a
a
Weather:
city not found
HomeBitcoinComment récupérer un mot de passe Bitcoin wallet.dat perdu avec des caractères non anglais. | par KeychainX

Comment récupérer un mot de passe Bitcoin wallet.dat perdu avec des caractères non anglais. | par KeychainX

Un de nos anciens clients est récemment revenu pour lui demander si nous pouvions l’aider à récupérer un mot de passe perdu dans le fichier principal du portefeuille Bitcoin appelé wallet.dat.

Il pensait avoir écrit le mot de passe correctement et ne comprenait pas pourquoi le mot de passe ne fonctionnait plus.

Nous avons reçu une liste de suggestions possibles, le fichier portefeuille, et nous nous sommes mis d’accord sur un forfait si nous pouvions récupérer ses pièces. Les frais sont généralement une réduction de ce qui se trouve à l’intérieur du portefeuille et nous ne facturons jamais rien à l’avance.

Le premier subtilg ce qui nous a frappé, c’est que certaines des indications de mot de passe étaient des caractères non UTF-8 non disponibles dans différentes langues ou dispositions de clavier. Ces choses compliquées comme la récupération d’un mot de passe vous obligent à définir un ensemble spécifique de caractères. Plus l’espace de caractères est grand, plus la récupération du mot de passe prend du temps.

Selon le système d’exploitation (Unix, OSX ou Windows), ces caractères se comportent différemment ET le mot de passe est différent.

Notre approche serait de créer des jeux de caractères personnalisés (au format hexadécimal) ou simplement de définir différents paramètres de langue.

Après avoir examiné les conseils, nous avons séparé les parties contenant des caractères étrangers avec le reste du mot de passe.

Tous les indices de mot de passe comportaient 15 caractères ou plus, il y avait donc peu d’espoir qu’une force brute massive soit sèche. Ce ne serait pas faisable.

Un portefeuille wallet.dat utilise un double cryptage en utilisant AES-256-CBS et SHA-512. Ce type de cryptage est très lent et même avec une configuration GPU personnalisée avec 9 cartes GTX 1080 Ti, il n’y a que 50000 hachages par seconde. Étant donné que le mot de passe utilise 5 000 000 cycles de cryptage, vous essayez en fait 10 mots de passe par seconde. Cela signifie qu’un mot de passe d’une longueur de plus de 15 caractères utilisant des lettres majuscules / minuscules, des chiffres, des caractères spéciaux et étrangers serait impossible à déchiffrer en utilisant la force brute dans une vie.

Nous avons commencé par extraire le hachage du portefeuille avec un script Python personnalisé. Le hachage est une représentation cryptée du mot de passe qui est ensuite utilisée pour alimenter le logiciel de craquage de mot de passe.

Nous avons écrit un script personnalisé qui a divisé le mot de passe en parties connues et ajouté des parties aléatoires là où nous avons vu qu’il y avait des variations.

L’étape suivante consistait à ajouter des caractères multilingues et des caractères spéciaux non visibles sur la disposition du clavier.

CONSEILS PARTIE 1 + CONSEILS PARTIE 2 + CONSEILS PARTIE 3 + PERSONNAGE ÉTRANGER ALÉATOIRE + CARACTÈRE SPÉCIAL

Fondamentalement, les schémas étaient comme ça. Trois parties d’indices différentes, un caractère étranger aléatoire et un caractère spécial.

Aussi impossible que cela puisse paraître, nous avons exécuté le script. Des semaines passèrent. Des mois passèrent. Pendant ce temps, le prix du Bitcoin a doublé. Le client a demandé combien de temps avant d’ouvrir le portefeuille, car il avait vraiment hâte de l’ouvrir. Mais nous n’avons vu aucune fin en vue après trois mois.

Ainsi, en travaillant sur un autre portefeuille avec des caractères cyrilliques et en récupérant ce mot de passe, nous avons découvert un nouveau modèle que nous pourrions appliquer à notre fichier wallet.dat. Il a fallu une nouvelle configuration complète en utilisant uniquement des nombres HEX pour le jeu de caractères, qui seraient les mêmes avec différentes langues de mot de passe.

Nous avons changé l’algorithme en conséquence.

Le lendemain matin, lorsque nous sommes entrés dans le bureau et avons vérifié les serveurs, il travaillait étonnamment sur un portefeuille différent qui aurait signifié deux choses. Soit une erreur s’est produite, soit le mot de passe a été trouvé et est passé à la tâche suivante. (Nous avons un arriéré avec des portefeuilles non fissurés sur lesquels les serveurs inactifs reviennent toujours après une réinitialisation réussie).

Nous avons vérifié le fichier pot qui stocke les hachages des mots de passe trouvés dans un fichier spécifique, et il y avait notre hachage. Mais le mot de passe était vraiment bizarre, avec deux caractères totalement aléatoires.

Entrer le mot de passe tel qu’il apparaissait dans le fichier du pot ne déverrouillerait pas le portefeuille. Nous avons contacté le propriétaire et lui avons demandé quelle configuration de langue il utilisait. Nous avons changé la langue de notre fenêtre Windows en conséquence et BOOM a converti le mot de passe en un caractère non anglais au milieu.

Cette fois, le logiciel principal Bitcoin a reconnu le mot de passe et nous avons pu débloquer les fonds perdus. C’était un registre de 17 caractères, majuscules / minuscules, caractères spéciaux et caractères non anglais …

Leçon apprise: les caractères étrangers se comportent différemment sur différents ordinateurs si la langue est différente. Un mot de passe russe peut être déchiffré différemment sur un ordinateur configuré en allemand et ne peut pas déverrouiller le portefeuille. N’écrivez PAS uniquement le mot de passe, mais également des informations sur la version du système d’exploitation et la configuration de la langue.

Avertissement! Cet article a été rédigé par Robert Rhodin, PDG de Wallet Recovery Service KEYCHAINX LLC, basé en Californie, aux États-Unis. Pour en savoir plus sur notre entreprise, veuillez visiter https://keychainx.io ou nous envoyer un courriel à keychainx@protonmail.com si vous avez besoin de parler de récupération de mot de passe.

https://keychainx.medium.com/how-to-recover-a-lost-bitcoin-wallet-dat-password-4ff7704740ad

No comments

leave a comment