Zum Inhalt springen

Ausgabepin (Schildbach wallet Android) vergessen

MyCell

Von MyCell
in Allgemeine Diskussionen

 Teilen

Empfohlene Beiträge

MyCell

MyCell

Geschrieben
Geschrieben

Hey grüßt euch. Wie oben schon erwähnt habe ich den Ausgebpin meines wallets vergessen. Es besteht nur aus Zahlen und ist 6-stellig. Des Weiteren weiß ich auch noch die Zahlen, aber irgendwo ist ein Fehler. Reihenfolge, Zahlendreher, fehlende Zahl, Zahl zu viel etc. Seit Oktober schau ich zu wie aus 300 mittlerweile 1500 Euro geworden sind. Unzählige Versuche führten bis heute zu keinem Erfolg. Kann mir jemand helfen? Wenn ja und wenn diese Hilfe zum Erfolg führt bin ich bereit 300 Euro in BTCs als Belohnung zu zahlen.

 

Liebe Grüße

MyCell

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)

Ich kenne diese Wallet kaum, hatte die nur mal ganz kurz installiert gehabt, aber offensichtlich kann man die PIN beliebig oft "ausprobieren" oder gibt es Restriktionen beim Trial & Error?

Da deine bisherigen "unzählichen" Versuche keine negativen Folgen hatten, würde ich aber das Ganze etwas systematischer angehen. Du kennst deine Zahlen: sehr gut. An welche weiteren nützlichen Details kannst du dich erinnern (bestimmter Teil der Zahlenfolge sicher? Können bestimmte Zahlen doppelt vorkommen etc. pp.)?

Denke gut darüber nach und versuche dich an möglichst viel zu erinnern. Es gibt Tools, die dir aus solchen Regeln, Einschränkungen, Details, dann eine vollständige Liste aller 6stelligen Zahlenfolgen generieren. Die müsstest du dann abarbeiten.

Du bist dir sicher, die PIN nicht doch aufgeschrieben zu haben? (Mir liegt wirklich die Frage auf der Zunge, warum nicht, schließlich sind auch 300€ keine "Peanuts".) Wenn du es nicht für nötig erachtet hast, die PIN aufzuschreiben, dann ist es ja vielleicht eine Zahlenkombination, die du (haha) theoretisch nicht hättest vergessen können. Theorie und Praxis weichen aber gerne mal voneinander ab, wie du schmerzlich bemerkst. Aber möglicherweise küsst dich die Muse der Erleuchtung/Erinnerung, wenn du über verschiedene Hinweise an deine PIN denkst/hingewiesen wirst.

 

Hast du eine Wallet-Sicherung damals aktiviert, diese wird mit einem Passwort verschlüsselt, das man angibt? (Ohne dieses Passwort ist eine Wiederherstellung der Wallet nicht möglich. Die Wiederherstellung kann aber auf einem anderen Gerät oder Computer erfolgen, was nicht ganz unpraktisch wäre, um an dein Guthaben zu kommen. Ich meine, daß man damit die Ausgabe-PIN dann umgehen kann. Falls man eine Ausgabe-PIN definiert hat, wird diese auch zum Senden des Guthabens aus einem Backup benötigt, also keine Hilfe für dich.)

Bearbeitet von Cricktor
Ausgabe-PIN sperrt Senden von Guthaben eines entschlüsselten Backups der Wallet
Link zu diesem Kommentar
Auf anderen Seiten teilen
koiram

koiram

Geschrieben
Geschrieben
vor 2 Minuten schrieb Cricktor:

Du bist dir sicher, die PIN nicht doch aufgeschrieben zu haben? (Mir liegt wirklich die Frage auf der Zunge, warum nicht, schließlich sind auch 300€ keine "Peanuts".) Wenn du es nicht für nötig erachtet hast, die PIN aufzuschreiben, dann ist es ja vielleicht eine Zahlenkombination, die du (haha) theoretisch nicht hättest vergessen können.

Das übliche Problem:

Beim Erstellen denkt man dass man sowas nicht vergisst, weil's so einfach/eindeutig ist, und ein Jahr später hat man's dann doch vergessen.

Mein Tipp:

Alle möglichen Kombinationen aufschreiben, durchprobieren und abhaken/durchstreichen wenn die es nicht waren, damit man nicht doppelt probiert und/oder welche vergisst. Auch rückwärts probieren.

Einige Wallets haben auch Passwortcodes mit von ... bis ... Zeichen, z.B. von 4 bis 8.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)

Vielleicht war es die Entsperr-PIN deines Androidgeräts oder Teile deiner SIM-Karten-PIN, wäre ja naheliegend, ggf. rückwärts, was sich Menschen eben so ausdenken... (weswegen 98+x% der menschausgedachten PINs oder Passwörter untauglich sind).

Bearbeitet von Cricktor
Link zu diesem Kommentar
Auf anderen Seiten teilen
MyCell

MyCell

Geschrieben
  • Autor
Geschrieben
Am 3.5.2021 um 13:40 schrieb koiram:

Das übliche Problem:

Beim Erstellen denkt man dass man sowas nicht vergisst, weil's so einfach/eindeutig ist, und ein Jahr später hat man's dann doch vergessen.

Das ist es ja. Theoretisch kann ich die pin gar nicht vergessen haben. Es sind die letzten 4 Ziffern einer von mir nahestehend Person deren Telefonnummer plus zwei Nullen am Ende. Kann es sein das von außen jemand die pin verändert hat? Zu der Zeit war meine Android Device mit maleware befallen. Ich hatte auch ständig irgendwelche Dateien auf mein Smartphone die ich nicht öffnen konnte. JSON, CRYPT12, NOMEDIA, BIN etc. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
MyCell

MyCell

Geschrieben
  • Autor
Geschrieben
Am 3.5.2021 um 13:32 schrieb Cricktor:

Ich kenne diese Wallet kaum, hatte die nur mal ganz kurz installiert gehabt, aber offensichtlich kann man die PIN beliebig oft "ausprobieren" oder gibt es Restriktionen beim Trial & Error?

 

Denke gut darüber nach und versuche dich an möglichst viel zu erinnern. Es gibt Tools, die dir aus solchen Regeln, Einschränkungen, Details, dann eine vollständige Liste aller 6stelligen Zahlenfolgen generieren. Die müsstest du dann abarbeiten.

 

Es gibt keine Beschränkung der Eingabeversuche. Kannst du mir bitte so ein Tool nennen?

Link zu diesem Kommentar
Auf anderen Seiten teilen
MyCell

MyCell

Geschrieben
  • Autor
Geschrieben

Zum Thema Brut Force Attack. Kann mir jemand im Detail erklären wie ich sowas mache? Nochmal der Hinweis: Ich bin gerne bereit 300 Euro in BTC's zu zahlen wenn Der -oder Diejenige es schafft mein wallet wiederzubeleben. Ehrensache 🙂

Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 30 Minuten schrieb MyCell:

Zum Thema Brut Force Attack. Kann mir jemand im Detail erklären wie ich sowas mache? Nochmal der Hinweis: Ich bin gerne bereit 300 Euro in BTC's zu zahlen wenn Der -oder Diejenige es schafft mein wallet wiederzubeleben. Ehrensache 🙂

Der Teil wäre eine Straftat. Für den Brute Force Versuch bräuchten wir einen Einwilligung vom Eigentümer der Software und nicht vom Eigentümer der Hardware. Hast du schon mal den Support angeschrieben ob sie dir helfen können?

Davon unabhängig kannst du natürlich per Hand so viele Eingaben machen wie du willst. Das wird nur eine längere Zeit dauern.

Link zu diesem Kommentar
Auf anderen Seiten teilen
MyCell

MyCell

Geschrieben
  • Autor
Geschrieben
vor 5 Stunden schrieb skunk:

Der Teil wäre eine Straftat. Für den Brute Force Versuch bräuchten wir einen Einwilligung vom Eigentümer der Software und nicht vom Eigentümer der Hardware. Hast du schon mal den Support angeschrieben ob sie dir helfen können?

Davon unabhängig kannst du natürlich per Hand so viele Eingaben machen wie du willst. Das wird nur eine längere Zeit dauern.

