationer astronomiskt, vilket gjorde en direkt brute force-attack opraktisk.
På standardhårdvara skulle brute forcing av de 10 saknade orden ta cirka 803 biljoner år. Även med en biljon gissningar per sekund skulle sökningen pågå i omkring 40 miljarder år. En ren råsökning var ingen hållbar väg. Sökutrymmet behövde begränsas avsevärt innan högpresterande beräkningar kunde överbrygga gapet.
Kontorets övervakningskameror spelade in när kunden skrev ner seed phrase. Inspelningen var den enda återstående dokumentationen av de saknade orden.
Ett externt team för forensisk videoanalys hade redan granskat materialet och konstaterat att upplösningen var för låg för att identifiera något av de saknade orden. Inget i videon visade penna mot papper tillräckligt tydligt för att texten skulle kunna läsas.
DriveSavers ingenjörer granskade inspelningen igen, bekräftade samma begränsningar i läsbarhet och undersökte vad mer den kunde visa. Många av orden skrevs med kundens hand nästan helt utanför kamerabilden. För de ord som syntes i bild varierade synligheten. Toppen av kundens hand var synlig vid några ord. För andra syntes en del av tummen.
Det som tydligt framgick av inspelningen var en del av det tryckta Trezor-återställningskortet, som gav ett konsekvent teckenrutnät för varje ordposition; vissa markeringar som såg ut som tecken visade sig dock bara vara bläckfläckar.
Det tryckta Trezor-återställningskortet gav en tillförlitlig referenspunkt och minskade antalet möjliga kandidater för varje ordposition från 1 024 till cirka 200, baserat på teckenlängd.
To interpret the limited hand motion visible in the video, the team asked the client for separate handwriting samples. The client’s way of forming letters proved distinctive. Certain letters were written top to bottom, others bottom to top. One had a preliminary loop that wasn’t part of the letter itself. Another had a shape closer to a lightning bolt than a typical curve.
For positions where partial hand motion was visible, engineers used these patterns to eliminate incompatible candidates from the SLIP-0039 word list. Identifying Word 11, combined with accelerated hardware, reduced the remaining brute-force estimate from 803 trillion years to 33 years. Word 13 reduced it further to 59 days. By Word 15, the remaining combinations were within computational reach.
Word 16 introduced a critical ambiguity. The Trezor recovery card showed 8 character boxes for that position, but the video suggested the client had written only 6. Because SLIP-0039 words are fixed, using the wrong character length would eliminate the correct answer entirely. The team worked through the evidence and concluded the real word was most likely 6 characters. Two of the marks on the backup paper had likely smudged into each other, creating the appearance of additional characters.
Rather than relying on a single uncertain assumption, the team locked in only high-confidence constraints and allowed the recovery software to evaluate the remaining valid candidates.
At this stage, the remaining uncertainty was small enough to make computation viable. With the high-confidence words locked in and the remaining pool narrowed, DriveSavers proprietary cryptocurrency recovery software executed the final brute-force effort at 28 billion guesses per second. The correct seed phrase was identified in 5 hours, enabling successful wallet recovery.
From there, the wallet was restored on replacement hardware and the cryptocurrency was transferred to a secure wallet before the thieves could act.
“Brute-forcing the 10 missing words would have taken over 800 trillion years on standard hardware, so we had to find another way. The video was too blurry to read the words, but we could see the client’s hand move. Once we matched those movements against the word list Trezor uses, the final verification ran at 28 billion guesses per second and identified the correct phrase in five hours, after weeks of forensic analysis and search-space narrowing.”
Mike Cobb
Director of Engineering, DriveSavers Data Recovery
Most cryptocurrency losses stem from a handful of scenarios: a stolen wallet, a partial seed phrase, a forgotten password, a corrupted wallet file, or a physically damaged storage device. Some of these scenarios are recoverable. Others are not. Each depends on the specific failure conditions.
DriveSavers crypto recovery experts handle partial and damaged seed phrases, lost crypto wallet passwords, corrupted wallet.dat files, hardware wallet PIN recovery, and physical damage to storage media containing wallet data. The approach shown in this case combined forensic video analysis and proprietary recovery software. That combination fits a specific and uncommon set of circumstances for crypto asset recovery.
To recover cryptocurrency, or to discuss a partial seed phrase, contact DriveSavers Crypto Recovery Services at 1 (800) 440-1904.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)