Как извлечь хеш wallet dat

Обновлено: 04.07.2024

Вопрос о том, как найти потерянные Биткоины – один из самых популярных в криптовалютном сообществе с времен резкого роста стоимости этого электронного актива. Что же нужно сделать, чтобы решить данную проблему максимально быстро и просто? Как искать утерянное «цифровое золото»? Как защититься от проблем в будущем? Обо всем этом и о многом другом читатель узнает по ходу прочтения статьи.

Сколько Биткоинов потеряно?

Многим интересен вопрос о том, сколько Биткоинов потеряно в принципе. Сразу упомянем о том, что потерянными токенами считаются те, доступ к использованию которых был полностью утрачен.

Сейчас 90% монет хранятся всего лишь на 0,8% от всех созданных кошельков. Лишь половина из этих хранилищ содержит в себе более 10 Биткоинов. Многие из хозяев этих хранилищ являются майнерами, которые на начальном этапе запуска блокчейна получали десятки монет за каждый добытый блок.

Современные аналитики сформировали единое и подавляющее мнение о том, что именно эта категория кошельков содержит в себе огромное скопление «мертвых» хранилищ с утерянными навсегда или на очень длительное время активами. Ведь в те времена к «цифровому золоту» относились небрежно, а его стоимость исчислялась центами или долларами. Потом же, после резких скачков курса, многие хозяева уже хотели вернуть свои монеты, но не могли сделать это по тем или иным причинам.

Точной цифры никто дать не может, но приблизительные объемы потерянных Биткоинов исчисляются 3-4 миллионами монет.

Исследования Chainalysis

Единственной более-менее авторитетной проверкой в данной отрасли является исследование Chainalysis (известная аналитическая компания). Ее специалисты подтвердили потерю 3,8 млн BTC.

Данные основываются на проверке всех находящихся в обороте монет, отталкиваясь от параметра их возраста и активности использования (насколько часто они перемещались из кошелька в кошелек и участвовали в операциях).

Chainalysis считает, что самые значительные безвозвратные потери произошли в период первых двух лет после запуска блокчейна Биткоина. Именно на отрезке между 2009 и 2010 годами фиксировались самые значительные заработки в «цифровом золоте» при помощи майнинга. А заниматься этим тогда можно было даже на обычном компьютерном оборудовании, которое было у многих.

Как искать потерянные Биткоины: самые распространенные способы?

Есть много способов того, как искать потерянные Биткоины. Шансы на восстановление доступа к Биткоинам очень сильно зависят от того, с какими проблемами столкнулся конкретный инвестор. Утрата бумажного кошелька – это практически 100%-ый провал. Но всегда есть варианты, при которых восстановление возможности использовать Биткоины реально. Далее мы рассмотрим основные из них.

Используем wallet.dat

Наличие файла wallet.dat может спасти ситуацию. Именно в нем содержатся главные данные о кошельке и его различных характеристиках. Если у инвестора имеется резервная его копия, восстановить полноценный доступ к кошельку не сложно. Нужно:

установить программу-кошелек на ПК;

найти, где файл хранится на устройстве;

поменять пустой файл wallet.dat установленного кошелька на тот, который связан с кошельком, на котором есть монеты.

Этот вариант является одним из самых простых для тех пользователей, которые регулярно делают резервные копии и потеряли доступ к кошельку из-за поломок «железа».

С помощью секретной фразы

Большинство популярных Биткоин-кошельков имеет функциональность по использованию восстановления доступа к сбережениям с помощью секретной фразы. Возвратить все утерянные средства можно просто путем ее ввода, если она сохранилась на любом физическом или электронном носителе (использование первого безопаснее, а использование второго более универсальное):

Указываем секретную комбинацию из слов или фраз.

Запускаем процедуру бэкапа.

Использование этого метода позволит вернуть средства, финансовую информацию и статистику операций по кошельку. Но важно быть осторожным, так как потеря seed-фразы или передача ее сторонним лицам чревата окончательной потерей средств.

Через консоль

Пользователи компьютерных версий кошельков пользуются одним интересным методом восстановления через консоль:

устанавливают программу-кошелек на ПК и получают новый файл wallet.dat;

переносят файл в безопасное место;

открывают консоль «бумажника» и вносят туда следующие данные: importprivkey <номер хранилища>;

получают набор символов, который в дальнейшем позволяет вернуть доступ к кошельку и потерянным монетам;

записывают полученное на бумаге и надежно хранят ее вдали от посторонних глаз.

Восстанавливаем потерянные Биткоины на онлайн-кошельке

Использование онлайн-кошелька позволит максимально просто восстановить потерянные Биткоины. В такой ситуации вернуть контроль над хранилищем криптовалюты можно через:

Процедуру восстановления через e-mail – в окне авторизации можно нажать на «Забыли пароль?» и действовать по указаниям программы.

При помощи ввода seed-фразы, которую выдали при первой регистрации и открытии онлайн-кошелька.

Через администрацию, которая в некоторых случаях идет навстречу и помогает тем, кто имеет максимум данных по утраченному хранилищу.

Потеря аппаратного кошелька

Многие считают, что потеря аппаратного кошелька (физическое хранилище, визуальное похожее на флешку) – это полный крах без возможности восстановить свои монеты. Это ошибка и иногда шанс на положительный итог имеется, если поступить так:

купить новое устройство;

загрузить кошелек и отказаться от создания нового хранилища, выбрав функцию восстановления;

ввести сид-фразу и ждать загрузку новой конфигурации.

В итоге, восстановление отберет лишь пару сотен долларов (цена нового физического кошелька) и несколько десятков минут личного времени при его первичной настройке.

Что делать при удалении wallet.dat?

на устройстве было настроено облачное копирование файлов;

файл был удален просто через корзину (можно привлечь специалистов по восстановлению файлов).

Если потеря связана с физической поломкой носителя, будет труднее. Но и в данной ситуации могут помочь эксперты, специализирующиеся на таком ПО, как CardRecovery.

Восстановление пароля

Потеря пароля от кошелька не означает полную потерю доступа к его содержимому навсегда. Восстановление пароля возможно посредством:

Обычного перебора и попыток входа (но стоит понимать, что каждая новая неуспешная попытка будет отбирать больше времени из-за роста времени ожидания).

Восстановления через специальную форму в экосистеме программы (возможно, если владелец может предоставить максимум важной информации, нужной для процедуры).

Обращения в техническую поддержку.

Применения seed-фразы для восстановления пароля.

Есть даже такие экзотические подходы, как использование помощи гипнотизера, который поможет вспомнить пароль самостоятельно.

Защита от потери Bitcoin

Напоследок предоставим список правил, при помощи которых Ваша защита от потери Bitcoin окажется на высочайшем уровне:

храните пароли и сид-фразы в надежных местах или на бумажных носителях;

обязательно настройте файервол на своем ПК;

регулярно чистите историю браузера с целью защиты от действий хакеров;

храните Биткоин исключительно на бумажных или аппаратных кошельках, отказываясь от облачных вариантов;

для разных сервисов и кошельков используйте максимально разные пароли, между которыми нет никакой связи или закономерностей.

Полное выполнение этих советов практически на 100% защитит Вас от любых проблем, связанных с потерей блокчейн-денег.

Где найти Биткоин

На текущий момент найти Биткоин можно:

на удобных и простых в использовании сервисах обмена криптовалют (более скоростные и менее требовательные, чем те же биржи и, в целом, самые универсальные для того, чтобы обзавестись первыми Биткоинами);

на биржах криптовалют, где вариативность высокая, но присутствует куча требований к регистрации и верификации;

в специальных криптоматах, при помощи которых можно купить цифровые деньги за обычный фиат;

в физических пунктах обмена криптовалют;

на сайтах, которые занимаются раздачами цифровых денег за те или иные активности;

в множестве других мест.

Криптовалюты плотно вошли в нашу жизнь и, несмотря на рост их цены, начать формировать свой портфель активов в данной сфере не сложно.

Майнинг Биткоина

Майнинг Биткоина – это процесс предоставления вычислительных мощностей своего «железа» для поддержки эффективной работы блокчейн-сети. За проведение вычислительных операций хозяин техники получает вознаграждение в виде криптовалюты в зависимости от актуальной награды за добычу блока и количества участников общего майнинг-сообщества.

Как найти Биткоин на старом компе

Для того, чтобы найти Биткоин на старом компе, стоит просто заняться поиском в его файловой системе и, если удастся найти что-то из данного списка, получится получить доступ и к кошельку с монетами:

Старый файл wallet.dat.

Файлы, которые содержат данные о паролях кошельков.

Файлы, содержащие seed-фразу.

Другие файлы, прямо или косвенно содержащие крупицы информации о цифровом хранилище криптовалют.

В принципе, это не сложно. А ведь есть в истории случаи, когда компьютеры с кошельками образца начала 2010-х годов или продавались, или вообще выбрасывались на помойку.

Если же подобных вариантов у вас нет, советуем воспользоваться каким-то из сервисов обмена Биткоинов. С их помощью всего за пару минут можно скинуть валюту с банковской карты и получить Биткоин на свой кошелек, где он теперь будет храниться в целостности и сохранности. На тех же обменниках можно совершать регулярные обратные сделки с получением фиата за BTC, если вы плотно занимаетесь майнингом.

Безусловно, ты знаешь о криптовалютах очень много, но сегодня мы принесли тебе кое-что новенькое: исследование вредоноса, созданного для кражи кошельков 80 криптовалют, включая биткойн вместе со всеми реквизитами доступа к ним.

Обнаружили мы его в ходе программы непрерывного мониторинга безопасности сети Интернет и тут же разобрали на запчасти несколько семплов вредоноса. Таких комбайнов по автоматизированному уводу криптокошельков у владельцев пока мало, но будет больше, мы уверены.

Ниже мы расскажем о том, как вредонос работает, и как не оказаться в группе риска. И конечно ещё раз просуммируем информацию о самих криптомонетах и их родственниках.

Кстати, финансовые регуляторы считают биткойн и всех его друзей валютными суррогатами, и мы ни в коем случае не пропагандируем их использование, а наоборот, призываем пользоваться фиатными деньгами как надёжным и стабильным платёжным инструментом. (Тут мог бы быть смайл)

Криптовалюты в привычном нам виде появились в 2009-м году, когда некто Сатоши Накамото после 2 лет разработки запустил децентрализованную сеть обмена платёжными данными и опубликовал клиент для работы с валютой «Биткойн».

Стоит отметить, что и личность Сатоши до сих пор не является стопроцентно подтверждённой, и идея криптовалюты принадлежит вовсе не ему. Впервые подобные идеи были высказаны в 1998 году в тематических рассылках энтузиастов криптографии, а уже в 1999-м писатель Нил Стивенсон поместил идею криптовалюты в головы персонажей своего культового романа «Криптономикон» (Очень рекомендуем к прочтению. Прим. авт.). Известны и первые попытки создания подобных платёжных систем, имевшие все предпосылки к успешной работе задолго до анонса сети Bitcoin.

Однако именно детище Накамото, будь он реальным физическим лицом или псевдонимом группы авторов, стало коммерчески успешным. «Инфомонеты», поднялись в цене в миллионы раз с десятых долей цента в 2009-м до тысячи долларов и выше в 2013-м году. Это особенно интересно, учитывая, что валюта не обеспечена ничем, кроме доверия пользователей к криптографической сложности алгоритма и вложений в вычислительную мощь компьютеров, необходимых для добычи «майнинга» биткойнов.

Существенная коррекция стоимости криптовалюты произошла в конце 2013-го года, затем биткойны возобновили свой рост до следующего падения во второй половине 2014-го. Что ожидает «монетки» в будущем нам неведомо и прогнозами заниматься мы не станем, однако, предположим, что развитие вредоносов подобных описываемому способно лишить криптовалюту доверия и привести к оттоку пользователей.

К особенностям криптовалют, рассматриваемых нами на примере биткойна относятся, в том числе, следующие:
• Анонимность текущего владельца;
• Отсутствие централизованного регулятора;
• Хранение всех данных кошелька в едином файле.

Естественно, такого рода платёжное средство стало удобным инструментом для нелегальных транзакций (что на определённом этапе взвинтило его популярность и стоимость), а также объектом многочисленных хищений и мошеннических операций.

Где хранятся монеты?

Представлением Bitcoin-кошелька, на машине владельца является файл wallet.dat, содержащий приватный ключ пользователя системы. Этот файл создаётся во время первого запуска Bitcoin-клиента и сохраняется в каталоге %AppData%/Bitcoin. Злоумышленнику достаточно скопировать файл кошелька чтобы получить полный доступ к счетам пользователя.

Для того, чтобы обезопасить файл кошелька, предусмотрена функция шифрования. На доступ к кошельку устанавливается пароль, файл wallet.dat дополнительно шифруется, а для проведения любых транзакций требуется знание парольной фразы.

Исходный код модуля работы с шифрованием кошелька Bitcoin

В случае применения шифрования, даже после получения злоумышленником доступа к файлу wallet.dat, перевести с него средства будет невозможно без получения реквизитов доступа.

Однако, уникальными возможностями исследуемого образца вредоносного ПО являются не только скрытное копирование кошельков Bitcoin и 80 других криптовалют (форков Bitcoin'a) но и извлечение паролей для зашифрованных кошельков без использования каких-либо кейлоггеров (клавиатурных шпионов) с помощью внедрения непосредственно в служебные процессы клиентского ПО. Разберёмся в процессе получения вирусом данных, необходимых для кражи биткойн-кошельков.

Что такое CryptoStealer?

PE-заголовок перехваченного и изученного файла содержит время компиляции и отладочную информацию, говорящую об оригинальном имени проекта, из которого был скомпилирован файл. Так мы и установили, что его название CryptoStealer, а время создания изучаемого образца – конец января 2014-го года.

Заголовок файла с датой компиляции семпла и отладочной информацией

Как происходит кража?

Скрытное копирование файлов кошелька выполняется следующим образом:
• CryptoStealer проверяет наличие каталога %APPDATA%\[Название криптовалюты] и % COMMON_APPDATA%\[Название криптовалюты] для всех 80 поддерживаемых криптовалют, например «C:\Documents and Settings\Owner\Application Data\Bitcoin\»;
• Если путь существует, проверяется существование файла wallet.dat, который, при наличии, копируется во временную папку;
• Файл кошелька отправляется на сервер злоумышленников.

Примечательно, что на профильных форумах о безопасности Bitcoin даются советы не хранить файлы кошелька в местах, принятых по умолчанию, предлагается размещать их на съёмных носителях, а Bitcoin-клиент запускать командой вида bitcoin-qt.exe –datadir=X:\wallet, таким образом явно указывая клиентскому ПО на место хранения файла кошелька. Но даже в этом случае могут быть считаны параметры запуска Bitcoin-клиента, а из каталога -datadir скопирован заветный файл wallet.dat.

Псевдокод функции отправки файла wallet.dat

А если файл кошелька зашифрован?

Еще одна важная функция CryptoStealer — перехват паролей шифрования кошельков. Она основана на следующем алгоритме:
• Выполняется поиск процессов программ для работы с криптовалютой, например «bitcoin-qt.exe», «litecoin-qt.exe» и т.д. Перечисляются все активные процессы, а их имена последовательно сравниваются с заранее сгенерированной базой из 8 десятков bitcoin-форков, к названию которых добавляется подстрока "-qt.exe".
• Производится внедрение кода в найденный процесс и запуск в нем удаленного потока(CreateRemoteThread).

Псевдокод функции перечисления процессов и внедрения кода

Псевдокод функции сплайсинга

• Выполняется сплайсинг (перехват) функции strlen из библиотеки msvcrt.dll. Данная функция проверяет длину вводимой парольной строки и, соответственно, оперирует самой парольной фразой.
• Новый код-обработчик перехватываемой функции strlen ищет активные окна ввода пароля шифрования к кошельку (класс QWidget, заголовок «Unlock wallet», «Encrypt wallet» и т.д.) и перехватывает ввод в них, фильтруя вызовы функции подсчета длины строки для «служебных» строк приложения Bitcoin.

Псевдокод функции-обработчика хука

Отладка кода перехвата пароля

• Пароль к кошельку отправляется на центр управления злоумышленникам. Запрос в закодированном виде включает в себя помимо пароля аппаратный идентификатор компьютера и название типа криптовалюты. Кодируется запрос в системе кодирования Base64, и его расшифровка не представляет сложности.

Перехват и декодирование трафика приложения

Таким образом, рассматриваемый образец вредоносного ПО эффективно реализует заложенные в его алгоритм функции по краже всех необходимых для присваивания денежных средств файлов и реквизитов. Важно отметить, что на момент проведения исследования, ПО успешно избегало обнаружения большинством популярных антивирусных пакетов и генерируемый им трафик также не вызывал подозрений у значительной части систем обнаружения вторжений.

Исходя из вышеописанного, типичный пользователь не имеет возможности эффективно противодействовать и даже обнаружить CryptoStealer.

Тем не менее, существует ряд рекомендаций, способных существенно снизить риск заражения ПК вирусным ПО, в том числе, рассматриваемым в исследовании образцом:
• Для проведения любых финансовых транзакций и прочих чувствительных операций необходимо использовать отдельный компьютер. Допустимо использование виртуальной машины, изолированной от воздействий внешней операционной системы, но выделенное устройство лучше;
• Компьютер или виртуальная машина должны использоваться исключительно для означенных операций, посещение несвязанных с описанными целями сайтов и подключение недоверенных внешних носителей информации следует исключить;
• Данный компьютер должен быть оснащён антивирусным ПО с последними обновлениями сигнатурных баз и средствами межсетевого экранирования с актуальными правилами фильтрации;
• Межсетевая фильтрация к «финансовому» ПК применима только в разрешительном формате. Реджектим всё, кроме белого списка необходимых адресов. Лучше делать это с помощью внешнего устройства;
• Следует перепроверять адреса, по которым совершаются переходы в сети интернет на предмет фишинга (подмены символов в имени узла сети на похожие знаки для увода пользователя на мошеннический ресурс).

У меня есть на своих жестких дисках несколько копий старых кошельков, которые мне нужно проанализировать.

Моя идея заключалась в том, чтобы импортировать их в файл blockchain.info, но для этого, видимо, вам нужно сбрасывать их с помощью pywallet.py, который является одним из худших компонентов программного обеспечения, которое я недавно использовал.

Есть ли альтернатива?

т.е. либо одно программное обеспечение, которое задает (через командную строку) полный путь к файлу , выгрузит что-то, что может импортировать файл blockchain.info, или что-то, что, по крайней мере, с учетом кошелька (опять же, полный путь через командную строку ) сбрасывает все закрытые ключи.

PS: это должно работать и для зашифрованных кошельков, спрашивая пароль либо во время выполнения (было бы лучше), либо в командной строке.

Это старый вопрос, но просто сказать, что команда dumpwallet добавлена ​​в ядро ​​биткойна. Это даст вам все закрытые ключи в текстовом формате.

1. «Как я и думал, это не сработает. Он хочет иметь полный каталог с базами данных, только один кошелек. Недостаточно. Лохорис вчера» Совсем нет . Wallet.dat единственный файл, который читает pywallet
2. Если вы заметили ошибку, неплохо сообщить об этом разработчику, а не избить его.
3. То же самое для новых флагов, которые вам могут понадобиться: попросите их вместо того, чтобы жаловаться на их отсутствие.

Я ненавижу быть , который парень, но вы действительно должны взглянуть на pywallet. Ваши проблемы могут быть специфическими для jawic's pywallet, который не был обновлен через некоторое время. Существует более устойчивая вилка pywallet от JackJack.
Если это была его версия, которую вы уже испытали, вы всегда можете попробовать веб-интерфейс, запустив: ./pywallet.py --web , а затем перейдя на localhost: 8989 /в веб-браузере.
Тем не менее, вы просили использовать способ командной строки, который с pywallet jackjack будет выглядеть так:
./pywallet.py --dumpwallet --datadir=DATADIR --wallet=WALLETFILE --passphrase=PASSPHRASE
Параметр --passphrase , возможно, был проблемой, с которой вы столкнулись с pywallet, поскольку она необходима для работы с зашифрованными кошельками, но она не находится в readme (не совсем уверен, почему это так).
Во всяком случае, pywallet действительно действительно лучший выбор для того, что вы пытаетесь сделать. Если у вас возникли проблемы с этим, не стесняйтесь включать информацию об этих проблемах.

Как было предложено другим ответом. Вы можете использовать pywallet просто отлично. Поскольку вам требуется сбрасывание многих кошельков и вы хотели бы использовать CLI-решение, тогда простой скрипт bash + pywallet будет отлично работать.

Это никоим образом не проверено (т. е. не копирует все используемые кошельки), но должно делать все:

Пакет (Не моя сильная сторона)

Кроме того, если вы хотите изолировать любую информацию в самолете JSON, вы тоже можете это сделать. Я не совсем уверен в ожидаемом выходе --dumpwallet , поскольку я не являюсь пользователем pywallet, но я считаю, что вы можете отредактировать код pywallet.py, чтобы изменить

В заключение, сделав эти 2 вещи, выведет длинный список всех закрытых ключей ко всем адресам ко всем файлам кошелька.

Отказ от ответственности - Еще раз, я не тестировал ни одного из этих

Кроме того, я не понимаю вашу проблему с PyWaller, как предлагает Eyal, вы можете использовать стандартное программное обеспечение Bitcoin для этого, хотя этот метод будет немного более трудоемким.

Я предлагаю сделать следующее для каждого файла wallet.dat , который у вас есть:

1. Создайте резервную копию текущего файла wallet.dat .
2. Скопируйте старый wallet.dat в свой каталог Bitcoin.

Откройте терминал и запустите демон bitcoind:

Получить список всех адресов в кошельке:

Для каждого адреса, из которого вы хотите получить закрытый ключ, выполните сброс:

bitcoind dumpprivkey <bitcoinaddress>

Остановите демона перед изменением файла wallet.dat:

Это должно предоставить вам все секретные ключи, которые вам нужны, и вы можете импортировать их в любой кошелек, который вам нужен.

Если на нем меньше 10 кошельков, просто скопируйте их в каталог конфигурации биткойн-qt один раз и переведите все биткойны в новый кошелек. Это займет у вас около 10 минут.

Запустите файл pywallet.py от JackJack:

Получить балансы из отчетов для каждого адреса с помощью скрипта веб-скрепок:

В данной статье я опишу процесс подбора (bruteforce) при помощи программы btcrecover, которая имеет массу возможностей для брута различных кошельков как биткойна, так и других криптовалют (ethereum и другие).

Сайт программы btcrecover руководство на английском языке

Вот прямая ссылка на файлы программы. Она целиком написана на Питоне, поэтому также нам понадобится Python версии 2.7. Качаем его здесь.

Приложение работает для всех ОС (Windows, Mac, Linux ) одинаково, потому что Python это мультиплатформенный язык.

Процесс установки btcrecover на компьютер по шагам (для Windows):

• Устанавливаем Python версии 2.7
• Запускаем командную строку Windows и вводим:
• Ждем несколько секунд, когда процесс скачиванивания и установки дополнительных компонентов завершится
• Скачанные по этой ссылке файлы распаковываем в любое удобное место, например на диск C
• Кидаем наш файл wallet.dat в папку с программой. Для краткости я переименовал папку просто в recover
• Запускаем командную строку Windows и вводим команду

Обязательных аргументов 2: tokenlist и wallet

Как видим, все достаточно просто. Далее просто жмем Enter и начнется процесс подбора пароля

Рассмотрим повнимательнее структуру файла token.txt

В настройках файла token.txt мы задаем маску по которой будет осуществляться перебор. Например, нам известно что пароль состоял из 3 слов и 2 цифр в конце, но мы не знаем в каком порядке он был и какие были цифры.

Пусть это будут части

token.txt в таком случае должен выглядеть так:

Ну а сам пароль даже мой слабенький комп смог подобрать уже на 42 секунде. Согласитесь, перебирать вручную столько паролей можно уйму времени. А если ошибешься при наборе символа?

Если по окончании подбора вы увидете фразу password found поздравляем, пароль был найден

Более подробно про файл tokenlist можно прочитать на самом сайте программы.

Читайте также:

  
• Как строить в people playground на компьютере
  
• Как в 3ds max сохранить в fbx
  
• Тема как устроена компьютерная сеть электронная почта и другие услуги компьютерных сетей
  
• Как переключить язык на ноутбуке с русского на английский асус
  
• Не показывать временные файлы