Ein Kryptowährungs-Inhaber erhielt wieder Zugriff auf Bitcoin, das in einem BIP38-verschlüsselten Paper-Wallet gesperrt war, nachdem er sieben Jahre lang keinen Zugang hatte, und stellte Gelder wieder her, die durch einen einzelnen Tippfehler im Verschlüsselungskennwort verloren gegangen waren.
Was geschah: Passwort-Wiederherstellung
AdExternal209 teilte seine Wiederherstellungserfahrung auf r/Bitcoin und zeigte damit die Herausforderungen, vor denen Bitcoin-Besitzer stehen, wenn Standard-Tools zur Passwortwiederherstellung für bestimmte Verschlüsselungsmethoden unzureichend sind.
Der Wallet-Inhaber verschlüsselte 2017 ein Paper-Wallet mit BIP38 und erstellte ein Passwort auf Basis des Namens einer Lieblingsband. Als er 2024 versuchte, auf die Gelder zuzugreifen, scheiterte das aus dem Gedächtnis rekonstruierte Passwort wiederholt bei zahlreichen Versuchen über mehrere Monate.
Standard-Recovery-Tools wie btcrecover und hashcat verarbeiteten mit BIP38-EC-Multiply-Verschlüsselung nur 5–10 Passwortvarianten pro Sekunde.
AdExternal209 entwickelte daraufhin eine eigene Software, die sich auf die Generierung von Varianten auf Grundlage typischer Tippmuster konzentrierte, darunter versehentliche Tastenanschläge, Groß-/Kleinschreibungsfehler, fehlende Zeichen und doppelte Buchstaben.
Das korrekte Passwort enthielt ein einziges falsches Zeichen, das auf der Tastatur neben der eigentlich beabsichtigten Taste lag. Der Nutzer wechselte außerdem zwischen AZERTY- und QWERTY-Tastaturlayouts, was die Passwortrekonstruktion zusätzlich erschwerte.
Also lesen: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
Warum das wichtig ist: Verschlüsselungs-Herausforderungen
BIP38-Verschlüsselung bietet erhöhte Sicherheit für Bitcoin-Paper-Wallets, erschwert jedoch die Wiederherstellung, wenn Passwörter bei der Ersteinrichtung vergessen oder vertippt werden. Die langsame Verarbeitungsgeschwindigkeit des Protokolls macht Brute-Force-Versuche bei komplexen Passwörtern unpraktikabel.
Der Fall verdeutlicht Schwachstellen bei Aufbewahrungsmethoden für Kryptowährungen, die ausschließlich auf vom Nutzer erstellte Passwörter ohne Backup- oder Verifikationssysteme setzen.
Standardsoftware zur Passwortwiederherstellung ist nicht ausreichend auf Tippfehler-basierte Varianten optimiert, die bei realen Passworteingabefehlern häufig auftreten.
Als Nächstes lesen: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects