复制成功

分享至

OKEX > 快讯 >

KeychainX 如何恢复包含 1000 ETH 的预售以太坊钱包

2022.07.12

几个月前,一位以太坊爱好者联系了 KeychainX,讲述了一个独特的故事。


他是 2014 年以太坊预售的一部分,今天以 300 美元的价格积累了价值约 400 万美元的惊人的 1000 ETH,价值增长了惊人的 13000 倍。


故事开始于 Alex 向 KeychainX 团队发送一个问题,询问该团队是否处理损坏的钱包。亚历克斯怀疑钱包损坏或加密错误,因为他将密码与其他密码一起保存在 Splash ID 中,并用于将其复制粘贴到预售网页中以参与以太坊代币销售。


他担心使用 iPad、mac 和 phone 等多种系统以及各种语言设置(Alex 是一半法语),可能会出现一些打嗝或语言字符解密错误。


由于密码很长(99 个字符)并且包含几个特殊或非 ASCII 字符,因此这是一项艰巨的任务。但是,对于较短的密码,在任意位置插入随机字符是可行的。对于将近 100 个字符长的密码,这是不可能的。


但亚历克斯非常确定密码,所以 KeychainX “只是” 必须查找错误所在。当然,密码也是性的,所以用色情语言写出各种密码偏差是很有趣的。


KeychainX 如何恢复包含 1000 ETH 的预售以太坊钱包虽然这些词没有像 KeychainX 的一位香港客户那样使用 S/M 代码词,但它们包含 p*ssy 和 c*ck 两个词。团队几乎不知道问题有多近和多远。


由于固执己见,KeychainX 团队首先在团队怀疑可能有问题的位置添加随机字符。例如,有时,如果一个字符是非英语的,代码会将其翻译成双字符,这最终会导致搜索空间急剧增加。所以这样做没有产生任何结果。


于是团队回过头来查看 Splash ID 源代码,并试图对其进行逆向工程以重现问题。Splash ID 有很多版本,他们的页面没有提供它是开源的。没运气。


几周后,一位俄罗斯客户联系了 KeychainX,使用了一个完全不同的西里尔字母钱包。KeychainX 的大多数定制工具都是为英语或拉丁语密码编写的,因此团队必须查看旧工具的源代码,并研究如何将其翻译成适合系统。


它为亚历克斯的钱包提供了一个想法。


如果使用的工具,以及加密他钱包的独特字符,是通过加密软件翻译的,就像西里尔字符一样。


回到预售钱包,团队使用与西里尔文相同的方法攻击这些特殊字符位置。繁荣!团队找到了密码;但是,有一个问题。


大多数通常会导入钱包并显示私钥的钱包软件都无法正常工作,并且由于特殊字符超出了其各自代码或字符集的边界,因此无法接受密码。相反,团队不得不手动解密钱包以使用外来字符集导出私钥。


转出资金后,KeychainX 多次尝试给亚历克斯打电话,但一直打到他的答录机上。所以团队给亚历克斯发了邮件,但仍然没有答复。


他花了将近三天的时间才回到 KeychainX,坐在一个人的 400 万美元上,不知道这个人在哪里,这有点伤脑筋。以太坊的价格也出现了很大的波动,因此价值每天双向移动数十万。


于是团队将他的那份资金转移给了亚历克斯,说好运并保持安全,然后就再也没有他的消息了。KeychainX 希望他能从新找回的、失传已久的财富中获得乐趣!


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier