Bitcoin Forum

Hallo zusammen,

habe einen Arbeitskollegen 150 EUR in BTC überwiesen. Er hat noch nie was mit BTC gemacht und ich hab gesagt er soll Multibit 0.5.xx installieren und nach dem erzeugen seiner BTC Adresse seine Wallet.dat sichern und seine Keys exportieren.

Jetzt kam er auf die glorreiche Idee und hat ein Passwort vergeben, aber nicht eines das er sich merken kann, sondern hat seinen Passwort Tresor eines generieren lassen, es per copy und paste in Multibit eingefügt. Dummerweise hat er im Passwort Tresor nicht auf "Speichern" gedrückt, also ist das Passwort weg  ::)

https://blockchain.info/address/191BGDwKSqNxxqWy3Z7pBHe23GEJeJj39D

Wenn er nun BTC senden will geht natürlich nichts, ist ja klar.
Aber nun die Frage, wenn er die Wallet.dat hat kann er da noch was machen? Oder ist es weg und es war einfach sein Lehrgeld?

Viele Grüße
Willi

 

Dann sind 150€ somit vernichtet.
Die wallet.dat ist verschlüsselt, somit ohne das passende Passwort wertlos.

Die Coins sind leider weg ( bzw. wie lange war das passwort? evtl kann man es hacken  ::) )

Aber eine Frage in eigener Sache: Welche Keys meinst du? ich sichere immer nur die wallet.dat.  Multibit habe ich nicht, ist es dort anders?

Naja...

Wieviel "bit" stärke hatte das password den? In der regel sollte er einfach ein neues password nach gleichem schema erstellen können und dabei eine zahl angezeigt bekommen. Bei 40 bit kann man ggf. n monat reichenleistung draufwerfen um ans password zu kommen.

Aber mal anders... haben die Backups auch ein password oder hat er deinen rat nicht befolgt?

na rate mal --> meinen Rat nicht befolgt und vorher ein Passwort drauf... ??? ::)

krasse seite :-)

http://directory.io/1

Alle Adressen leider ohne Coins..  :D

Das Passwort bruteforcen kann man denke ich als unmöglich ansehen (da der Passwort Manager sicherlich schöne nette kryptische PWs erzeugt :D).

kannst ja einen WGET auf alle seiten absetzen und dann prüfen ob eine ADRESSE dabei ist wo coins drauf sind ;-)

Ich weiss zwar nicht was ein WGET ist aber ich hab alle Adressen gerade mal durch geklickt.. Nix gefunden :)

Das ist mehr als nur eine Seite, alle Adressen auf allen Seiten hast Du sicher nicht durchgeklickt, meine Bitcoin sind noch da wo sie sein sollen.


Tjoa, dann.... hat der Password-Manager vielleicht niedrige default Einstellungen?

na dann last mal gut sein, dann hat er seine 150 piepen eben verschossen


Ist mir eben bei der Seite / Googeln eingefallen:
Aber die andere Sache wäre ja eine zufällige Suche nach privat keys mit vanitygen und dann checken ob auf den Adressen Coins sind
So ein Script wäre doch schnell geschrieben :-)

Korrekt... gibt ja tatsächlich 904625697166532776746648320380374280100293470930272690489102837043110636675 Seiten  :o

nun aber zum Thema zurück..  :)

ist wohl eher eine scherzseite um leute zu beschäftigen

Und wenn man genau hinschaut, nutzt der Passwort "Tresor" auch noch einen unsicheren/vorhersagbaren Algorithmus. Bisher bei Sicherheitsproblemen überdurchschnittlich oft die Zufallszahlengenerierung die kritische Komponente. Das ist eine Aufgabe, die ein Computer nur ganz schlecht bzw. mit entsprechendem Aufwand hinbekommt.

Denke Brutforce macht schon Sinn, wenn man die Leistung zum Brutforcen über eine Graka bekommt, so lasse ich CWs im PayTV Bereich forcen , Versuch ist es Wert

wir haben ca 10^75 Seiten a 128 Keys. Das sind also pro Seite schonmal ca 13Kbytes. Der Abruf nur der Seiten dauert um Welten länger als die Erde noch existiert, selbst bei der schnellsten verfügbaren Anbindung.

Es ist auch keine statische Seite, sie wird beim Aufruf berechnet. Es ist kein Hexenwerk 128 Bitcoinadressen zu generieren. Nichts anderes macht die Seite nämlich. Macht jeder Client ja auch, generiert Private und Publickey, sowie die Adresse.

Und ja, irgendwo auf einer dieser Seiten stösst man auch auf Adressen die Bitcoins beeinhalten. Man könnte also auch hergehen und sich die Adressen selbst generieren und dann nur prüfen. Spart viel Zeit und Traffic.