Владелец криптовалюты спустя семь лет вновь получил доступ к Bitcoin, заблокированному в BIP38‑зашифрованном бумажном кошельке, вернув утраченные средства, потерянные из‑за однобуквенной опечатки в пароле шифрования.
Что произошло: восстановление пароля
Пользователь AdExternal209 поделился своим опытом восстановления на r/Bitcoin, наглядно показав, с какими трудностями сталкиваются владельцы Bitcoin, когда стандартные инструменты восстановления паролей оказываются недостаточно эффективными для некоторых методов шифрования.
Владелец кошелька зашифровал бумажный кошелёк с помощью BIP38 в 2017 году, создав пароль на основе названия любимой группы. Когда в 2024 году он попытался получить доступ к средствам, запомненный пароль снова и снова не подходил, несмотря на многочисленные попытки в течение нескольких месяцев.
Стандартные инструменты восстановления, включая btcrecover и hashcat, обрабатывали всего по 5–10 вариантов пароля в секунду при использовании BIP38 EC‑multiply‑шифрования.
AdExternal209 разработал собственное программное обеспечение, ориентированное на генерацию вариантов на основе типичных шаблонов набора текста, включая случайные нажатия клавиш, ошибки в регистре, пропущенные символы и удвоенные буквы.
В правильном пароле оказался один неверный символ, расположенный на клавиатуре рядом с нужной клавишей. Пользователь переключался между раскладками AZERTY и QWERTY, что дополнительно усложнило попытки восстановления пароля.
Также читайте: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
Почему это важно: сложности шифрования
Шифрование BIP38 обеспечивает повышенную безопасность бумажных Bitcoin‑кошельков, но создаёт серьёзные трудности при восстановлении, если пароль был забыт или при первоначальной настройке допущена опечатка. Низкая скорость обработки по этому протоколу делает brute‑force‑атаки практически нереализуемыми для сложных паролей.
Этот случай демонстрирует уязвимости способов хранения криптовалюты, которые полностью зависят от паролей, придумываемых пользователем, при отсутствии резервных систем проверки и восстановления.
Стандартное программное обеспечение для восстановления паролей, как правило, не оптимизировано под вариации опечаток, которые наиболее типичны для реальных ошибок при вводе пароля.
Читайте далее: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects