Разработчик Дин Пирс (Dean Pierce) выложил в открытый доступ скрипт keyhunter.py, который автоматически ищет на диске секретные ключи Bitcoin и конвертирует их в формат base58. Многие люди просто выкидывают старые HDD на свалку, потому что файлы кошельков нельзя восстановить. Но ведь нам не нужны целые файлы, а только секретные ключи. Если запускать скрипт на всех старых HDD, которые случайно попадают в руки, то рано или поздно обязательно что-нибудь отыщется.

Дин Пирс говорит, что написал программу после того, как к нему обратился друг, который в 2011 году переустановил Windows. Спустя некоторое время использования диска парень осознал ошибку. Но он был в курсе, что есть вероятность восстановления информации, поэтому немедленно отключил HDD. Использование профессиональных средств по восстановлению файлов не принесло результата. Пришлось искать специфическую последовательность байтов wallet.dat на жестком диске. Это делается, например, с помощью программы MagicRescue. Нужна последовательность, которая предшествуют секретному ключу: она общая у всех файлов wallet.dat. Имея ключ и адрес кошелька, можно восстановить деньги.

Скрипт Keyhunter имеет смысл запускать только для старых незашифрованных файлов wallet.dat. такие использовались до 2012 года. Впрочем, именно такие файлы нам и нужны, потому что с тех пор цена биткоинов выросла в 100000 раз. В те годы люди обменивались десятками и сотнями биткоинов, которые почти ничего не стоили, так что любой найденный кошелек будет на вес золота.

Подобрать же пароль к зашифрованному файлу кошельков последних лет практически невозможно, потому что эффективных методов брутфорса не существует. Впрочем, все равно лучше сохранить зашифрованный кошелек на будущее, в надежде на закон Мура.

Если же у вас на руках свой собственный кошелек, для которого вы забыли пароль, но предположительно знаете, из каких слов он может состоять, то можно составить словарь из нескольких тысяч возможных комбинаций — и тогда подобрать пароль вполне реально. В интернете даже есть сервис, который специализируются на брутфорсе чужих кошельков, при условии подсказки возможных вариантов. Сервис берет комиссию 20% в случае успешного взлома. Формат файла wallet.dat позволяет разделить файл таким образом, что по остаточной части можно восстановить пароль, но нельзя узнать адреса кошельков, поэтому использование подобных сервисов относительно безопасно. Хотя, конечно, лучше брутфорсить своими силами.

2 комментария

  1. 03.03.2014 at 16:32

    Здрваствуйте. После того, как сделал сброс системы, до заводских настроек, пропали все монеты. Кто-нибудь сталкивался с этим и знает пути решения? Я понимаю, что сам должен был перед сбросом перевести их на другой кошелек. Можно ли как-нибудь восстановить?

Оставить мнение