Pages:
Author

Topic: Come ritrovare parola mancante - page 2. (Read 728 times)

hero member
Activity: 784
Merit: 1416
May 29, 2019, 12:13:17 AM
#10
Le parole le hai inserite tu o te le ha date il sito?
Gli indirizzi di block.io sono dei multisig, senza le loro chiavi pubbliche non c'è modo di fare delle prove  Undecided

Le parole sono quelle del sito, te le da dopo l'iscrizione. Quindi temo senza la loro interfaccia ci sia ben poco da fare, a meno che le parole vengano utilizzate per generare gli indirizzi o almeno uno dei due indirizzi che controllano quello multisig.

dende93 se LTC raggiunge $10k può valere la pena scrivere un programma che manda le richieste direttamente al sito, in automatico, fino a quando non trova quella giusta, nel caso fammi sapere che ti do una mano  Grin
member
Activity: 110
Merit: 94
May 28, 2019, 06:57:33 AM
#9
le combinazioni possibili sono quelle che hai scritto.

L'ultima parola del seed è un checksum, per questo dicevo che potrebbero essere di meno (404 voglia di calcolare not found)


Tendenzialmente escluderei dalle 2048 le 11 che già conosce, non penso che una parola possa essere ripetuta, dico bene ?
Così abbiamo già abbassato drasticamente il numero   Grin

In realtà non c'è nulla che vieti la ripetizione di una parola all'interno di un seed, non ricordo in che occasione ma l'ho già visto succedere. Anzi, magari è stato proprio un doppione a fargli perdere una parola e diventa un attimo provare 132 combinazioni!  Grin
Leggendo qua, applicando il paradosso del compleanno al bip39 si può anche calcolare la probabilità di avere un doppione, per 12 parole la probabilità è del ~3%


bless wage during setup review cupboard symbol lake release coin live champion

il pin non ci interessa

Questi sono gli indirizzi ottenuti:

BTC: 3EY5TTmLDm2oRMudVPPwbUX3dHdvtVWeWa
LTC: 37WXhx8oJAP39S1WMeyWLqe2L9ifkGFBmo

Or bisogna provare a vedere se si riesce ad ottenere quegli indirizzi usando quelle parole.  Grin

Le parole le hai inserite tu o te le ha date il sito?
Gli indirizzi di block.io sono dei multisig, senza le loro chiavi pubbliche non c'è modo di fare delle prove  Undecided
hero member
Activity: 784
Merit: 1416
May 28, 2019, 06:07:04 AM
#8
Tendenzialmente escluderei dalle 2048 le 11 che già conosce, non penso che una parola possa essere ripetuta, dico bene ?
Così abbiamo già abbassato drasticamente il numero   Grin

Per fare le prove: se si potesse in locale ok (ma non è questo il caso), tuttavia facendo le prove da sito web o via API  mi stupirei se consentissero un brute force senza introdurre dei ritardi dopo 3 o 5 tentativi (un po' come avviene con Unix/Linux)  e questo (cioè il tempo di attesa dopo n tentativi) temo diventi il vero ostacolo dell'andare a tentativi. Sbaglio ?




Dipende da come hanno implementato loro il passaggio da frase mnemonica a chiave privata, se ci hanno infilato qualche altro passaggio intermedio allora bisogna per forza fare i tentativi attraverso la loro interfaccia. Ad esempio oltre alle parole puoi usare una password in fase di generazione.
Se invece le parole possono essere usate direttamente per riottenere la chiave privata con tool o programmi esterni allora quel numero di tentativi per trovare la parola giusta sembrerebbe abbastanza semplice. Comunque non conosco molto bene questi sistemi.  Undecided

Potremmo comunque fare un esperimento, ho creato un account su block.io, le parole segrete sono:

bless wage during setup review cupboard symbol lake release coin live champion

il pin non ci interessa

Questi sono gli indirizzi ottenuti:

BTC: 3EY5TTmLDm2oRMudVPPwbUX3dHdvtVWeWa
LTC: 37WXhx8oJAP39S1WMeyWLqe2L9ifkGFBmo

Or bisogna provare a vedere se si riesce ad ottenere quegli indirizzi usando quelle parole.  Grin
legendary
Activity: 2562
Merit: 2640
May 28, 2019, 05:51:17 AM
#7

effettivamente si tratta di "solo" di 2048 parole direi che e' fattibile, le combinazioni possibili sono quelle che hai scritto.

Bisognerebbe prima di tutto provare a creare un nuovo account su block.io ed usare le 12 parole qui per esempio https://iancoleman.io/bip39/ per riuscire a trovare lo stesso indirizzo. Una volta verificato, testare tutte le posizioni per la parola mancante con le stesse impostazioni non dovrebbe essere un problema.



Tendenzialmente escluderei dalle 2048 le 11 che già conosce, non penso che una parola possa essere ripetuta, dico bene ?
Così abbiamo già abbassato drasticamente il numero   Grin

Per fare le prove: se si potesse in locale ok (ma non è questo il caso), tuttavia facendo le prove da sito web o via API  mi stupirei se consentissero un brute force senza introdurre dei ritardi dopo 3 o 5 tentativi (un po' come avviene con Unix/Linux)  e questo (cioè il tempo di attesa dopo n tentativi) temo diventi il vero ostacolo dell'andare a tentativi. Sbaglio ?


hero member
Activity: 784
Merit: 1416
May 28, 2019, 03:46:51 AM
#6

Tralasciando il primo punto per cui non ho abbastanza informazioni (ancora), pensiamo un secondo alla parola mancante.
Se il seed usa bip39: a te manca una parola che può andare in 12 diverse posizioni e le wordlist hanno 2048 parole, quindi 12*48 = 24576 combinazioni di cui una dovrebbe essere quella giusta. In realtà potrebbero essere di meno, ma sono stanco per mettermi a cercare e quindi ci accontenteremo del valore massimo  Smiley


effettivamente si tratta di "solo" di 2048 parole direi che e' fattibile, le combinazioni possibili sono quelle che hai scritto.

Bisognerebbe prima di tutto provare a creare un nuovo account su block.io ed usare le 12 parole qui per esempio https://iancoleman.io/bip39/ per riuscire a trovare lo stesso indirizzo. Una volta verificato, testare tutte le posizioni per la parola mancante con le stesse impostazioni non dovrebbe essere un problema.

member
Activity: 110
Merit: 94
May 28, 2019, 01:43:49 AM
#5
In realtà ritrovare la parola potrebbe non essere così complicato, mancano alcune incognite all'equazione per poterlo dire con certezza. Inizio chiedendo qualche info in più:
  • quelle 12 parole dove e come vanno utilizzate? tramite API/sito/app/altro? Ho provato a dare un'occhiata al sito e alla documentazione delle API, ma essendo sveglio da ieri diciamo che non sono lucidissimo
  • senza dirci le parole in tuo possesso, hai provato a controllare se fanno tutte parte di una wordlist bip39? (link)

Tralasciando il primo punto per cui non ho abbastanza informazioni (ancora), pensiamo un secondo alla parola mancante.
Se il seed usa bip39: a te manca una parola che può andare in 12 diverse posizioni e le wordlist hanno 2048 parole, quindi 12*2048 = 24576 combinazioni di cui una dovrebbe essere quella giusta. In realtà potrebbero essere di meno, ma sono stanco per mettermi a cercare e quindi ci accontenteremo del valore massimo  Smiley

Incrociando le dita il seed è un bip39 e ora hai solo "qualche" prova da fare, c'è da capire come farle...
A mano non esiste, è ridicolo anche solo pensarlo (per il valore attuale ovviamente), ma uno script potrebbe fare al caso tuo: sono più veloci dell'uomo e non devono dormire, però ci sono varie possibilità:
  • puoi farlo in locale: scenario migliore anche se improbabile per quello che ho capito
  • tramite API: c'è da vedere come funzionano e se ci sono dei limiti, ma direi comunque fattibile
  • tramite sito: anche qua bisogna capire come ed eventuali limiti, l'automazione di un browser si fa, ma ci vuole un po' di sbattimento in più
  • tramite app: qua non saprei dove sbattere la testa sinceramente :/
hero member
Activity: 784
Merit: 1416
May 27, 2019, 11:49:24 PM
#4
Aspetterò la prossima bull run e allora mi converrà provare magari! Va be non è un grosso problema perchè quel LTC lo pagai veramente poco, però mi girano comunque.
E si non so quale fosse la posizione della parola mancante, il che rende la cosa più difficile.
Il pin serve perchè a quanto ho capito è una sorta di multisig con le 12 parole + il pin. Comunque una volta trovate le parole il pin lo potrei cambiare.
Spero che il sito regga qualche anno ancora  Grin

Capisco, quindi se non altro puoi sempre utilizzare un programma esterno per cercare la parola mancante (rimane sempre complicata la cosa), senza dover passare dalla loro interfaccia web fino a quando non la trovi.

Per lo meno no hai grosse cifre in ballo. Ricordati sempre di fare qualche test per verificare che tu possa accedere all'indirizzo prima di cancellare le parole e metterci fondi dentro, che sia hardware o paper wallet Wink
member
Activity: 168
Merit: 86
May 27, 2019, 06:28:42 AM
#3
Aspetterò la prossima bull run e allora mi converrà provare magari! Va be non è un grosso problema perchè quel LTC lo pagai veramente poco, però mi girano comunque.
E si non so quale fosse la posizione della parola mancante, il che rende la cosa più difficile.
Il pin serve perchè a quanto ho capito è una sorta di multisig con le 12 parole + il pin. Comunque una volta trovate le parole il pin lo potrei cambiare.
Spero che il sito regga qualche anno ancora  Grin
hero member
Activity: 784
Merit: 1416
May 26, 2019, 05:32:37 AM
#2
Ciao a tutti, ho fatto un errore stupido ossia, ho inviato da un paper wallet 1 LTC ad un mio indirizzo su block.io, il problema è che non mi ricordavo che su questo benedetto sito, oltre la password per accedere ti viene chiesto un pin quando devi fare transazioni, io non mi ricordo neanche di averlo creato quel pin ma vabè.
Il pin lo posso cambiare a patto di avere le 12 paroline magiche, ci ho provato ma con sorpresa noto che (stupido che sono) ne ho scritte solo 11.

Quindi il mio quesito è: c'è qualche modo per recuperare la parola mancante?
Ricompenserò chiunque riesca a farmi riavere i miei fondi.

Non credo sia possibile, se si fosse trattato di cifre più alte e sapessi esattamente in qualche posizione si trovasse la parola mancante un tentativo lo si sarebbe anche potuto fare, usando qualche vocabolario e controllando se salta fuori il tuo indirizzo e quindi chiave privata annessa.

Il problema qui è che la parola mancante può trovarsi in qualsiasi posizione visto che copiando te ne sei persa una chissa dove.

edit: Leggo solo ora che il PIN è indispensabile quindi non credo sia nemmeno possibile far girare qualche programma per indovinare la parola, quindi le 12 parole non bastano da sole per avere accesso al tuo account (anche se non mi è chiaro come, magari è solo un ostacolo "artificiale" che mettono loro).

Quote
Do not share your secrets.
Your Secret PIN is the key that controls your coins, and your Secret Mnemonic is the only key to reset your Secret PIN in an emergency. You should never, ever share your Secret PIN and Secret Mnemonic with anyone.
member
Activity: 168
Merit: 86
May 26, 2019, 04:40:37 AM
#1
Ciao a tutti, ho fatto un errore stupido ossia, ho inviato da un paper wallet 1 LTC ad un mio indirizzo su block.io, il problema è che non mi ricordavo che su questo benedetto sito, oltre la password per accedere ti viene chiesto un pin quando devi fare transazioni, io non mi ricordo neanche di averlo creato quel pin ma vabè.
Il pin lo posso cambiare a patto di avere le 12 paroline magiche, ci ho provato ma con sorpresa noto che (stupido che sono) ne ho scritte solo 11.

Quindi il mio quesito è: c'è qualche modo per recuperare la parola mancante?
Ricompenserò chiunque riesca a farmi riavere i miei fondi.
Pages:
Jump to: