Jump to content

Ausgabepin (Schildbach wallet Android) vergessen


MyCell

Recommended Posts

Hey grüßt euch. Wie oben schon erwähnt habe ich den Ausgebpin meines wallets vergessen. Es besteht nur aus Zahlen und ist 6-stellig. Des Weiteren weiß ich auch noch die Zahlen, aber irgendwo ist ein Fehler. Reihenfolge, Zahlendreher, fehlende Zahl, Zahl zu viel etc. Seit Oktober schau ich zu wie aus 300 mittlerweile 1500 Euro geworden sind. Unzählige Versuche führten bis heute zu keinem Erfolg. Kann mir jemand helfen? Wenn ja und wenn diese Hilfe zum Erfolg führt bin ich bereit 300 Euro in BTCs als Belohnung zu zahlen.

 

Liebe Grüße

MyCell

Link to comment
Share on other sites

Ich kenne diese Wallet kaum, hatte die nur mal ganz kurz installiert gehabt, aber offensichtlich kann man die PIN beliebig oft "ausprobieren" oder gibt es Restriktionen beim Trial & Error?

Da deine bisherigen "unzählichen" Versuche keine negativen Folgen hatten, würde ich aber das Ganze etwas systematischer angehen. Du kennst deine Zahlen: sehr gut. An welche weiteren nützlichen Details kannst du dich erinnern (bestimmter Teil der Zahlenfolge sicher? Können bestimmte Zahlen doppelt vorkommen etc. pp.)?

Denke gut darüber nach und versuche dich an möglichst viel zu erinnern. Es gibt Tools, die dir aus solchen Regeln, Einschränkungen, Details, dann eine vollständige Liste aller 6stelligen Zahlenfolgen generieren. Die müsstest du dann abarbeiten.

Du bist dir sicher, die PIN nicht doch aufgeschrieben zu haben? (Mir liegt wirklich die Frage auf der Zunge, warum nicht, schließlich sind auch 300€ keine "Peanuts".) Wenn du es nicht für nötig erachtet hast, die PIN aufzuschreiben, dann ist es ja vielleicht eine Zahlenkombination, die du (haha) theoretisch nicht hättest vergessen können. Theorie und Praxis weichen aber gerne mal voneinander ab, wie du schmerzlich bemerkst. Aber möglicherweise küsst dich die Muse der Erleuchtung/Erinnerung, wenn du über verschiedene Hinweise an deine PIN denkst/hingewiesen wirst.

 

Hast du eine Wallet-Sicherung damals aktiviert, diese wird mit einem Passwort verschlüsselt, das man angibt? (Ohne dieses Passwort ist eine Wiederherstellung der Wallet nicht möglich. Die Wiederherstellung kann aber auf einem anderen Gerät oder Computer erfolgen, was nicht ganz unpraktisch wäre, um an dein Guthaben zu kommen. Ich meine, daß man damit die Ausgabe-PIN dann umgehen kann. Falls man eine Ausgabe-PIN definiert hat, wird diese auch zum Senden des Guthabens aus einem Backup benötigt, also keine Hilfe für dich.)

Edited by Cricktor
Ausgabe-PIN sperrt Senden von Guthaben eines entschlüsselten Backups der Wallet
Link to comment
Share on other sites

vor 2 Minuten schrieb Cricktor:

Du bist dir sicher, die PIN nicht doch aufgeschrieben zu haben? (Mir liegt wirklich die Frage auf der Zunge, warum nicht, schließlich sind auch 300€ keine "Peanuts".) Wenn du es nicht für nötig erachtet hast, die PIN aufzuschreiben, dann ist es ja vielleicht eine Zahlenkombination, die du (haha) theoretisch nicht hättest vergessen können.

Das übliche Problem:

Beim Erstellen denkt man dass man sowas nicht vergisst, weil's so einfach/eindeutig ist, und ein Jahr später hat man's dann doch vergessen.

Mein Tipp:

Alle möglichen Kombinationen aufschreiben, durchprobieren und abhaken/durchstreichen wenn die es nicht waren, damit man nicht doppelt probiert und/oder welche vergisst. Auch rückwärts probieren.

Einige Wallets haben auch Passwortcodes mit von ... bis ... Zeichen, z.B. von 4 bis 8.

Link to comment
Share on other sites

Vielleicht war es die Entsperr-PIN deines Androidgeräts oder Teile deiner SIM-Karten-PIN, wäre ja naheliegend, ggf. rückwärts, was sich Menschen eben so ausdenken... (weswegen 98+x% der menschausgedachten PINs oder Passwörter untauglich sind).

Edited by Cricktor
Link to comment
Share on other sites

Am 3.5.2021 um 13:40 schrieb koiram:

Das übliche Problem:

Beim Erstellen denkt man dass man sowas nicht vergisst, weil's so einfach/eindeutig ist, und ein Jahr später hat man's dann doch vergessen.

Das ist es ja. Theoretisch kann ich die pin gar nicht vergessen haben. Es sind die letzten 4 Ziffern einer von mir nahestehend Person deren Telefonnummer plus zwei Nullen am Ende. Kann es sein das von außen jemand die pin verändert hat? Zu der Zeit war meine Android Device mit maleware befallen. Ich hatte auch ständig irgendwelche Dateien auf mein Smartphone die ich nicht öffnen konnte. JSON, CRYPT12, NOMEDIA, BIN etc. 

Link to comment
Share on other sites

Am 3.5.2021 um 13:32 schrieb Cricktor:

Ich kenne diese Wallet kaum, hatte die nur mal ganz kurz installiert gehabt, aber offensichtlich kann man die PIN beliebig oft "ausprobieren" oder gibt es Restriktionen beim Trial & Error?

 

Denke gut darüber nach und versuche dich an möglichst viel zu erinnern. Es gibt Tools, die dir aus solchen Regeln, Einschränkungen, Details, dann eine vollständige Liste aller 6stelligen Zahlenfolgen generieren. Die müsstest du dann abarbeiten.

 

Es gibt keine Beschränkung der Eingabeversuche. Kannst du mir bitte so ein Tool nennen?

Link to comment
Share on other sites

Zum Thema Brut Force Attack. Kann mir jemand im Detail erklären wie ich sowas mache? Nochmal der Hinweis: Ich bin gerne bereit 300 Euro in BTC's zu zahlen wenn Der -oder Diejenige es schafft mein wallet wiederzubeleben. Ehrensache 🙂

Link to comment
Share on other sites

vor 30 Minuten schrieb MyCell:

Zum Thema Brut Force Attack. Kann mir jemand im Detail erklären wie ich sowas mache? Nochmal der Hinweis: Ich bin gerne bereit 300 Euro in BTC's zu zahlen wenn Der -oder Diejenige es schafft mein wallet wiederzubeleben. Ehrensache 🙂

Der Teil wäre eine Straftat. Für den Brute Force Versuch bräuchten wir einen Einwilligung vom Eigentümer der Software und nicht vom Eigentümer der Hardware. Hast du schon mal den Support angeschrieben ob sie dir helfen können?

Davon unabhängig kannst du natürlich per Hand so viele Eingaben machen wie du willst. Das wird nur eine längere Zeit dauern.

Link to comment
Share on other sites

vor 5 Stunden schrieb skunk:

Der Teil wäre eine Straftat. Für den Brute Force Versuch bräuchten wir einen Einwilligung vom Eigentümer der Software und nicht vom Eigentümer der Hardware. Hast du schon mal den Support angeschrieben ob sie dir helfen können?

Davon unabhängig kannst du natürlich per Hand so viele Eingaben machen wie du willst. Das wird nur eine längere Zeit dauern.

Der support schreibt nur dass er mir nicht helfen kann und fragte lediglich ob ich ein Backup ohne gesetzten Ausgabepin habe. Natürlich nicht, dann hätte ich dieses Problem ja überhaupt nicht. Ich wollte ihnen mein Backup mit Passwort schicken damit sie damit arbeiten können und bot noch 40 Prozent des aktuellen Guthabens nach der Wiederherstellung als Aufwandsentschädigung, aber no way. Irgendwo hab ich gelesen man kann die backupdatei auf den Rechner laden und mit ein programm und etwas know how die PIN auslesen. Kennst du solch ein Programm 

Link to comment
Share on other sites

vor 12 Stunden schrieb MyCell:

Es gibt keine Beschränkung der Eingabeversuche. Kannst du mir bitte so ein Tool nennen?

