Im Nachlass ein Paper wallet? oder doch keins? Bitte um Hilfe.

[Pitzie123]

Liebe Forengemeinde,

wir benötigen bitte die Hilfe einiger Profis und "Kenner" unter euch.

Aus einem Nachlass eines verunfallten Familienangehörigen haben wir nach der Testamentseröffung im Tresor einen Zettel gefunden. Dieser sieht wie folgt aus: (einige Zeichen abgeändert)

KR7xxxN1TX

xxx54Z7Q9G

F43M8xx5xq

6G5MQ7xxxx

xxxxDEH961E

Es sind je Reihe 10 Zeichen aus Buchstaben und Zahlen, insgesamt 5 Reihen, also 50 Zeichen. Wir wissen das der Verstorbene sich seit mehreren Jahren mit Bitcoin´s beschäftigt hat und auch Restbestände wohl vorhanden sind. Vermutlich ist dieser handgeschriebene Zettel von Wichtigkeit. Wir haben viel im Internet recherchiert und herausgefunden dass ein Privatekey 52 Stellen hat, dann haben wir geglaubt der Code wäre im HEX-Format, aber auch das kann nicht sein, da dieser i.d.R. 64 Stellen haben muss. Villeicht ist es auch einfach nur ein Passwort für eine Wallet?

Wer kann uns hier bitte weiterhelfen, oder hat eine Idee?

 

Vielen Dank

Bearbeitet 13. Juni 2021 von Pitzie123
Editierung

[MixMax]

Private-Key im WIF Format.

Alles weitere bitte per PM fragen!

[battlecore]

vor 45 Minuten schrieb Pitzie123:

Liebe Forengemeinde,

wir benötigen bitte die Hilfe einiger Profis und "Kenner" unter euch.

Aus einem Nachlass eines verunfallten Familienangehörigen haben wir nach der Testamentseröffung im Tresor einen Zettel gefunden. Dieser sieht wie folgt aus: (einige Zeichen abgeändert)

ENTFERNT

Es sind je Reihe 10 Zeichen aus Buchstaben und Zahlen, insgesamt 5 Reihen, also 50 Zeichen. Wir wissen das der Verstorbene sich seit mehreren Jahren mit Bitcoin´s beschäftigt hat und auch Restbestände wohl vorhanden sind. Vermutlich ist dieser handgeschriebene Zettel von Wichtigkeit. Wir haben viel im Internet recherchiert und herausgefunden dass ein Privatekey 52 Stellen hat, dann haben wir geglaubt der Code wäre im HEX-Format, aber auch das kann nicht sein, da dieser i.d.R. 64 Stellen haben muss. Villeicht ist es auch einfach nur ein Passwort für eine Wallet?

Wer kann uns hier bitte weiterhelfen, oder hat eine Idee?

 

Vielen Dank

Kann nicht mal jemand diesen Key da oben entfernen?? Sowas sollte man nicht in einem Forum posten.

@Amsi

[Pitzie123]

MixMax, voerst tausend Dank für die Rückantwort. Würde gerne auf Ihr Angebot zurückkommen und mich Privat melden. Zuerst mal googlen. Möchte so wenig wie möglich nur "fragen" sondern auch selber etwas tun und recherchieren.

[Pitzie123]

vor 2 Minuten schrieb battlecore:

Kann nicht mal jemand diesen Key da oben entfernen?? Sowas sollte man nicht in einem Forum posten.

@Amsi

Der Key ist abgeändert! Nicht echt!

[Pitzie123]

Wobei ein Key im WIF auch 52 Zeichen haben muss und nicht 50, oder?! Merkwürdig ist auch, dass dieser "KEY" nur Großbuchstaben und Zahlen enthält.. Ein Zeichen könnte ein kleines q sein oder eine 9 aber wie gesagt alles Große Buchstaben und Zahlen? Hmm schwierig

[Jesti]

vor 2 Stunden schrieb battlecore:

Kann nicht mal jemand diesen Key da oben entfernen?? Sowas sollte man nicht in einem Forum posten.

@Amsi

Es wurde doch geschrieben dass einige Stellen abgeändert wurden. 

 

[Jesti]

vor 59 Minuten schrieb Pitzie123:

Wobei ein Key im WIF auch 52 Zeichen haben muss und nicht 50, oder?! Merkwürdig ist auch, dass dieser "KEY" nur Großbuchstaben und Zahlen enthält.. Ein Zeichen könnte ein kleines q sein oder eine 9 aber wie gesagt alles Große Buchstaben und Zahlen? Hmm schwierig

Es könnten auch 5 Widerherstellungsworte sein die irgendwie beliebig verschlüsselt worden sind? Es muss ja keine Professionelle Verschlüsselung sein. Vielleicht hatte der Herr irgendwo eine Entschlüsselungstabelle rumfliegen (offline). Und selbst wenn man die Wörter entschlüsselt hilft das ja kaum wenn man nicht weiß auf welcher Wallet die BTC liegen.

[Pitzie123]

Gearbeitet hat er immer mit dem Bitcoin qt Client und als Wallet hat er Armory genutzt. Das ist eben das Problem was man ständig hört. Durch ein plötzliches Ausscheiden aus dem Leben sind die Coins weg. Wenn nicht in Form von Hinweisen für die Angehörigen die Sachen gesichert werden.

[Morama]

@Pitzie123

Du scheinst ja vorsichtig genug zu sein, aber dennoch lieber nochmal der Hinweis: Auf jeden Fall Vorsicht falls dir im Internet (und auch Offline natürlich) Hilfe dafür angeboten wird - es gibt viele, die es auf die Funds abgesehen haben. Sobald die Coins weg sind, sind sie leider weg, wenn sie jemand wegtransferiert - aber auch da machst du einen Eindruck, wie wenn du dir da bewusst bist. Als vertrauenswürdig hier im Forum sehe ich besonders @Amsi an, wenn es um die technische Hilfe geht.

Sonst Vorsicht. Auch meine Hilfe solltest du nicht annehmen, wenn ich sie anbieten würde, egal wie vertrauenswürdig ich mich anhöre. 😉 Das gilt auch für alle anderen, die du nicht kennst...

Ich wünsche dir auf jeden Fall, dass ihr rausfindet worum es sich handelt und Zugriff darauf bekommt.

Bearbeitet 13. Juni 2021 von Morama

[RGarbach]

Bitcoin QT plus Armory spricht dafür, dass er schon recht lange dabei war und sich mit der Materie wirklich auseinander gesetzt hat.

Trotzdem sollten auch keine Teile eines Keys, um den es sich ohne Frage handelt gepostet werden. Solltest du nur einige (wenige) Zeichen geändert haben, lässt sich bei einem konkreten Ansatz das Ganze effektiv Bruteforcen und Dir könnte jemand zuvorkommen.

Meine erste Vermutung liegt auch bei WIF. 

[Pitzie123]

vor 1 Minute schrieb RGarbach:

Bitcoin QT plus Armory spricht dafür, dass er schon recht lange dabei war und sich mit der Materie wirklich auseinander gesetzt hat.

Trotzdem sollten auch keine Teile eines Keys, um den es sich ohne Frage handelt gepostet werden. Solltest du nur einige (wenige) Zeichen geändert haben, lässt sich bei einem konkreten Ansatz das Ganze effektiv Bruteforcen und Dir könnte jemand zuvorkommen.

Meine erste Vermutung liegt auch bei WIF. 

Die ersten Coins wurden 2011 bei mtGox gekauft. Er war in der Tat sehr lange dabei. Wir sind nicht gierig auf den Wert, im Gegenteil, falls eine Öffnung möglich wäre, würden wir im Tierwohlbereich einiges bewerkstelligen. Allerdings sehe ich nicht viel Hoffnung, nachdem ich heute eines anderen Users erfahren habe, das ggf. Stellen fehlen. 

[Pitzie123]

vor 12 Minuten schrieb Morama:

@Pitzie123

Du scheinst ja vorsichtig genug zu sein, aber dennoch lieber nochmal der Hinweis: Auf jeden Fall Vorsicht falls dir im Internet (und auch Offline natürlich) Hilfe dafür angeboten wird - es gibt viele, die es auf die Funds abgesehen haben. Sobald die Coins weg sind, sind sie leider weg, wenn sie jemand wegtransferiert - aber auch da machst du einen Eindruck, wie wenn du dir da bewusst bist. Als vertrauenswürdig hier im Forum sehe ich besonders @Amsi an, wenn es um die technische Hilfe geht.

Sonst Vorsicht. Auch meine Hilfe solltest du nicht annehmen, wenn ich sie anbieten würde, egal wie vertrauenswürdig ich mich anhöre. 😉 Das gilt auch für alle anderen, die du nicht kennst...

Ich wünsche dir auf jeden Fall, dass ihr rausfindet worum es sich handelt und Zugriff darauf bekommt.

Wir wollten eine Forensik Firma beauftragen, da auch Hdds da sind. Leider arbeiten diese nicht für privat. Tja die Coins wurden sprichwörtlich mit ins Grab genommen. 

[Morama]

Gerade eben schrieb Pitzie123:

Wir wollten eine Forensik Firma beauftragen, da auch Hdds da sind. Leider arbeiten diese nicht für privat. Tja die Coins wurden sprichwörtlich mit ins Grab genommen. 

Würde ich noch nicht aufgeben. Bitcoin werden nicht "schlecht" ... und wenn das Positionen aus 2011 ff sind, dann könnte da einiges rumliegen.

[RGarbach]

vor 3 Minuten schrieb Pitzie123:

Die ersten Coins wurden 2011 bei mtGox gekauft. Er war in der Tat sehr lange dabei. Wir sind nicht gierig auf den Wert, im Gegenteil, falls eine Öffnung möglich wäre, würden wir im Tierwohlbereich einiges bewerkstelligen. Allerdings sehe ich nicht viel Hoffnung, nachdem ich heute eines anderen Users erfahren habe, das ggf. Stellen fehlen. 

Das ist recht lobenswert. Was imho gegen WIF spricht, ist die geringe Anzahl an Kleinbuchstaben und natürlich die fehlenden zwei Stellen. Es könnte sich auch um eine mehrfach, also kaskadierte Verschlüsselung handeln. So etwas wird in aller Regel nicht händisch durchgeführt. Gibt es denn Zugriff auf seine benutzten Computer?

[Cricktor]

Falls die Reihenfolge der Fragmente nicht verschwurbelt wurde und der WIF mit K anfängt, sollte es einer für eine "compressed public address" sein, der aber 52 Zeichen im Base58-Format haben sollte. In der Konstellation Bitcoin Core und Armory macht die Archivierung eines einzelnen privaten Schlüssels aber sehr wenig Sinn, außer es handelt sich um eine einzige Paperwallet, aber das fände ich jetzt auch nur bedingt plausibel. Wie schon angemerkt, spricht gegen WIF-Format auch, daß keine Kleinbuchstaben dabei sind.

Passwörter für verschlüsselte Wallets könnten es eher sein, da 10 Zufallszeichen (alphanumerisch) durchaus plausibel sind. Allerdings nur Großbuchstaben (bis auf zwei) und Zahlen ist wiederum etwas ungewöhnlich, normalerweise würde man A-Za-z0-9 zulassen, wenn man Sonderzeichen nicht mit dabei haben möchte.

@Pitzie123 habt ihr denn Zugriff auf Computer des Verstorbenen? Nachlass-Regelung von Crypto-Besitzern, auch wenn man einen Unfall nicht vorhersehen kann, ist ein vernachlässigtes Problem. --> Ah, ok, HDDs sind da. Wenn die noch lesbar sind, dann bräuchte man erstmal keine externe Hilfe zu beauftragen. Denen muss man ja auch vertrauen können und bei potentiell größeren Crypto-Werten hätte ich da schnell wenig Vertrauen. Kannst es ja kaum prüfen, wenn die dir sagen, da war nix drauf und die haben da einige wallet.dats abgegriffen. Und selbst wenn die nicht lügen, könnten sie Kopien behalten, was du kaum prüfen oder verhindern könntest.

Problematisch ist es natürlich, wenn man selbst zu wenig Computerkenntnisse hat, um z.B. vorhandene HDDs zu sichten, je nachdem welches Interface die haben etc. pp., welches Dateisystem, ggf. verschlüsselt, usw. usf.

Bearbeitet 13. Juni 2021 von Cricktor

[RGarbach]

Ich sehe grad, du schreibst, dass HDDs vorhanden sind.

Jetzt muss ich den Spieß allerdings umdrehen, denn du musst auch glaubhaft beweisen, dass du hier niemanden hinter das Licht führen möchtest. Leider muss man misstrauisch sein in der Kryptowelt. 

[Pitzie123]

vor 5 Minuten schrieb RGarbach:

Ich sehe grad, du schreibst, dass HDDs vorhanden sind.

Jetzt muss ich den Spieß allerdings umdrehen, denn du musst auch glaubhaft beweisen, dass du hier niemanden hinter das Licht führen möchtest. Leider muss man misstrauisch sein in der Kryptowelt. 

Ich möchte ganz sicher niemanden hinters Licht führen und bin eher vorsichtig mit Informationen. In der Kryptowelt bin ich leider auch nicht der Profi. Allerdings war der Verstorbene ein Spezialist. Der Todeshergang war tragisch. Sodass wir die Sache lange ruhen haben lassen. Geben allerdings zeitweise die Hoffnung nicht auf.. Hier im Internet gibt es viele Ganoven ich weiß… bin selber schon bei div. Kleianzeigenbörsen reingefallen. 

[Cricktor]

Editier' doch vielleicht besser die oben zitierten Fragmente oder wasauchimmer es sein kann. Es reichte z.B. KR......TX (nur Großbuchstaben und Zahlen, 10stellig) zu schreiben. Falls du mal externe Hilfe brauchst, dann weißt du nicht, wieviel du da oben schon preisgegeben hast, je nachdem, um was genau es sich handelt. Ich kenne mich etwas mit Passwort- und Verschlüsselungs-Cracking aus. Dafür gibt es ausgeklügelte Tools und wenn man z.B. weiß wie lang genau ein Passwort ist und aus welchen Zeichengruppen es besteht, dann reduziert man den Suchraum enorm ggü. keinerlei Information. Ist schwierig, genug aber nicht zuviel preiszugeben, wenn man Hilfe sucht.

vor 28 Minuten schrieb Morama:

Bitcoin werden nicht "schlecht" ... und wenn das Positionen aus 2011 ff sind, dann könnte da einiges rumliegen.

Ja, erstes sowieso, zweites könnte durchaus sein. 2011 habe ich von Bitcoin zum ersten Mal erfahren, früher wäre noch besser gewesen, seufz. Das waren noch Zeiten, als der Bitcoin um ca. den Faktor 1000 weniger wert war.

Aber eigentlich hast du ja keinen Grund zur überhasteten Eile, könntest dir das Wissen aneignen, um zumindest unter eigener Regie, den Inhalt der HDDs zu prüfen. Im Umfeld einer Familie findet sich doch meist jemand, der IT-technisch bewandert ist und dem man beim Sichten der HDDs zur Kontrolle auch über die Schulter schauen kann oder der einem das nötige Wissen vermitteln kann.

[Pitzie123]

vor 8 Minuten schrieb Cricktor:

Editier' doch vielleicht besser die oben zitierten Fragmente oder wasauchimmer es sein kann. Es reichte z.B. KR......TX (nur Großbuchstaben und Zahlen, 10stellig) zu schreiben. Falls du mal externe Hilfe brauchst, dann weißt du nicht, wieviel du da oben schon preisgegeben hast, je nachdem, um was genau es sich handelt. Ich kenne mich etwas mit Passwort- und Verschlüsselungs-Cracking aus. Dafür gibt es ausgeklügelte Tools und wenn man z.B. weiß wie lang genau ein Passwort ist und aus welchen Zeichengruppen es besteht, dann reduziert man den Suchraum enorm ggü. keinerlei Information. Ist schwierig, genug aber nicht zuviel preiszugeben, wenn man Hilfe sucht.

Ja, erstes sowieso, zweites könnte durchaus sein. 2011 habe ich von Bitcoin zum ersten Mal erfahren, früher wäre noch besser gewesen, seufz. Das waren noch Zeiten, als der Bitcoin um ca. den Faktor 1000 weniger wert war.

Aber eigentlich hast du ja keinen Grund zur überhasteten Eile, könntest dir das Wissen aneignen, um zumindest unter eigener Regie, den Inhalt der HDDs zu prüfen. Im Umfeld einer Familie findet sich doch meist jemand, der IT-technisch bewandert ist und dem man beim Sichten der HDDs zur Kontrolle auch über die Schulter schauen kann oder der einem das nötige Wissen vermitteln kann.

Danke für den Hinweis, habe ich gemacht. Wobei der Key stark verändert war. Aber man weiß ja eben nie.

[Morama]

vor 49 Minuten schrieb RGarbach:

Ich sehe grad, du schreibst, dass HDDs vorhanden sind.

Jetzt muss ich den Spieß allerdings umdrehen, denn du musst auch glaubhaft beweisen, dass du hier niemanden hinter das Licht führen möchtest. Leider muss man misstrauisch sein in der Kryptowelt. 

Das ist ebenfalls ein Punkt. Man sollte vielleicht irgendwie beweisen können, woher die Festplatten kommen und nicht das man hier mit gestohlenen verschlüsselten Daten um die Ecke kommt (keine Verdächtigung an dieser Stelle, nur ein Szenario). Keine Ahnung wie man das günstigerweise macht.

Zum Thema Hilfe von Experten eine nicht ganz ernst gemeinter Vorschlag: Ihr kennt nicht zufällig einen Verschlüsslungsexperten der selbst Bitcoin OG ist und selbst auf 100, 1000, oder mehr Bitcoin sitzt und deshalb kein Interesse hat die Coins zu stehlen? Das könnte auch eine Anlaufstelle sein. 😄

[Arne]

Ich kann dir leider nicht weiter helfen, aber würde empfehlen, wenn du garnicht weiter kommst, es nochmal im Reddit Forum zu versuchen, ist zwar in englischer Sprache, sollte aber machbar sein. Aber auch dort gilt, nichts über Private Nachrichten machen, dort gibt es auch viele Gauner! Nur über das öffentliche Forum helfen lassen! Und deinen „Code“ aus dem Safe am besten komplett Austauschen, Buchstabe gegen andere Buchstaben, Zahl gegen andere Zahl.

Dort sind ein paar Millionen unterwegs, vielleicht hat da jemand einen Geistesblitz.

Anbei ein Link Reddit 

Viel Glück.

 

[Theseus]

Wenn ich Platten bekommen würde und dort möglicherweise Vermögenswerte drauf liegen, dann würde ich mir als erstes neue HDD besorgen und per DD die gesamten Platten darauf sichern. DD (Linux disk dump) sichert die Partitionen so, wie es sie vorfindet.

Wenn coins bei mtgox gekauft waren und dort vllt auch noch welche gelagert wurden, könnte auch was vom Konkursverwalter zu holen sein. Mit Erbschein hat man ein valides Dokument.

Vielleicht ist auf den Platten auch sowas wie TrueCrypt verwendet worden. Vielleicht passt dazu der Key?

[Pitzie123]

vor 9 Stunden schrieb Theseus:

Wenn ich Platten bekommen würde und dort möglicherweise Vermögenswerte drauf liegen, dann würde ich mir als erstes neue HDD besorgen und per DD die gesamten Platten darauf sichern. DD (Linux disk dump) sichert die Partitionen so, wie es sie vorfindet.

Wenn coins bei mtgox gekauft waren und dort vllt auch noch welche gelagert wurden, könnte auch was vom Konkursverwalter zu holen sein. Mit Erbschein hat man ein valides Dokument.

Vielleicht ist auf den Platten auch sowas wie TrueCrypt verwendet worden. Vielleicht passt dazu der Key?

Das mit dem TruCrypt ist gar kein so schlechter Gedanke. Er hat viel mit veracrypt, phyton und Jason gearbeitet. Ich muss schauen dass ich einen guten Programmierer im Bekanntenkreis finde, der die Festplatten mit mir durchschaut. Im Prinzip wollte ich gar keinen großen Aufriss betreiben, da ich gedanklich die Sachen eigentlich abgeschrieben habe. Es ist schlimm genug das geistige Gut eines nahen Verwandten zu durchstöbern und zu hinterfragen. 
An dieser Stelle ein großes Dankeschön an euch Alle für eure Tipps und Hinweise! Danke!

[Pitzie123]

vor 9 Stunden schrieb Theseus:

Wenn ich Platten bekommen würde und dort möglicherweise Vermögenswerte drauf liegen, dann würde ich mir als erstes neue HDD besorgen und per DD die gesamten Platten darauf sichern. DD (Linux disk dump) sichert die Partitionen so, wie es sie vorfindet.

Wenn coins bei mtgox gekauft waren und dort vllt auch noch welche gelagert wurden, könnte auch was vom Konkursverwalter zu holen sein. Mit Erbschein hat man ein valides Dokument.

Vielleicht ist auf den Platten auch sowas wie TrueCrypt verwendet worden. Vielleicht passt dazu der Key?

Bei mtGox wurden alle Coins vor Jahren, vor dem Überfall von mtGox von der Plattform genommen. Das weiß ich sicher. Da war er sehr vorsichtig.