Spiritualized (OP)
Member
Offline
Activity: 87
Merit: 25
|
|
March 09, 2021, 07:56:52 AM |
|
Guten Morgen-Hallo! Gestern ist mir wieder mein altes Smartphone in die Hände gefallen. Da ist mir eingefallen, daß ich noch BTC oben habe... Der Akku vom Smartphone ist defekt(neuer kostet ca. 10€),und ich habe noch ca. 25€ in BTC oben... Ist vielleicht nicht viel,aber ist war ca. Mitte 2018. Der Kurs war recht niedrig(zwischen ~4-8k),drum ärgerte ich mich nur ein wenig... Aber die Kursentwicklung spornt mich jetzt an...(ist ja x5 bis x7,denke ich) Habe damals keinen Ausgabe-PIN eingegeben. Erst bei der Transaktion setzte ich ihn,oder? Würde mir einen Akku zulegen und dann Brut-Force. Obwohl,von 0000 bis 9999 ist schon durch. Wird wahrscheinlich 8-stellig sein... Was würdet ihr mir raten BZW. selbst machen,wenn euch das passiert? Brute-Force ist,glaube ich,das einzige... Halt sehr zeitaufwendig! Bin für alle Tipps und Tricks dankbar... Lg Spiritualized
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2492
Merit: 2704
Join the world-leading crypto sportsbook NOW!
|
|
March 09, 2021, 08:38:59 AM |
|
Thread ist verschoben da es hier besser hin passt. Erste Frage: Um welche Handy App handelt es sich? Sieht aus als hättest du kein Backup vom Seed (korrekt) abgelegt, oder? Und wie hast du bruteforce von 0000 - 9999 durchgeführt? Aktuell habe ich hier mehr Fragen als Antworten //edit: Was ich machen würde? Als Anfängerfehler verbuchen und Handy spenden.
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
March 09, 2021, 08:41:45 AM |
|
Was würdet ihr mir raten BZW. selbst machen,wenn euch das passiert? Brute-Force ist,glaube ich,das einzige... Halt sehr zeitaufwendig!
Bei allen mobilen Wallets die ich so kenne muss man zwangsweise den Mnemonic Code (= "Seed") notieren, sonst kann man die gar nicht erstellen. Hast du den noch? Wenn ja, dann kannst du das Wallet ganz einfach bspw. in Electrum wiederherstellen und brauchst den Pin garnicht. Ein manuelles BruteForce eines 8-stelligen Pins ist nahezu unmöglich, dafür sind es einfach zu viele Kombinationsmöglichkeiten und man braucht manuell einfach viel zu lange dafür.
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2492
Merit: 2704
Join the world-leading crypto sportsbook NOW!
|
|
March 09, 2021, 08:52:32 AM |
|
Die 'normale' Wallet,also Bitcoin-Wallet mit orangen Hintergrund und schwarzem Bitcoin-Logo. Meinst du das mit normale Wallet? https://bitcoin.org/de/wallets/mobile/android/bitcoinwallet/Ich selbst verwende coinomi und jaxx. Aber eigentlich ist es relativ egal welche App man verwendet wenn das Backup nicht gut + sicher (+ extern) abgelegt ist. mMn. wird es keinen Sinn haben den Akku zu wechseln wenn du nicht weißt welcher PIN verwendet wurde. Und da mir noch immer mehr Fragen als Antworten im Kopf rumschwirren benötigen wir mehr Infos von dir (falls du doch Interesse hast es zu versuchen)
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
Spiritualized (OP)
Member
Offline
Activity: 87
Merit: 25
|
|
March 09, 2021, 09:38:59 AM |
|
Sehe gerade,daß ihr mehr Fragen habt. Also,für's Smartphone die ganz normale Wallet. Bitcoin Wallet eingeben -> wird sofort angezeigt. Die Wallet ist orange-farben mit schwarzem BTC-Logo. War meine erste,zweite Transaktion damals. In etwa zwischen Mai und Juli/August 2018. Kurs war ganz sicher unter 10k $,wie gesagt. Hab auch in der Historie bei coinmarketcap nachgesehen,ob ich mich nicht irre. Aber ich habe bei ca. 5k bis (max.) 8k gekauft... Zurück zum Thema - habe sicher keinen Seed notiert(weiss gar nicht,ob der ersichtlich ist...)->(ich weiss - not your keys,not your coins). Verlangt auch nur einen Ausgabe-PIN.(Seed gibt es nicht,hab jetzt schnell nachgesehen) Nur Wiederherstellung durch Back-up. Nicht gemacht. Aber,...habe vor ca. 1,1 1/2 Jahren einen Akku reingetan. Da erschien auf der Wallet die Coins,der korrekte Betrag,usw. Könnte sie also(wenn ich brut-force) versenden. Zumindest versteh ich es so. Option ist gegeben,mit PIN. Den ich,wie gesagt,erst im Zuge der (nichterfolgten -> logischerweise) Transaktion gesetzt und nicht bei der Transaktion eingeben/verwenden konnte. Habe manuell von 0000 bis 9999 gebrutforced. Mühsam(und unnötig)... Das Smartphone lädt leider nicht.(funktioniert durch Akkuwechsel) Wenn ich einen vollen Akku rein gebe,wieder mit Brut-Force (leider manuell ) vorgehe,dauert das ewig. Dachte,er ist 4-stellig. Da ich damals aber nebenbei mit meiner Freundin redete(mein Fehler),setzte ich den PIN nicht. Als ich dann eine Transaktion durchführen wollte,ging das natürlich nicht. Weiss jetzt aber echt nicht,wie viele Stellen ich jetzt wirklich reintippte.(war ein wichtiges,interessantes Gespräch damals... ) Fazit - ist die Mühe/Aufwand/Nerven nicht wert... Oder liege ich falsch? Bitte um eure Meinung. Will oben genannte Ressourcen nicht verschwenden... Danke! Lg Spiritualized
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2492
Merit: 2704
Join the world-leading crypto sportsbook NOW!
|
|
March 09, 2021, 10:17:10 AM |
|
Habe manuell von 0000 bis 9999 gebrutforced. Mühsam(und unnötig)... Fazit - ist die Mühe/Aufwand/Nerven nicht wert... Oder liege ich falsch? Bitte um eure Meinung. Will oben genannte Ressourcen nicht verschwenden... Manuell die knapp 10k Möglichkeiten durchprobiert? https://www.gutefrage.net/frage/wie-viele-kombinationen-sind-moeglich
You could take the backup file to a PC and try all combinations there. A starting point for coding is "wallet-tool" from bitcoinj, you could add a "brute force PIN" feature. Be aware that even trying 10.000 combinations will take a while, because the algorithm uses Scrypt for key stretching. Quelle: https://www.reddit.com/r/Bitcoin/comments/34pk30/bitcoin_wallet_for_android_pin_help/Wenn es Spaß macht, zur Weiterbildung verwendet wird oder zum Hobby ausartet kann man so ein Projekt angehen. Wirtschaftlich gesehen würde ich es bleiben lassen.
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
March 09, 2021, 10:31:10 AM |
|
Also,für's Smartphone die ganz normale Wallet. Bitcoin Wallet eingeben -> wird sofort angezeigt. Die Wallet ist orange-farben mit schwarzem BTC-Logo.
Alles klar, das sollte dann schon gehen: Menu -> Safety -> Back up wallet The backup file is stored in /Download I can decrypt the backup using openssl on a PC openssl aes256 -a -d -in bitcoin-wallet-backup-2019-10-26-11-05 -pass pass:158ed1879a88 |xxd|less The 12-word seed phrase is visible in the decrypted backup. The app does not have any other way to display the seed phrase, nor any way to restore from the seed phrase. You can restore from the backup. Don't lose the backup and don't forget the password QuelleDu musst also: 1. In der App ein Backup erstellen, dieses Backup dann auf einen PC laden 2. Am PC openssl installieren und den Aufruf von oben eingeben: openssl aes256 -a -d -in bitcoin-wallet-backup-2019-10-26-11-05 -pass pass:158ed1879a88 |xxd|less Das "pass" ist hier das Backup-Passwort 3. Im entschlüsselten File siehst du nun den Mnemonic Code und kannst so das Wallet bspw. über Electrum wiederherstellen
|
|
|
|
Spiritualized (OP)
Member
Offline
Activity: 87
Merit: 25
|
|
March 09, 2021, 07:02:42 PM |
|
@Lakai01 Danke,super! Echt nett von dir! Das werd ich mal probieren...(wenn sich die Zeit findet) @an alle Ja,da bin ich schon ein paar Wochen gesessen beim 'Brute-Force'-Versuch... Werde euch auf dem Laufenden halten... Danke für eure Unterstützung!!!
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
March 09, 2021, 10:24:35 PM |
|
1. In der App ein Backup erstellen, dieses Backup dann auf einen PC laden 2. Am PC openssl installieren und den Aufruf von oben eingeben: openssl aes256 -a -d -in bitcoin-wallet-backup-2019-10-26-11-05 -pass pass:158ed1879a88 |xxd|less Das "pass" ist hier das Backup-Passwort 3. Im entschlüsselten File siehst du nun den Mnemonic Code und kannst so das Wallet bspw. über Electrum wiederherstellen Was macht dieses openssl? Als Alternative hätte ich sonstn einen Android-Emulator versucht (ich habe das aber nicht weiter verfolgt zu meiner Schande) https://bitcointalk.org/index.php?topic=5269862.0
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
March 10, 2021, 04:44:48 AM |
|
Was macht dieses openssl?
openssl ist ein recht gängiges und bekanntes Werkzeug für die Erzeugung von verschlüsselten Daten ... damit lässt sich aber auch prima entschlüsseln wenn man das Verschlüsselungspasswort weiß. Genau das passiert hier ... das Backup wird von der App mit einem Passwort verschlüsselt. Lädt man sich diese Datei nun auf einen Rechner kann man mit openssl diese wieder entschlüsseln und sieht darin den Mnemonic Code.
|
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
March 11, 2021, 02:26:43 PM |
|
Das gute an den ganzen PINs ist, dass sie nicht zur Verschlüsselung o.Ä. verwendet werden. Meistens handelt es sich nur um eine simple Anfrage innerhalb der Applikation. Die Dateien (Keys) an sich werden dadurch meistens nicht verschlüsselt. Daher ist die Backup-vorgehensweise, sowie der Zugriff auf die App Daten immer noch möglich. Die PINs sind von der Sicherheit her, vergleichbar mit: Source: Internet.
|
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
March 11, 2021, 08:32:01 PM |
|
Die PINs sind von der Sicherheit her, vergleichbar mit: Source: Internet.Damn, it's locked.
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
Spiritualized (OP)
Member
Offline
Activity: 87
Merit: 25
|
|
March 12, 2021, 08:56:05 AM |
|
Hallo Leute! Bin aus Zeitmangel noch nicht weitergekommen. Schau,daß ich es die Tage Mal hinbekomme. Das gute an den ganzen PINs ist, dass sie nicht zur Verschlüsselung o.Ä. verwendet werden. Meistens handelt es sich nur um eine simple Anfrage innerhalb der Applikation. Die Dateien (Keys) an sich werden dadurch meistens nicht verschlüsselt. Daher ist die Backup-vorgehensweise, sowie der Zugriff auf die App Daten immer noch möglich. Die PINs sind von der Sicherheit her, vergleichbar mit: Source: Internet.Ja,ich denke ähnlich über PIN's. Sind (leider) sehr oft nur interne Spielerei innerhalb der App. Trotzdem ist das Prinzip von PIN's und/oder Verschlüsselung,sowie die ganze Sicherheitspflege natürlich elementar. In meinem Fall ist das Problem eben auch,daß ich nicht weiss,wie viele Zahlen ich eingegeben habe Versuche die von euch empfohlenen Sachen,geb dann ein Update rein... Lg
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
March 12, 2021, 10:21:38 AM |
|
Versuche die von euch empfohlenen Sachen,geb dann ein Update rein...
Solltest du ein Problem mit openssl haben bitte einfach melden, ich verwend das auch privat regelmäßig und durfte schon die ein oder andere Erfahrung damit sammeln Ist jetzt zwar nicht mords kompliziert, gibt jedoch keine (sinnvolle) grafische Benutzeroberfläche dafür und man muss daher mit der Windows Konsole arbeiten. Das wirkt ev. für jemanden, der das noch nicht gemacht hat recht abschreckend, ist aber echt null Thema. Als Installation würde ich diese hier verwenden: https://slproweb.com/products/Win32OpenSSL.html (Punkt Download Win32/Win64 OpenSSL, dort die Version mit 63mb) Du könntest dir zwar auch die Sourcen aus Github klonen, ist aber erheblich komplizierter wenn du OpenSSL einfach nur ausführen möchtest
|
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
March 12, 2021, 02:00:30 PM |
|
Trotzdem ist das Prinzip von PIN's und/oder Verschlüsselung,sowie die ganze Sicherheitspflege natürlich elementar.
Verschlüsselung ist natürlich eine ganz andere Sache. Aber dein Wallet verschlüsselt die Private Keys nicht mit der PIN, sie dient lediglich als kleine Kontrolle wer denn genau nun sendet. In meinem Fall ist das Problem eben auch,daß ich nicht weiss,wie viele Zahlen ich eingegeben habe Das ist in deinem Fall egal. Wenn es dir gelingt ein Backup zu erstellen, dann hast du direkten Zugriff auf deine Private Keys bzw. den Mnemonic Code. Die PIN spielt hierbei gar keine Rolle mehr. Die oben genannte Anleitung wird sollte in deinem Fall funktionieren (Backup erstellen mit Passwort Auswahl (ist glaube ich Pflicht) -> Auf den Rechner verschieben -> Mit openssl entschlüsseln (mit dem selbst gesetzten Passwort) -> Datei anzeigen -> Mnemonic Code auslesen).
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
|
|
March 12, 2021, 02:18:28 PM |
|
Die oben genannte Anleitung wird sollte in deinem Fall funktionieren (Backup erstellen mit Passwort Auswahl (ist glaube ich Pflicht) -> Auf den Rechner verschieben -> Mit openssl entschlüsseln (mit dem selbst gesetzten Passwort) -> Datei anzeigen -> Mnemonic Code auslesen).
Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
March 13, 2021, 08:42:19 AM |
|
Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
Das unterschreibe ich grundsätzlich so, ja. Ich hab für sowas meist eine VM im Einsatz oder eine Linux-Partition die nie ans Netz kommt (auch ein frisch installierter Raspberry eignet sich hier hervorragend). Jedoch beim Gegenwert des Wallets wärs mir den Aufwand nicht wert muss ich ehrlich sagen wenn es sich tatsächlich nur um 25$ handelt, die da an BTC-Gegenwert am Wallet liegen - obwohl das natürlich in einem halben Jahr locker 1000$ sein werden
|
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
March 13, 2021, 11:48:41 AM |
|
Das unterschreibe ich grundsätzlich so, ja. Ich hab für sowas meist eine VM im Einsatz oder eine Linux-Partition die nie ans Netz kommt (auch ein frisch installierter Raspberry eignet sich hier hervorragend).
Eine VM wird hier aber nicht viel bringen solange das Host-System an einem Netzwerk hängt. Und wenn das Host-System mit keinem Netzwerk verbunden ist, dann braucht es keine VM mehr Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
Jedoch beim Gegenwert des Wallets wärs mir den Aufwand nicht wert muss ich ehrlich sagen wenn es sich tatsächlich nur um 25$ handelt, die da an BTC-Gegenwert am Wallet liegen - obwohl das natürlich in einem halben Jahr locker 1000$ sein werden Das sehe ich hier auch so wie Lakai01, desswegen habe ich auf solch eine Warnung verzichtet. Allerdings wäre es vermutlich doch besser gewesen das auch so auszuführen, dass es in diesem Fall (wegen des geringen Betrags) "einfach so" ok ist, aber bei größeren Beträgen eben wie bct_ail es beschrieben hat, ein Offline-Rechner verwendet werden sollte.
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2436
Merit: 2880
|
|
March 13, 2021, 01:57:41 PM |
|
Eine VM wird hier aber nicht viel bringen solange das Host-System an einem Netzwerk hängt. Und wenn das Host-System mit keinem Netzwerk verbunden ist, dann braucht es keine VM mehr Zumindest bei VM Ware kann ich das Durchschleifen der Netzwerkverbindung explizit unterdrücken und die VM hat keinen Zugang zum Internet. Oder gibt es da Angriffsvektoren die das aushebeln und von einem kompromittierten Host-System auf die VM zugreifen können? Wenn ja, dann den Vorschlag bitte vergessen
|
|
|
|
bob123
Legendary
Offline
Activity: 1624
Merit: 2481
|
|
March 14, 2021, 10:54:16 AM |
|
Oder gibt es da Angriffsvektoren die das aushebeln und von einem kompromittierten Host-System auf die VM zugreifen können?
So sieht's aus Das Host-System kann immer auf eine VM zugreifen. Da existieren keine Sicherheitsmechanismen, die dies unterbinden. Nur Andersherum ist es (normalerweise) nicht möglich: Also von kompromittierter VM auf Host zugreifen geht nicht. Ausnahmen bestätigen hier natürlich auch wieder die Regel (Stichwort: VM Escape Schwachstellen). Wenn es sich tatsächlich um kritische Aktionen (z.B. viele BTC wiederherstellen etc.) handelt, dann immer lieber immer von einem USB-Stick ohne Netzwerkverbindung booten.
|
|
|
|
|