Mit John the Ripper oder Hashcat könnte man wohl erste Versuche starten. Musst dich allerdings ein wenig einlesen. Generell: Passwort-Cracking Tools, die regelbasiert arbeiten. Musst mal ein wenig recherchieren. Vor längerer Zeit war auch mal in der c't ein Artikel, wo potente Hardware und passende Software-Tools zum Passwort-Cracking-"Sport" vorgestellt wurden. Erinnere mich nicht mehr aus welchem Jahr der war. Es gibt auch Passwort-Cracking-Wettbewerbe, für die eben diese ausgeklügelten Software-Tools entwickelt wurden, ich meine meist auch als Open Source, wenngleich rivalisierende Teams ihre Optimierungen sicherlich unterm Tisch halten.

 

vor 17 Stunden schrieb MyCell:

Das ist es ja. Theoretisch kann ich die pin gar nicht vergessen haben. Es sind die letzten 4 Ziffern einer von mir nahestehend Person deren Telefonnummer plus zwei Nullen am Ende. Kann es sein das von außen jemand die pin verändert hat? Zu der Zeit war meine Android Device mit maleware befallen. Ich hatte auch ständig irgendwelche Dateien auf mein Smartphone die ich nicht öffnen konnte. JSON, CRYPT12, NOMEDIA, BIN etc. 

Na, das wird ja immer abenteuerlicher. Smartphone und Wallet sind keine geeignete gemeinsame Spielwiese.
Klingt jetzt nicht nach allzu vielen Möglichkeiten für die Ausgabe-PIN, vorausgesetzt natürlich, daß da nix dazwischen gefunkt hat.

 

https://github.com/schildbach/bitcoin-wallet/blob/master/wallet/README.recover.md dort ist beschrieben, wie man eine Backup-Datei der Wallet dekodiert. Private Schlüssel der Wallet wären aber mit einer gesetzten Ausgabe-PIN immer noch durch selbige passwort-geschützt bzw. verschlüsselt. Aber zumindest könnte man damit den Dekodierungsprozess letztlich skripten und das Ausprobieren für den Suchraum der Ausgabe-PIN automatisieren.

Edited by Cricktor
Link to comment
Share on other sites

  • 3 weeks later...

Hey, also den Android PIN für deine Wallet mit einem Python Script zu bruteforcen ist ziemlich easy, da es nur 6 Zahlen sind.

Wenn Du willst helfe ich Dir. (Allerdings brauchst du das Backup Passwort)

 

Edited by polytoxic
Link to comment
Share on other sites

Wider Erwarten war die Ausgabe-PIN doch länger, aber noch im vertretbar knackbaren Bereich.

Wenn noch jemand seine Schildbach Android-Wallet Ausgabe-PIN vergessen hat und selbige nicht mehr als acht unbekannte Ziffern hat, dann kann ich helfen!
(Die zu knackende PIN dürfte auch länger sein, aber dann müssen Teile der Ziffernfolge bekannt sein, sonst dauert es zu lange. Wie gesagt, bis zu acht zu erratende Ziffern sind in einem sinnvollen Zeitraum und Stromverbrauch auf meinem Rechenknecht machbar.)

Edited by Cricktor
Korrektur Name des Android-Wallet Programmierers
  • Like 1
Link to comment
Share on other sites

  • 6 months later...

Dann hast du entweder einen Fehler in deinen Mnemonic Seed Worten oder es ist kein Electrum Mnemonic Seed. Siehe auch deinen Beitrag in dem anderen Thema...

Thematisch passt dein Beitrag nicht in dieses Thema, da du sehr wahrscheinlich keine "Schildbach Android Bitcoin Wallet" hast. In Foren ist es eigentlich nicht so gern gesehen, wenn man sein, auch dringliches, Problem über mehrere Themen streut.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.