BitcoinCore wallet.dat wiederherstellen Vergessenes Passwort

[MaxMu]

Hey ich vermute das ich die Antwort leider schon kenne aber ich will einfach nochmal fragen.
Ich habe mein altes Backup der wallet.dat Datei gefunden und habe leider gar keine Ahnung mehr von dem Passwort. Gibt es irgend eine möglichkeit da den Privat key auszulesen oder irgend wie anders wieder an meine BTC zu kommen. Schicke demjenigen der das Problem Löst 5 BTC. 
Danke und schönen Tag Max

[BTCinvestor]

Da scheinst du ja eine größere Anzahl BTC drauf zu haben. Da würde sich das brutforcen richtig lohnen.

Kannst du dich an den Aufbau oder Teile des Passworts erinnern? Dann vielleicht mal bei ReWallet in Berlin anfragen.

Bekomm ich für den Tipp auch 5 BTC?

😁

Bearbeitet 2. Februar 2022 von BTCinvestor

[Jokin]

Ich würde an deiner Stelle ein eigenes Programm erstellen welches du mit gängigen Passwörtern fütterst, die du damals benutzt hattest.

Dann lässt du das Programm deine Wallet.dat damit bruteforcen.

Ist dir dieses Programm die 5 BTC wert? Dann erstelle ich es dir 🙂 

(im ernst: Offenbar lohnt es sich für dich, dass du das Programmieren selber erlernst)

[MaxMu]

Hey Danke für eure ganzen Antworten leider dachte ich mir damals das ich super schlau bin und mir Randeom zahlen und Buchstaben. Das heißt leider ich habe gar keinen plan von einem Teil des Passworts wie lange kann so etwas dauern ? 

[MaxMu]

Gerade eben schrieb MaxMu:

Hey Danke für eure ganzen Antworten leider dachte ich mir damals das ich super schlau bin und mir Randeom zahlen und Buchstaben. Das heißt leider ich habe gar keinen plan von einem Teil des Passworts wie lange kann so etwas dauern ? 

(Zu Brutforcen) und die 5 BTC versenden ich dann von meinem wieder hergestellten Wallet

[Gast]

vor 1 Stunde schrieb MaxMu:

(Zu Brutforcen) und die 5 BTC versenden ich dann von meinem wieder hergestellten Wallet

Wie man es sich ausmacht, aber klar nur bei Erfolg. 

Aber Vorsicht, jeder der es anbietet/schafft hat u.U. Zugang zu allem was darauf liegt. 

Als proffessionelle Developerin wäre es auch für mich kein Problem das versuchen zu brutforcen. 

Das Vertrauen solltest du aber erst aufbauen, nicht dass man dich abzieht. Mein Rat, mach es nur wenn du 100% vertrauen hast.

Bearbeitet 3. Februar 2022 von alica
Erg.

[RGarbach]

vor 5 Stunden schrieb MaxMu:

Hey Danke für eure ganzen Antworten leider dachte ich mir damals das ich super schlau bin und mir Randeom zahlen und Buchstaben. Das heißt leider ich habe gar keinen plan von einem Teil des Passworts wie lange kann so etwas dauern ? 

vor 5 Stunden schrieb MaxMu:

(Zu Brutforcen) und die 5 BTC versenden ich dann von meinem wieder hergestellten Wallet

Herzlich willkommen..

Verstehe es erst einmal nicht falsch: Kannst du beweisen, dass es sich um deine wallet.dat handelt? Ohne das Passwort kannst du ja einige Daten auslesen zB die Transaktionshistorie, Adressen u.s.w. Kannst du zu diesen Daten etwas sagen, wird es dir leichter fallen jemanden zu finden.

Der zweite Faktor ist die Länge deines Passwortes und der verwendete Zeichenumfang.

Es gibt kommerzielle Dienstleister, die dir eventuell helfen könnten. Sollte deine Passphrase allerdings zu lang sein, wächst der Aufwand zu stark und du kannst es vergessen.

Also ReWallet in Berlin verlangt 20%. Wenn ich daraus schließen kann, dass darauf mehr als 25 BTC liegen, lohnt sich der Aufwand. Was hat denn ReWallet gesagt? Hast du mit denen gesprochen?

Bearbeitet 3. Februar 2022 von RGarbach

[..::. o.Z.o.n.e .::..]

vor 2 Stunden schrieb RGarbach:

Es gibt kommerzielle Dienstleister, die dir eventuell helfen könnten. Sollte deine Passphrase allerdings zu lang sein, wächst der Aufwand zu stark und du kannst es vergessen.

Genaus so ist es.

Schönes Beispiel eines Setups mit 8x1080 Ti für „hashcat“ —> klick! ;o))

Da kann sich jeder selber ausrechnen wie viele Jahre es dauert.

 

PS. Es dürften etwas über 60 Jahre sein. Es könnte natürlich spannend sein um die BTC zu vererben. Aber man müsste mal den Stromverbrauch berechnen. Und welcher Rechner läuft 60 Jahre durch ohne rumzumucken? Hihihi …

PPS. Sorry, no offence intented.

*edit: Mit dem im Link erwähnten Setup sind es sogar nur 15 Jahre. Da geht doch was. Das alles gilt für ein achtstelliges Passwort und SHA-256.. ;o))

Bearbeitet 3. Februar 2022 von ..::. o.Z.o.n.e .::..
Added PS and PPS + edit … ;o))

[Gast]

Hier auch etwas zum abschätzen
https://www.1pw.de/brute-force.php

[Cricktor]

Die Software, um das Passwort einer Bitcoin Core wallet.dat zu knacken, gibt es doch schon längst mehrfach. Die sicherlich schnellste Variante dürfte hashcat oder Jack The Ripper mit GPU-Unterstützung sein.

Wenn du ein Random-Passwort verwendet hast, musst du es ja dokumentiert haben, denn sich nur auf sein Gedächtnis zu verlassen, ist schon ziemlich fahrlässig. Kannst du ausschließen, dein Passwort nicht doch irgendwo noch notiert rumliegen zu haben (auf'm Computer speichert man sowas unverschlüsselt dann eigentlich auch nicht, sonst könnte man sich ein Passwort zu verwenden von vornherein fast schenken).
Schmerzliche und auch eher rhetorische Frage: warum hast du das Passwort nicht mehr?

Jegliche "Abkürzung" des Suchraums durch Erinnerung an partielle Fragmente des Passworts fällt ja dann flach. Also, ausschließliches Brute-force, wobei es natürlich schon auch helfen würde, wenn du zumindest die verwendeten Zeichen sicher einschränken könntest.

Klingt ab einer gewissen Menge an verwendeten Zeichen für das Passwort aber nach nahezu hoffnungslos komplex und zu langwierig für Brute-force.

Bearbeitet 3. Februar 2022 von Cricktor

[Cricktor]

Dave von walletrecoveryservices.com ist seit 2013 im Geschäft und auch anscheinend einer der wenigen vertrauenswürdigen Wallet-Recovery-Service-Anbieter.

Achtung! Es gibt Fakes von Daves Service! Ich habe gerade erst kürzlich eine Email von der Adresse walletsrecoveryservice@gmail.com bekommen, kleiner aber feiner Unterschied zur korrekten Kontaktadresse walletrecoveryservices@gmail.com (finde den Fehler!). Vermutlich ebenso mit Domain-Namen, die sich subtil vom Original unterscheiden.

Bei einer wallet.dat von Bitcoin Core braucht Dave z.B. nur einen AES-verschlüsselten Teilbereich der Wallet, der ausreicht, um das Passwort brute-forcen zu können. Also muss man Dave nicht unbedingt die wallet.dat anvertrauen, DAS ist smart von ihm und vertrauensfördernd!

Praktisch alle Fake-Anbieter und Scammer wollen die vollständige Wallet-Datei. Auch waren und sind gefakte Bitcoin wallet.dat-Dateien im Internet unterwegs, die unter dem Vorwand potentiell großen Reichtums für vergleichsweise wenig(?) Geld vertickt werden. Gerne so mit angeblich einigen Tausenden Bitcoins drauf, für die man nur ein Passwort knacken muss, das in wenigen Wochen oder Monaten per Brute-force lösbar ist.
Ja, ja, wer's glaubt, daß diese Wallets legit sind, der glaubt auch an den Nano-Chip-Komplott vom Osterhasen, Weihnachtsmann und Bill Gates persönlich.

Bearbeitet 3. Februar 2022 von Cricktor

[PeWi]

On 2/3/2022 at 6:25 PM, Cricktor said:

Auch waren und sind gefakte Bitcoin wallet.dat-Dateien im Internet unterwegs, die unter dem Vorwand potentiell großen Reichtums für vergleichsweise wenig(?) Geld vertickt werden. Gerne so mit angeblich einigen Tausenden Bitcoins drauf, für die man nur ein Passwort knacken muss, das in wenigen Wochen oder Monaten per Brute-force lösbar ist.

ich habe mich die letzten Tage auch mit diesem Thema beschäftigt und kann nach ein bisschen Hin und Her mit obigem Dave dessen Erfahrung beisteuern, dass quasi alle im Internet kursierenden Wallets, auch die mit nur wenigen BTC drauf, Fake sind.

Bearbeitet 10. Februar 2022 von PeWi

[Cricktor]

Etwas anderes hätte mich auch gewundert. Wenn ich Besitzer einer passwortgeschützten wallet.dat wäre, dessen Passwort ich vergessen habe und keine Aufzeichnungen dazu mehr finden kann, dann würde ich doch z.B. Daves Dienste in Anspruch nehmen, anstatt die wallet.dat für zuwenig Erlös im Internet zu verticken. Bei Dave entstehen nur im Erfolgsfall Kosten, außer initial etwas Zeit für Kommunikation zum Recovery-Auftrag. Knackt er das Passwort bekommt man immerhin noch 80% der Wallet-Coins und das ist mit Sicherheit mehr, als man mit der zu knackenden wallet.dat im Internet erlösen könnte.

Somit folgt fast zwingend, daß die kursierenden wallet.dat-Dateien sehr wahrscheinlich Fakes sein müssen. (Naja, fast zwingend ist übertrieben, da nicht jeder vorher gut und ausgiebig recherchiert.)

Bearbeitet 10. Februar 2022 von Cricktor

[PeWi]

24 minutes ago, Cricktor said:

Wenn ich Besitzer einer passwortgeschützten wallet.dat wäre, dessen Passwort ich vergessen habe und keine Aufzeichnungen dazu mehr finden kann, dann würde ich doch z.B. Daves Dienste in Anspruch nehmen, anstatt die wallet.dat für zuwenig Erlös im Internet zu verticken.

Genau das habe ich einen dieser Wallet-Verkäufer in einer Mail auch gefragt.

Die etwas weinerliche Antwort war, dass er das früher mit ein paar "wirklich großartigen Wallets" durchaus probiert hätte, aber diese Services entweder seine Wallets einfach nur weiterverkauft hätten oder geknackt und alles behalten hätten. Da ihm im Erfolgsfall bisher eigentlich keiner den vereinbarten Anteil überweisen würde, wäre er derjenige, der immer gescamt werde. 🤔

Darauf hin habe ich ihn heute gefragt, warum er dann in Konsequenz das Knacken nicht selber probiere, wenn er doch so großartige Wallets mit so großartigen Informationen besäße? Auch wenn das am Anfang mühsam anlaufe, könnte er sich mit dem ersten Erfolg irgendwann doch dann potentere Hardware leisten, und es ginge dann immer schneller und besser ...

Bin gespannt, ob er antwortet.

 

[PeWi]

Spasseshalber habe ich übrigens sogar was bei ihm gekauft.

Aber nicht, weil ich mir Hoffnungen auf 'nen Jackpot machte, sondern eher als Motivation, mich endlich in 'nen Bitcoin-Node, Wallets etc pp einzuarbeiten. Und es interessant ist und Spass macht, so ein bisschen die Knacktools wie Hashcat und Btcrecover kennenzulernen und mit ihnen umgehen zu können.

Allerdings habe ich dann an mir selber festgestellt, wie leicht man sich Schritt für Schritt in diese Welt des potentiellen Reichtums hineinziehen lassen kann, wenn man anfängt, sich tiefer mit dem Thema zu befassen. Und wie die trügerische Hoffnung wächst, vielleicht tatsächlich eine bisher übersehende Perle mit guten Hinweisen zum Eingrenzen des Passworts zu entdecken.
Natürlich ist einem weiterhin klar, dass gerade die Wallets mit den hohen BTC-Beträgen Schmuh sein müssen, aber vielleicht ist bei den klitzekleinen mit nur einstelligen BTC-Beträgen ja doch eventuell vielleicht mal ein echtes dabei ...? Andere Leute spielen schließlich Lotto. 😜

Gut, dass mir Dave freundlich und kompetent den Kopf gewaschen hat. 👍

Bearbeitet 10. Februar 2022 von PeWi

[Fantasy]

vor 20 Minuten schrieb PeWi:

Allerdings habe ich dann an mir selber festgestellt, wie leicht man sich Schritt für Schritt in diese Welt des potentiellen Reichtums hineinziehen lassen kann, wenn man anfängt, sich tiefer mit dem Thema zu befassen. Und wie die trügerische Hoffnung wächst, vielleicht tatsächlich eine bisher übersehende Perle mit guten Hinweisen zum Eingrenzen des Passworts zu entdecken.
Natürlich ist einem weiterhin klar, dass gerade die Wallets mit den hohen BTC-Beträgen Schmuh sein müssen, aber vielleicht ist bei den klitzekleinen mit nur einstelligen BTC-Beträgen ja doch eventuell vielleicht mal ein echtes dabei ...? Andere Leute spielen schließlich Lotto. 😜

Das nenne ich mal Ehrlichkeit und Offenheit - vielen Dank dafür!

Das ist genau das Problem bei solchen oder auch ähnlichen Systemen, die Vernunft wird immer weiter zurückgestellt je mehr man sich da einarbeitet... es "könnte" ja doch was dran sein.

Es ist schön zu hören, dass es anderen, auch erfahrenen Menschen so geht.

Sehen wir das mal als Warnung für uns alle an. Experten, Fortgeschrittene und Anfänger...

[Cricktor]

Bei der Recherche zu "Brainwallets" hatte ich auch kurze Anflüge, ob da nicht doch mal etwas "zu holen" wäre, aber das verflog dann doch auch aus moralischen und rechtlichen Gründen schnell. Außerdem sind da auch automatische Systeme mit gigantischen Dictionaries im Netz, die ganz viel "dumme" Brainwallets praktisch beim nächsten Bitcoin-Block abfischen.

Beispiel für Brainwallet: PrivateKey = SHA256("Mein SuperDuper geheimes Geheimnis, auf das Niemand nimmer kommt!")

Auch Zeilen aus Liedtexten oder Blockhashes oder oder oder sind ganz schlechte Kandidaten für Brainwallets. Klare Regel: Never ever benutzen! Es haben schon recht viele vermeintliche Schlaumeier ihre BTC aus Brainwallets verloren, das glaubt man nicht. (Natürlich gibt es auch "sichere" Brainwallets, aber die kann man sich kaum im Kopf merken...)

[Gast]

Also falls du noch Hilfe braust stell einfach eine PM. Alles weiter dann.

[PeWi]

On 2/10/2022 at 11:59 AM, PeWi said:

Darauf hin habe ich ihn heute gefragt, warum er dann in Konsequenz das Knacken nicht selber probiere, wenn er doch so großartige Wallets mit so großartigen Informationen besäße? Auch wenn das am Anfang mühsam anlaufe, könnte er sich mit dem ersten Erfolg irgendwann doch dann potentere Hardware leisten, und es ginge dann immer schneller und besser ...

Bin gespannt, ob er antwortet.

Nach beinahe zwei Tagen Sendepause hat er sich tatsächlich gemeldet:

Zum einen behauptet er, die Recovery Services würden alle lügen und die Wallets einfach weiterverkaufen. (Dumm nur, dass Dave bereits mit dem Key und einer leeren Adresse zufrieden ist und damit auch nach erfolgreichem Knacken weder die Balance sehen kann, noch die Coins bewegen kann.)

Und zum anderen bietet er mir die aller-erfolgsversprechendsten Wallets an, die er noch hat.

 

Da muss ich doch weich werden ... 😅