Posiadacz kryptowaluty po siedmiu latach odzyskał dostęp do Bitcoin zablokowanych w papierowym portfelu zaszyfrowanym BIP38, odzyskując utracone środki, które zostały utracone z powodu literówki – błędnie wpisanego jednego znaku w haśle szyfrującym.
Co się stało: odzyskiwanie hasła
Użytkownik AdExternal209 opisał proces odzyskiwania na r/Bitcoin, pokazując, z jakimi wyzwaniami mierzą się posiadacze Bitcoina, gdy standardowe narzędzia do odzyskiwania haseł okazują się niewystarczające dla niektórych metod szyfrowania.
Właściciel portfela zaszyfrował w 2017 roku papierowy portfel przy użyciu BIP38, tworząc hasło oparte na nazwie ulubionego zespołu. Gdy w 2024 roku próbował ponownie uzyskać dostęp do środków, zapamiętane hasło konsekwentnie nie działało, mimo wielu podejść w ciągu kilku miesięcy.
Standardowe narzędzia do odzyskiwania, takie jak btcrecover i hashcat, były w stanie przetwarzać jedynie 5–10 wariantów hasła na sekundę przy wykorzystaniu szyfrowania BIP38 EC-multiply.
AdExternal209 opracował więc własne oprogramowanie skoncentrowane na generowaniu wariantów na podstawie typowych wzorców wpisywania, takich jak przypadkowe naciśnięcia sąsiednich klawiszy, błędy w wielkości liter, brakujące znaki oraz podwojone litery.
Poprawne hasło zawierało jeden błędny znak, sąsiadujący na klawiaturze z zamierzonym klawiszem. Użytkownik przełączał się między układami klawiatur AZERTY i QWERTY, co dodatkowo komplikowało próby odtworzenia hasła.
Zobacz również: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
Dlaczego to ważne: wyzwania związane z szyfrowaniem
Szyfrowanie BIP38 zapewnia podwyższone bezpieczeństwo papierowym portfelom Bitcoina, ale jednocześnie powoduje ogromne trudności w odzyskiwaniu, gdy hasła zostaną zapomniane lub zawierają literówki wprowadzone podczas pierwszej konfiguracji. Powolne przetwarzanie w tym protokole sprawia, że ataki brute force stają się niepraktyczne w przypadku złożonych haseł.
Ten przypadek uwidacznia słabości metod przechowywania kryptowalut opartych na hasłach tworzonych przez użytkownika, gdy brak jest systemów weryfikacji lub kopii zapasowych.
Standardowe oprogramowanie do odzyskiwania haseł nie jest zoptymalizowane pod kątem wariantów wynikających z typowych, rzeczywistych błędów wpisywania.
Przeczytaj następnie: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects