Wallet Passwort vergessen? Versucht Folgendes

[ChrisAnk]

Hallo Coinbase-Community,

ich habe da ein ähnliches Problem... leider mit einer Bitwala-Wallet. Ich komme nicht mehr an die Bitcoins, da mein Wallet-Passwort und die entsprechenden Keys zur Wiederherstellung nicht mehr auffindbar sind und ich das Wallet-Passwort vergessen habe. Aber ich habe das Wallet-Passwort sicher aus "gängigen" Passwortteilen zusammengesetzt. Bisherige Kombinationen haben bisher leider keinen Erfolg gebracht.

Daher suche ich hier um Rat, gibt es Lösungsansätze und kann mir jemand helfen ? 

Gern spende ich dem Passwort-Cracker einen Teil !

Danke und Grüße 

[Rookie179]

Hier nochmal meine Antwort in einem anderen Thread, weil immer mal fragen kommen. 

Ob das bei z.B. bitwalla auch geht weiß ich nicht. Da müsste man Dave für anschreiben. Bei meinem Paperwallet hat er gute Dienste geleistet. 

 

Hier also mein Text aus dem anderen Thread:

Hallo zusammen,

ich hatte eine Paper Wallet, verschlüsselt im BIP38 Standard.
Hierzu hatte ich mein Passwort vergessen/nicht aufgeschrieben.

Mir war bekannt, dass es aus 3 Passwörtern bestehen muss, alle 8 Zeichen lang.
Ich selbst habe ca. 300 Kombinationen ausprobiert, leider ohne Erfolg.

Da ich nichts zu verlieren hatte, nahm ich Kontakt zu https://www.walletrecoveryservices.com/

 auf. Ich wusste nicht, ob das was seriöses ist, es wurde aber in einigen Foren empfohlen.

Ende vom Lied, nach verschlüsselter Email-Kommunikation und einigen Tips zum Passwort hat Dave es in mehreren Tagen öfter probiert. Nach ca. einer Woche hatte ich mein Passwort von ihm erhalten und war um 20% Bitcoins ärmer. Dies finde ich durchaus verschmerzbar, da ich sonst einen Totalverlust gehabt hätte.

Die ganze Geschichte war mir eine große Lehre und den Fehler mache ich kein 2. Mal.
Ich will hier keine Werbung machen und wenn der Beitrag unerwünscht ist, löscht ihn bitte einfach.
Ich möchte nur anderen helfen, die selbst auch keine Lösung mehr haben. Ich glaube einen deutschen Beitrag zu dieser Seite habe ich nicht gefunden gehabt.

Würde mich freuen, dem ein oder andern geholfen zu haben.

Beste Grüße

Marc

 

 

 

[sonic1279]

vor 2 Stunden schrieb ChrisAnk:

Hallo Coinbase-Community,

ich habe da ein ähnliches Problem... leider mit einer Bitwala-Wallet. Ich komme nicht mehr an die Bitcoins, da mein Wallet-Passwort und die entsprechenden Keys zur Wiederherstellung nicht mehr auffindbar sind und ich das Wallet-Passwort vergessen habe. Aber ich habe das Wallet-Passwort sicher aus "gängigen" Passwortteilen zusammengesetzt. Bisherige Kombinationen haben bisher leider keinen Erfolg gebracht.

Daher suche ich hier um Rat, gibt es Lösungsansätze und kann mir jemand helfen ? 

Gern spende ich dem Passwort-Cracker einen Teil !

Danke und Grüße 

Blöde Frage vielleicht, aber wenn du dich ganz normal im Bitwala-Account einloggst, müsstest du doch auch Zugriff auf deine BTC haben, oder?!

[ChrisAnk]

vor 10 Stunden schrieb sonic1279:

Blöde Frage vielleicht, aber wenn du dich ganz normal im Bitwala-Account einloggst, müsstest du doch auch Zugriff auf deine BTC haben, oder?!

Klar habe ich Zugriff auf die BTC, bzw. kann Sie auch sehen, nur transferieren oder umwandeln geht halt nur mit dem Wallet-Passwort

[ChrisAnk]

vor 11 Stunden schrieb Rookie179:

Hier nochmal meine Antwort in einem anderen Thread, weil immer mal fragen kommen. 

Ob das bei z.B. bitwalla auch geht weiß ich nicht. Da müsste man Dave für anschreiben. Bei meinem Paperwallet hat er gute Dienste geleistet. 

 

Hier also mein Text aus dem anderen Thread:

 

Hallo zusammen,

ich hatte eine Paper Wallet, verschlüsselt im BIP38 Standard.
Hierzu hatte ich mein Passwort vergessen/nicht aufgeschrieben.

Mir war bekannt, dass es aus 3 Passwörtern bestehen muss, alle 8 Zeichen lang.
Ich selbst habe ca. 300 Kombinationen ausprobiert, leider ohne Erfolg.

Da ich nichts zu verlieren hatte, nahm ich Kontakt zu https://www.walletrecoveryservices.com/

 auf. Ich wusste nicht, ob das was seriöses ist, es wurde aber in einigen Foren empfohlen.

Ende vom Lied, nach verschlüsselter Email-Kommunikation und einigen Tips zum Passwort hat Dave es in mehreren Tagen öfter probiert. Nach ca. einer Woche hatte ich mein Passwort von ihm erhalten und war um 20% Bitcoins ärmer. Dies finde ich durchaus verschmerzbar, da ich sonst einen Totalverlust gehabt hätte.

Die ganze Geschichte war mir eine große Lehre und den Fehler mache ich kein 2. Mal.
Ich will hier keine Werbung machen und wenn der Beitrag unerwünscht ist, löscht ihn bitte einfach.
Ich möchte nur anderen helfen, die selbst auch keine Lösung mehr haben. Ich glaube einen deutschen Beitrag zu dieser Seite habe ich nicht gefunden gehabt.

Würde mich freuen, dem ein oder andern geholfen zu haben.

Beste Grüße

Marc

 

 

 

Hallo Rookie179,

danke für den Tipp, klingt vielversprechend...
Die Frage stellt sich mir nur, in wieweit ich an die Wallet-Datei herankomme (da dies nur online-basiert ist ?!).

Oder reicht in dem Falle die Wallet-Adresse ?

Danke und Grüße

Bearbeitet 18. Mai 2021 von ChrisAnk

[Rookie179]

Die Frage müssen andere beantworten oder du fragst bei dave direkt nach. 

Ich kann da leider nichts zu sagen, weil ich bittwalla etc. Nicht benutze

Gruß 

Marc

[chris21]

Hallo,
ich Habe folgendes Problem! ich habe mir eine Bitbox zugelegt. und sie ordnungsgemäß eingerichtet, zusätzlich habe ich eine bitbox passphrase angelegt. es hat auch alles geklappt ich hab die Wallet Adresse kopiert und eingefügt und die Coins wurden auf diese Adresse auch verschickt! und nun kann ich mir folgendes Problem nicht erklären die Adresse an die Coins geschickt wurde, stimmten leider im Nachhinein nicht mehr mit der Adresse von der bitbox passphrase Wallet überein. im Klartext ich kann auf meine Coins nicht mehr zugreifen kann mir jemand helfen?

[Cricktor]

Bist du dir 100%ig sicher, daß du die korrekte Passphrase eingegeben hast? Da ich keine Bitbox habe, kann ich dir nicht sagen, ob die bei Einrichtung verwendete Passphrase speziell überprüft wird. (Meines Erachtens sollte das explizit nicht passieren, damit man so etwas wie "Plausible Deniability" nutzen kann, was nicht gehen würde, monierte die Bitbox oder die zugehörige Software eine "falsche" Passphrase.)

Bei einem BIP39 Mnemonic Seed ist die Passphrase ja optional und jede beliebige Passphrase generiert einen eigenen Root Key, von dem alle weiteren Adressen abgeleitet werden. Ein Tippfehler bei der Passphrase würde also zu einem anderen Root Key führen und daraus werden natürlich dann auch andere priv. Schlüssel für andere öffentl. Coin-Adressen abgeleitet.

Bearbeitet 20. Mai 2021 von Cricktor

[chris21]

vor 17 Stunden schrieb Cricktor:

Bist du dir 100%ig sicher, daß du die korrekte Passphrase eingegeben hast? Da ich keine Bitbox habe, kann ich dir nicht sagen, ob die bei Einrichtung verwendete Passphrase speziell überprüft wird. (Meines Erachtens sollte das explizit nicht passieren, damit man so etwas wie "Plausible Deniability" nutzen kann, was nicht gehen würde, monierte die Bitbox oder die zugehörige Software eine "falsche" Passphrase.)

Bei einem BIP39 Mnemonic Seed ist die Passphrase ja optional und jede beliebige Passphrase generiert einen eigenen Root Key, von dem alle weiteren Adressen abgeleitet werden. Ein Tippfehler bei der Passphrase würde also zu einem anderen Root Key führen und daraus werden natürlich dann auch andere priv. Schlüssel für andere öffentl. Coin-Adressen abgeleitet.

Ich habe sie eingerichtet. und dann habe die passfrase Option freigeschaltet. darauf hin die Bitbox einmal vom Laptop entfernt und sie wieder eingesteckt. das Passwort eingegeben und dann die passfrase die ich nutzen möchte eingegeben. und auf Bitcoin erhalten gekriegt die Bitcoin Adresse habe ich dann kopiert und eingefügt und die Coins losgeschickt.

Dann hab ich die Bitbox vom Laptop entfernt. mein normalen Alltag gemacht. und abends habe ich geschaut ob die cions angekommen sind, aber das sind sie nicht.

Und jetzt sitze ich seit Stunden dran. und versuche irgendwie die Coins wieder zu finden, aber es scheint mir unmöglich.

 

 

[Cricktor]

Kannst du nochmal genauer sagen, von wo nach wo du Coins versendet hast. Ich vermute von extern auf eine Adresse deiner Bitbox02-Wallet.

Wenn die Coins aus deiner Wallet versendet wurden, dann müsste es eine Transaktion und eine zugehörige Transaktions-Nr. geben. Magst du diese Transaktions-Nr. hier veröffentlichen? Dann könnte man mal schauen, was damit passiert ist und wohin die Coins gegangen sind.

Wenn man in der Bitbox-App auf Empfangen klickt, um sich eine Empfangsadresse anzeigen zu lassen, auf die man Coins dann von extern senden möchte, dann muss man doch die Adresse mit der Bitbox02-Hardwarewallet vergleichen und bestätigen. Wie kann es da zu einer "falschen" Empfangsadresse kommen, wenn man diesen Abgleich sorgfältig durchführt?
(Außer man hat Malware auf dem Rechner, der Crypto-Coin-Adressen in der Zwischenablage manipuliert...)

Beschreib' mal bitte ganz genau alle deine durchgeführten Schritte und zwar so, daß man es nachvollziehen kann!

Bearbeitet 21. Mai 2021 von Cricktor

[chris21]

vor 3 Stunden schrieb Cricktor:

Kannst du nochmal genauer sagen, von wo nach wo du Coins versendet hast. Ich vermute von extern auf eine Adresse deiner Bitbox02-Wallet.

Wenn die Coins aus deiner Wallet versendet wurden, dann müsste es eine Transaktion und eine zugehörige Transaktions-Nr. geben. Magst du diese Transaktions-Nr. hier veröffentlichen? Dann könnte man mal schauen, was damit passiert ist und wohin die Coins gegangen sind.

Wenn man in der Bitbox-App auf Empfangen klickt, um sich eine Empfangsadresse anzeigen zu lassen, auf die man Coins dann von extern senden möchte, dann muss man doch die Adresse mit der Bitbox02-Hardwarewallet vergleichen und bestätigen. Wie kann es da zu einer "falschen" Empfangsadresse kommen, wenn man diesen Abgleich sorgfältig durchführt?
(Außer man hat Malware auf dem Rechner, der Crypto-Coin-Adressen in der Zwischenablage manipuliert...)

Beschreib' mal bitte ganz genau alle deine durchgeführten Schritte und zwar so, daß man es nachvollziehen kann!

Alles klar
Schritt eins ich habe die Beatbox mit der App verbunden und ein neues Wallet eingerichtet

Schritt zwei ich habe die SD Karte in die Beatbox rein gesteckt um ein Back-up an zu fertigen

Schritt drei ich habe die 24 Wörter mir anzeigen lassen und sie schriftlich festgehalten und ein geschweißt

Schritt vier ich habe optionale Passphrase freigeschalten

Schritt fünf ich habe mir die Passphrase  notiert die ich haben möchte und sie dann in die Beatbox eingegeben

Schritt sechs ich bin auf das neue generierte Passphrase Wallet gegangen und habe auf Bitcoin erhalten gekriegt 

Schritt sieben ich habe die Adresse die mir angezeigt wurde kopiert und eingefügt und die coins von der Bison App auf die angegebene Adresse geschickt

bc1qclgnaa6fle5ry0g3paa7yveskrg90zj5qedu27 https://www.blockchain.com/btc/address/bc1qclgnaa6fle5ry0g3paa7yveskrg90zj5qedu27

 

[Cricktor]

Mit der Transaktion e9c2e2d3bfd380758065953b8d491ad417031ea153a5f73ca3a288b511900c73 ist am 18.5. auch etwas mehr als ein halber BTC auf diese Adresse übertragen worden. Diese Transaktion verteilt 2.57899633 BTC an 14 Outputs, sieht also ziemlich nach einer Auszahlung von einer Börse an mehrere Kunden aus.

Du schreibst "Beatbox", ich denke an die Bitbox02 der Firma Shift Crypto AG (Schweiz). Reden wir von der gleichen Hardware-Wallet?

Bei der Ersteinrichtung der Bitbox bestätigt man zunächst einen Pairing Code, den die Bitbox App und die Bitbox02 anzeigt und der eine "saubere" Bitbox02 gewährleisten soll, die nicht manipuliert wurde. Anschließend setzt man ein Geräte-Passwort, mit dem die Bitbox02 immer freizuschalten ist. Du hast jetzt beim Erstellen der Wallet noch zusätzlich eine optionale Passphrase aktiviert. So weit, so gut. Ich kopiere mal aus der Anleitung der Bitbox02:

Was ist eine optionale Passphrase?

Vereinfacht: Wenn du eine BitBox02 einrichtest, generiert sie eine "lange Zufallszahl", die in deine 24 Wiederherstellungswörter (auch Mnemonic Seed genannt) umgewandelt werden, die auf dem Gerät und auf dem microSD-Karten-Backup gespeichert sind.

 

Anschließend leitet die BitBox02 jedes Mal, wenn sie benutzt wird, eine Kryptowährungs-Wallet über eine (sehr vereinfacht) Formel ab: Wiederherstellungswörter + Passphrase -> Wallet

• Wenn du keine Passphrase verwendest:  24 Wiederherstellungswörter + "" (leerer String)
• Wenn du eine Passphrase verwendest, wird diese Passphrase an die Wiederherstellungswörter angehängt und deine Wallet wird daraus abgeleitet: 24 Wiederherstellungswörter + verwendete Passphrase.

Daraus folgt, dass jede Passphrase gültig ist.

 

Gültig in dem Sinne, dass du keine Fehlermeldung bekommst wenn du eine andere Passphrase verwendest. Wenn die Passphrase aber nicht mit der identisch ist, die du beim Einrichten deiner Wallet verwendet hast, dann wird eine anderes, leeres Wallet abgeleitet.

 

Beispiel:

• Wiederherstellungswörter + Passphrase1 -> Wallet1
• Wiederherstellungswörter + Passphrase2 -> Wallet2
• Wiederherstellungswörter + Passphrase3 -> Wallet3

 

Achtung! Jede Passphrase ist gültig

Wenn du dich bei der Eingabe der Passphrase vertippst, wird ein komplett neues Wallet erstellt. Es gibt keine "falsche Passphrase", d.h. was immer du als Eingabe angibst, wird bei der Ableitung des Wallets verwendet.

 

Wenn du eine leere Passphrase eingibst (gar keine Passphrase), verfährt deine BitBox02 genau so, als ob die Passphrase-Funktion deaktiviert wäre und leitet eine Wallet nur aus deinen Wiederherstellungswörtern ab, die auf dem Gerät gespeichert sind.

 

Hinweis: Um eine Wallet wiederherzustellen, das eine Passphrase verwendet hat, benötigst du dein Wallet-Backup (auf der microSD-Karte gespeichert) UND die verwendete Passphrase. Nur dein Wallet-Backup reicht dann nicht mehr aus, um dein Wallet wiederherzustellen.

Hinweis: Bei einer Passphrase wird zwischen Groß- und Kleinschreibung unterschieden!

Vorteile der Verwendung einer Passphrase

• Da die Passphrase nicht auf der BitBox02 gespeichert ist, hilft sie, sich vor physischen Angriffen zu schützen. Wenn jemand deine Wiederherstellungswörter (oder Wallet-Backup microSD Karte) findet, dann kann er trotzdem nicht auf dein Wallet zugreifen, wenn er nicht auch die Passphrase kennt.
• Du kannst so viele passphrase-geschützte Wallets erstellen, wie du möchtest. Das gibt dir einen zweiten Vorteil: versteckte Wallets = plausible Leugbarkeit.
• Beispiel: Du möchtest vielleicht etwas Taschengeld in der Basis-Wallet "ohne Passphrase" belassen und den Großteil deines Geldes in eine passphrase-geschützte Wallet verschieben.  Die Idee dahinter ist, dass du, falls du jemals in eine Situation kommst, in der jemand versucht, ein Lösegeld von dir zu erpressen oder dich unter Druck setzt, die PIN sicher herausgeben kannst.

Risiken der Verwendung einer Passphrase

• Da die Passphrase nicht automatisch gespeichert wird, musst du alle notwendigen Vorkehrungen treffen, um sicherzustellen, dass die Passphrase sicher und zugänglich bleibt, z.B. indem du ein physisches Backup machst.
• Wenn die Passphrase verloren geht, dann kannst du nicht mehr auf dein Wallet zugreifen und alle Coins, die in diesem Wallet, sind unzugänglich.

 

Wenn dir die Bitbox02 die Empfangsadresse bc1qclgnaa6fle5ry0g3paa7yveskrg90zj5qedu27 angezeigt hat, du diese auch ohne Fehler kopiert hast und du auch etwas mehr als einen halben Bitcoin mit der Bison App auf besagte Adresse übertragen hast, dann verstehe ich nicht so ganz, wo der Schuh drückt (außer dir wird genau diese BTC-Summe nicht in der Bitbox App angezeigt).
Wenn du also auch nur einen kleinen Fehler bei der Eingabe der optionalen Passphrase machst, "öffnest" du damit eine komplett andere Wallet, die vollständig andere private Schlüssel und generierte Adressen benutzt!

 

Bearbeitet 21. Mai 2021 von Cricktor

[Liza]

Hat jemand Erfahrung mit walletrecoveryservices.com gemacht ?

Die Webseite zeigt keine Kontaktdaten ! danke im vorraus

[Cricktor]

vor 6 Stunden schrieb Liza:

Hat jemand Erfahrung mit walletrecoveryservices.com gemacht ?

Persönlich nicht, aber ich meine, daß die mir bei der Suche nach Wallet-Recovery-Tools im Netz nicht negativ aufgefallen sind. Immerhin wird verschlüsselte Email-Kommunikation zum Transfer der Wallet empfohlen, aber das ist natürlich kein Vertrauensbeweis.

Aus Vertrauenssicht für den Kunden ungünstig aber nachvollziehbar: eine bekannte Adresse des Services dürfte ein magischer Magnet für Einbrecher sein. Natürlich könnte das auch nur ein Büro sein, wo keine Kundenwallet zu finden sind. Das muss aber auch finanziert werden und hilft nicht gegen den bekannten 10€-Baumarkt-48er-Maulschlüssel-Angriff bzw. IKEA "Kloppe".

Je nach Länge des Walletpasswortes und wieviel davon noch vage bekannt ist, kann man das mit etwas Geduld auch selber mit btcrecover machen. Zaubern kann btcrecover nicht, wenn man so garnix vom vergessenen Passwort noch weiß, weder Länge noch verwendete Zeichengruppen, dann wird es selbst bei moderaten Passwortlängen schnell zu langwierig.

Bei JackTheRipper gibt es auch Tools, die den zu knackenden Hash aus einer wallet.dat extrahieren können und dann kann man wohl auch JackTheRipper mit GPU-Unterstützung darauf ansetzen, sei es per Brute-force oder mit regelbasierten Cracking-Ansätzen. Viel anders wird walletrecoveryservices.com auch nicht arbeiten, die sind nur viel fitter mit den Tools und haben flotte Rechner.

Bearbeitet 23. Juni 2021 von Cricktor

[Cricktor]

Ich hab' auch ein wenig zu diesem Service recherchiert, schon früher. Ich weiß nicht genau, ob Dave es immer noch so macht, aber am Anfang, als er sich sicherlich erst noch Vertrauen aufbauen musste, brauchte man ihm garnicht die gesamte Wallet zu schicken, sondern nur den durch das Wallet-Passwort verschlüsselten Master-Key der Wallet und einige der letzten Adress-Keys der Wallet, die in der Regel bei der Mehrzahl der User garkeine Bitcoin kontrollieren. (Die wenigsten User nutzen den Key-Pool der wallet.dat weitgehend aus, so daß die letzten Adressen meist "leer" sind.) Dadurch bestand für die User keine Gefahr, daß Dave mit ihren Coins durchbrennt.

Wie es heutzutage von ihm gehandhabt wird, weiß ich nicht. Das kann man ja aber im benötigten Fall auch mit ihm vorab klären. So ein Service lebt davon, ehrlich zu arbeiten, ansonsten hat er keine Kunden.

[Rookie179]

Ich habe damit gute Erfahrung gemacht. 

Ich hatte einen höheren Betrag in einer Paperwallet. 

Dave hat es geschafft mein Passwort zu knacken und hat dafür 20% genommen. Das fand ich fair, da ich sonst einen Totalverlust gehabt hätte. 

 

Beste Grüße 

Rookie/Marc