Der support schreibt nur dass er mir nicht helfen kann und fragte lediglich ob ich ein Backup ohne gesetzten Ausgabepin habe. Natürlich nicht, dann hätte ich dieses Problem ja überhaupt nicht. Ich wollte ihnen mein Backup mit Passwort schicken damit sie damit arbeiten können und bot noch 40 Prozent des aktuellen Guthabens nach der Wiederherstellung als Aufwandsentschädigung, aber no way. Irgendwo hab ich gelesen man kann die backupdatei auf den Rechner laden und mit ein programm und etwas know how die PIN auslesen. Kennst du solch ein Programm 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)
vor 12 Stunden schrieb MyCell:

Es gibt keine Beschränkung der Eingabeversuche. Kannst du mir bitte so ein Tool nennen?

Mit John the Ripper oder Hashcat könnte man wohl erste Versuche starten. Musst dich allerdings ein wenig einlesen. Generell: Passwort-Cracking Tools, die regelbasiert arbeiten. Musst mal ein wenig recherchieren. Vor längerer Zeit war auch mal in der c't ein Artikel, wo potente Hardware und passende Software-Tools zum Passwort-Cracking-"Sport" vorgestellt wurden. Erinnere mich nicht mehr aus welchem Jahr der war. Es gibt auch Passwort-Cracking-Wettbewerbe, für die eben diese ausgeklügelten Software-Tools entwickelt wurden, ich meine meist auch als Open Source, wenngleich rivalisierende Teams ihre Optimierungen sicherlich unterm Tisch halten.

 

vor 17 Stunden schrieb MyCell:

Das ist es ja. Theoretisch kann ich die pin gar nicht vergessen haben. Es sind die letzten 4 Ziffern einer von mir nahestehend Person deren Telefonnummer plus zwei Nullen am Ende. Kann es sein das von außen jemand die pin verändert hat? Zu der Zeit war meine Android Device mit maleware befallen. Ich hatte auch ständig irgendwelche Dateien auf mein Smartphone die ich nicht öffnen konnte. JSON, CRYPT12, NOMEDIA, BIN etc. 

Na, das wird ja immer abenteuerlicher. Smartphone und Wallet sind keine geeignete gemeinsame Spielwiese.
Klingt jetzt nicht nach allzu vielen Möglichkeiten für die Ausgabe-PIN, vorausgesetzt natürlich, daß da nix dazwischen gefunkt hat.

 

https://github.com/schildbach/bitcoin-wallet/blob/master/wallet/README.recover.md dort ist beschrieben, wie man eine Backup-Datei der Wallet dekodiert. Private Schlüssel der Wallet wären aber mit einer gesetzten Ausgabe-PIN immer noch durch selbige passwort-geschützt bzw. verschlüsselt. Aber zumindest könnte man damit den Dekodierungsprozess letztlich skripten und das Ausprobieren für den Suchraum der Ausgabe-PIN automatisieren.

Bearbeitet von Cricktor
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 3 Wochen später...
polytoxic

polytoxic

Geschrieben
Geschrieben (bearbeitet)

Hey, also den Android PIN für deine Wallet mit einem Python Script zu bruteforcen ist ziemlich easy, da es nur 6 Zahlen sind.

Wenn Du willst helfe ich Dir. (Allerdings brauchst du das Backup Passwort)

 

Bearbeitet von polytoxic
Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)

Wider Erwarten war die Ausgabe-PIN doch länger, aber noch im vertretbar knackbaren Bereich.

Wenn noch jemand seine Schildbach Android-Wallet Ausgabe-PIN vergessen hat und selbige nicht mehr als acht unbekannte Ziffern hat, dann kann ich helfen!
(Die zu knackende PIN dürfte auch länger sein, aber dann müssen Teile der Ziffernfolge bekannt sein, sonst dauert es zu lange. Wie gesagt, bis zu acht zu erratende Ziffern sind in einem sinnvollen Zeitraum und Stromverbrauch auf meinem Rechenknecht machbar.)

Bearbeitet von Cricktor
Korrektur Name des Android-Wallet Programmierers
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 6 Monate später...
Cricktor

Cricktor

Geschrieben
Geschrieben

Dann hast du entweder einen Fehler in deinen Mnemonic Seed Worten oder es ist kein Electrum Mnemonic Seed. Siehe auch deinen Beitrag in dem anderen Thema...

Thematisch passt dein Beitrag nicht in dieses Thema, da du sehr wahrscheinlich keine "Schildbach Android Bitcoin Wallet" hast. In Foren ist es eigentlich nicht so gern gesehen, wenn man sein, auch dringliches, Problem über mehrere Themen streut.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.