[CEDO il 10% del contenuto] Android, blockchain.info e il suo fottuto PIN

[Number12]

il nome del file wallet.aes.json mi fa pensare che sia cifrato con AES, per tua fortuna è un algoritmo simmetrico, quindi la stessa password usata per criptare va bene anche per decriptare.

su linux puoi usare il software openssl o gnupg per recuperare il file, magari con un comando del genere risolvi

Code:

openssl enc -in wallet.aes.json -out speriamo_funga.json -d -aes256 -k pinsegreto

poi esistono varie opzioni per ssl, magari lo sviluppatore ti potrebbe dire cosa ha usato di preciso per la cifratura. Per caso i sorgenti del software sono disponibili online?

[Melupira89]

non voglio spammare, ma non resisto, ziomik le tue avventure sono epiche e molto istruttive non mi volere male, immagino i tuoi nervi 


sono un dilettante in informatica, ma con voi in questo forum sto apprendendo cose inimmaginabili, seguo con interesse come faranno a decriptare questo wallet..... spero che ci riesca qualcuno e che poi spieghi come ha fatto


fine dello spam

[FaSan]

BlockChain cripta le privkey in AES, come si evince anche dal web. L' app per android e ios a differenza di altri wallet fanno sempre capo all' account web, ed usa gli stessi indirizzi. Escludendo l' app, l' assistenza dovrebbe in ogni caso darti modo di accedere via web e a quel punto recuperare sia i BTC che le chiavi. Inoltre per passare da un device all' altro serve solo fare il pair del device tramite web, senza importare/esportare nulla.

Inoltre l' applicativo del Wallet è open e puoi trovarlo qui : https://github.com/blockchain/My-Wallet




FaSan

[Cerbix]

BlockChain cripta le privkey in AES, come si evince anche dal web. L' app per android e ios a differenza di altri wallet fanno sempre capo all' account web, ed usa gli stessi indirizzi. Escludendo l' app, l' assistenza dovrebbe in ogni caso darti modo di accedere via web e a quel punto recuperare sia i BTC che le chiavi. Inoltre per passare da un device all' altro serve solo fare il pair del device tramite web, senza importare/esportare nulla.

Inoltre l' applicativo del Wallet è open e puoi trovarlo qui : https://github.com/blockchain/My-Wallet




FaSan

A me l'APP chiede di impostare la pwd se voglio accedere al wallet dal sito e consiglia di farlo per salvarsi in caso di smarrimento del cellulare...

La cosa strana è che anche io ho installato adesso l'APP e ho omesso intenzionalmente la pwd... premendo forgot pin mi chiede la password 

[FaSan]

BlockChain cripta le privkey in AES, come si evince anche dal web. L' app per android e ios a differenza di altri wallet fanno sempre capo all' account web, ed usa gli stessi indirizzi. Escludendo l' app, l' assistenza dovrebbe in ogni caso darti modo di accedere via web e a quel punto recuperare sia i BTC che le chiavi. Inoltre per passare da un device all' altro serve solo fare il pair del device tramite web, senza importare/esportare nulla.

Inoltre l' applicativo del Wallet è open e puoi trovarlo qui : https://github.com/blockchain/My-Wallet




FaSan

A me l'APP chiede di impostare la pwd se voglio accedere al wallet dal sito e consiglia di farlo per salvarsi in caso di smarrimento del cellulare...

La cosa strana è che anche io ho installato adesso l'APP e ho omesso intenzionalmente la pwd... premendo forgot pin mi chiede la password  

Io per controprova ho installato l' app su un nuovo device, ho cliccato pair new device lato web e dove aver scansionato il codice a barre mi ha chiesto solo il pin. Evidentemente con questo passaggio và ad utilizzare il codice a barre come password. E mi ritrovo gli stessi address che ho sul web sul mobile.


Con forget PIN mi chiede la main password. Inserita la password che uso per accedere al web, la prende e mi chiede di settare il nuovo PIN.




FaSan

[FaSan]

Siccome sò de coccio  ho cancellato tutti i dati e ricominciato, senza passare per il web.

In effetti durante la procedura lato terminale, ti permette di creare un nuovo wallet, settando solo il pin e bypassando la precedura di setup della main password.

La main password, secondo i sorgenti che ho linkato prima, dovrebbe essere la GUID del dispositivo. Sono poco ferrato in Android, stò cerando di capire come trovare la mia GUID per testarla




FaSan

[Cerbix]

Nello store ci sono un pò di APP che tirano fuori un pò di Device ID... ne ho provato qualcuno come pwd ma nada.

[braytz]

ma se provi a importare il wallet sul sito di block che succede?

[alexrossi]

ma se provi a importare il wallet sul sito di block che succede?

che chiede una fantomatica password perché è crittato con aes

[Cerbix]

Ziomik una curiosità... ti sei giocato tutti e 4 i tentativi del pin?

[ziomik]

Non ho mai sbagliato il PIN questo è il fatto!
Da un giorno all'altro mi ha detto che è errato, tutto li..

[ziomik]

non voglio spammare, ma non resisto, ziomik le tue avventure sono epiche e molto istruttive non mi volere male, immagino i tuoi nervi 


sono un dilettante in informatica, ma con voi in questo forum sto apprendendo cose inimmaginabili, seguo con interesse come faranno a decriptare questo wallet..... spero che ci riesca qualcuno e che poi spieghi come ha fatto


fine dello spam

Io sono quello che cera le rogne.. anzi.. le rogne cercano me.. La cosa bella è... che mi trovano sempre !! 

[ziomik]

BlockChain cripta le privkey in AES, come si evince anche dal web. L' app per android e ios a differenza di altri wallet fanno sempre capo all' account web, ed usa gli stessi indirizzi. Escludendo l' app, l' assistenza dovrebbe in ogni caso darti modo di accedere via web e a quel punto recuperare sia i BTC che le chiavi. Inoltre per passare da un device all' altro serve solo fare il pair del device tramite web, senza importare/esportare nulla.

Inoltre l' applicativo del Wallet è open e puoi trovarlo qui : https://github.com/blockchain/My-Wallet




FaSan

A me l'APP chiede di impostare la pwd se voglio accedere al wallet dal sito e consiglia di farlo per salvarsi in caso di smarrimento del cellulare...

La cosa strana è che anche io ho installato adesso l'APP e ho omesso intenzionalmente la pwd... premendo forgot pin mi chiede la password 

Bravo! La situazione è la medesima. Dimmi te se una realtà come blockchain.info si deve perdere con queste cazzate! Se c'è anche una possibilità che qualcuno perda i propri btc deve obbligare la password e non consigliare! Fottuta blockchain.info !

[The Pain]

BlockChain cripta le privkey in AES, come si evince anche dal web. L' app per android e ios a differenza di altri wallet fanno sempre capo all' account web, ed usa gli stessi indirizzi. Escludendo l' app, l' assistenza dovrebbe in ogni caso darti modo di accedere via web e a quel punto recuperare sia i BTC che le chiavi. Inoltre per passare da un device all' altro serve solo fare il pair del device tramite web, senza importare/esportare nulla.

Inoltre l' applicativo del Wallet è open e puoi trovarlo qui : https://github.com/blockchain/My-Wallet




FaSan

A me l'APP chiede di impostare la pwd se voglio accedere al wallet dal sito e consiglia di farlo per salvarsi in caso di smarrimento del cellulare...

La cosa strana è che anche io ho installato adesso l'APP e ho omesso intenzionalmente la pwd... premendo forgot pin mi chiede la password 

Bravo! La situazione è la medesima. Dimmi te se una realtà come blockchain.info si deve perdere con queste cazzate! Se c'è anche una possibilità che qualcuno perda i propri btc deve obbligare la password e non consigliare! Fottuta blockchain.info !

A questo punto l'assistenza clienti è OBBLIGATA a farti recuperare il wallet.

[picchio]

BlockChain cripta le privkey in AES, come si evince anche dal web. L' app per android e ios a differenza di altri wallet fanno sempre capo all' account web, ed usa gli stessi indirizzi. Escludendo l' app, l' assistenza dovrebbe in ogni caso darti modo di accedere via web e a quel punto recuperare sia i BTC che le chiavi. Inoltre per passare da un device all' altro serve solo fare il pair del device tramite web, senza importare/esportare nulla.

Inoltre l' applicativo del Wallet è open e puoi trovarlo qui : https://github.com/blockchain/My-Wallet




FaSan

A me l'APP chiede di impostare la pwd se voglio accedere al wallet dal sito e consiglia di farlo per salvarsi in caso di smarrimento del cellulare...

La cosa strana è che anche io ho installato adesso l'APP e ho omesso intenzionalmente la pwd... premendo forgot pin mi chiede la password 

Bravo! La situazione è la medesima. Dimmi te se una realtà come blockchain.info si deve perdere con queste cazzate! Se c'è anche una possibilità che qualcuno perda i propri btc deve obbligare la password e non consigliare! Fottuta blockchain.info !

A questo punto l'assistenza clienti è OBBLIGATA a farti recuperare il wallet.

Se ho capito blockchain.info codifica la chiave privata degli indirizzi BTC utilizzando la password che immetti quindi NESSUNO e' in grado di trovare la chiave privata senza la password.
A naso direi che l'applet ha memorizzato la password di blockchain.info da "qualche parte" e fa accedere a quel "da qualche parte" solo se si conosce il pin (quello che ricordi).

[The Pain]

Ma dice di usare il pin che ha sempre usato, solo che adesso non lo fa accedere più.
E per di più per aprire il wallet mediante un altra piattaforma gli chiede una password che lui non ha mai creato.

 

[picchio]

Ma dice di usare il pin che ha sempre usato, solo che adesso non lo fa accedere più.
E per di più per aprire il wallet mediante un altra piattaforma gli chiede una password che lui non ha mai creato.

 

Presumo che ziomik abbia provato come password il pin, se non funziona ritengo verosimile che ... dopo ...

...
Detto ciò premetto che alla sua creazione mi è stato chiesto di creare una password ma io, per una questione di tempo, snobbai e mi lascia solamente il PIN.

L'applet abbia creato lei una password pseudocasuale e l'abbia salvata da "qualche parte".
E' possibile risalire all'esatta configurazione del telefono di quando funzionava? Magari analizzando i log per capire cosa e' stato cancellato?
Qualcosa di simile a quello che succede quando su firefox si imposta memorizza password, firefox deve conoscere la password in chiaro per forza infatti se gliela chiedi te la dice (la puoi proteggere con una password che direi e' l'equivalente del pin che ziomik ricorda).

[The Pain]

Ma dice di usare il pin che ha sempre usato, solo che adesso non lo fa accedere più.
E per di più per aprire il wallet mediante un altra piattaforma gli chiede una password che lui non ha mai creato.

 

Presumo che ziomik abbia provato come password il pin, se non funziona ritengo verosimile che ... dopo ...

...
Detto ciò premetto che alla sua creazione mi è stato chiesto di creare una password ma io, per una questione di tempo, snobbai e mi lascia solamente il PIN.

L'applet abbia creato lei una password pseudocasuale e l'abbia salvata da "qualche parte".
E' possibile risalire all'esatta configurazione del telefono di quando funzionava? Magari analizzando i log per capire cosa e' stato cancellato?
Qualcosa di simile a quello che succede quando su firefox si imposta memorizza password, firefox deve conoscere la password in chiaro per forza infatti se gliela chiedi te la dice (la puoi proteggere con una password che direi e' l'equivalente del pin che ziomik ricorda).

Già, il tuo ragionamento non fa una piega, a questo punto è propabile che sia successo quello che dissi più sopra, cioè che l'app abbia settato una password di default o casuale come hai detto tu, ma non potrebbe farlo senza il premesso dell'user, quindi penso che fatte le dovute verifiche con l'assistenza (provare che si è il proprietario del wallet) dovrebbero risolvere. (??DOVREBBERO??)
Ma una domanda mi viene spontanea comunque.....avendo un wallet con dentro più di 1 BTC, come mai non si è pensato di fare un backup della chiave privata decryptata da qualche parte?

[ziomik]

Un po di chiarimenti:
1) L'assistenza blockchain.info mi ha assistito immediatamente dopo la mia mail di soccorso per poi abbandonarmi dopo 3-4 "botta risposta". Ora sono passati diversi giorni e credo che non gliene freghi più na mazza.
2) Non esiste nessun telefono guasto ma un telefono vecchio sostituito con il nuovo (quindi un withdraw da un wallet all'altro).
3) Non ho fatto il backup in quanto si trattava di un portafoglio da vacanza di una settimana
4) La richiesta di password che io ho snobbato la potete vedere tutti quando create un wallet con blockchain.info. All'inserimento del PIN ve la chiederà sempre (assieme alla vostra mail). Se voi non lo fate, lui continuerà a chiedervela... e aggiungo... fino ad arrivare a dove sono arrivato io che ve la metterà in quel posto.

[Cerbix]

Un po di chiarimenti:
1) L'assistenza blockchain.info mi ha assistito immediatamente dopo la mia mail di soccorso per poi abbandonarmi dopo 3-4 "botta risposta". Ora sono passati diversi giorni e credo che non gliene freghi più na mazza.
2) Non esiste nessun telefono guasto ma un telefono vecchio sostituito con il nuovo (quindi un withdraw da un wallet all'altro).
3) Non ho fatto il backup in quanto si trattava di un portafoglio da vacanza di una settimana
4) La richiesta di password che io ho snobbato la potete vedere tutti quando create un wallet con blockchain.info. All'inserimento del PIN ve la chiederà sempre (assieme alla vostra mail). Se voi non lo fate, lui continuerà a chiedervela... e aggiungo... fino ad arrivare a dove sono arrivato io che ve la metterà in quel posto.

Il bello è che dice che la pwd serve a recuperare il wallet dal sito...
Ho fatto delle prove con APP appena installata... immettendo PIN errato volutamente dice che ho ancora 3 tentativi, un errore analogo al tuo me lo ha dato quando ero connesso tramite rete mobile 
Ora può essere stato un caso, però tentar non nuoce magari prova a connetterti con un altra rete.

Vorrei fare una prova ma non ho il root, installare l'APP da zero generare il wallet senza password e copiare il file, poi impostare la password e vedere se effettivamente lo va a crittare