Een cryptovalutabezitter kreeg opnieuw toegang tot Bitcoin die was vastgezet in een met BIP38 versleutelde paper wallet na zeven jaar, waarbij hij verloren tegoeden terugvond die waren kwijtgeraakt door één typefout in het versleutelingswachtwoord.
Wat er gebeurde: Wachtwoordherstel
AdExternal209 deelde de herstelervaring op r/Bitcoin en liet daarmee zien welke uitdagingen Bitcoin-bezitters ondervinden wanneer standaardtools voor wachtwoordherstel onvoldoende blijken voor bepaalde versleutelingsmethoden.
De wallet-eigenaar versleutelde in 2017 een paper wallet met BIP38 en maakte een wachtwoord gebaseerd op de naam van een favoriete band. Toen hij in 2024 opnieuw toegang tot de tegoeden wilde krijgen, werd het onthouden wachtwoord bij herhaalde pogingen gedurende meerdere maanden telkens geweigerd.
Standaard herstelstools, waaronder btcrecover en hashcat, verwerkten slechts 5–10 wachtwoordvarianten per seconde bij BIP38 EC-multiply-versleuteling.
AdExternal209 ontwikkelde daarop eigen software die zich richtte op het genereren van varianten op basis van veelvoorkomende typepatronen, waaronder per ongeluk aangeslagen toetsen, fouten in hoofdletters, ontbrekende karakters en verdubbelde letters.
Het juiste wachtwoord bevatte één verkeerd teken dat naast de bedoelde toets op het toetsenbord zat. De gebruiker wisselde tussen AZERTY- en QWERTY-toetsenbordindelingen, wat extra complexiteit toevoegde aan de pogingen om het wachtwoord te reconstrueren.
Ook lezen: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
Waarom het belangrijk is: Versleutelingsuitdagingen
BIP38-versleuteling biedt extra beveiliging voor Bitcoin-paper wallets, maar zorgt voor herstelproblemen wanneer wachtwoorden worden vergeten of verkeerd worden ingevoerd tijdens de eerste instelling. De trage verwerkingssnelheid van het protocol maakt brute-force-herstelpogingen onpraktisch voor complexe wachtwoorden.
Deze casus laat kwetsbaarheden zien in methoden voor het opslaan van cryptovaluta die vertrouwen op door gebruikers gegenereerde wachtwoorden zonder back-up- en verificatiesystemen.
Standaardsoftware voor wachtwoordherstel is niet geoptimaliseerd voor typefout-gebaseerde varianten die veel voorkomen bij invoerfouten in de praktijk.
Lees hierna: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects