Como fazer brute force em um endereço de Bitcoin

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit
Twitter Facebook Google Pinterest
0 0 26 janeiro 2023 2023-01-26T12:48:00-03:00 Editar este post

How to perform bitcoin seed brute force.

Você está participando de uma caçada ao tesouro no qual uma vez por dia uma palavra de uma seed de Bitcoin é revelada. Com acesso a essa seed você poderá mover o saldo em bitcoin presente no endereço. 

Para exemplo suponha que o endereço bc1qc6p8xd60laywglel9rl5a4jxaqtq0z2uqmrzsd possui uma bela quantia em bitcoin e você deseja descobrir a seed desse endereço para sacar tudo.

Suponha também que você conhece 11 das 12 palavras da seed e apenas depois de receber dicas você sabe ordem exata de apenas 9 delas:

flag  army  oppose  enroll  ______  output  enjoy  chimney  wink  design  blast  path

Na seed acima as palavras chimney e wink você não sabe a posição correta delas e está faltando uma palavra! Então utilizando o script seedrecover.py você pode tentar realizar uma ataque de força bruta nessa seed. 

O script pode ser encontrado em: https://github.com/3rdIteration/btcrecover , é recomendado ter python 3.10 instalado portanto após configurar seu ambiente baixe o repositório e pelo terminal (ou prompt de comando) navegue até a pasta btcrecover-1.11.0

Para instalar os requerimentos da ferramenta use o comando: pip install -r requirements-full.txt

Atenção, este tutorial é para você aprender a realizar um ataque de força bruta em qualquer endereço de Bitcoin. Portanto será ensinado utilizar apenas um comando da ferramenta, existem formas mais eficientes e seguras de utilizar a ferramenta para os casos de tentativa de recuperação de palavras da seed perdidas... leia sua documentação para mais informações.

O comando abaixo auxilia na execução de força bruta em qualquer seed de Bitcoin:

[python seedrecover.py --no-dupchecks --mnemonic-length 12 --language EN --dsw --wallet-type bip39 --addrs bc1qc6p8xd60laywglel9rl5a4jxaqtq0z2uqmrzsd --addr-limit 1 --passphrase-list tokens_passphrase.txt --tokenlist tokens_seed.txt --no-eta]

Não entrarei em detalhes sobre os argumentos utilizados, leia o help da ferramenta para mais informações pois aqui será ensinado apenas o básico para quebrar uma seed de 12 palavras. Mas é importante saber que definindo o argumento --addr-limit 1 significa que a ferramenta vai buscar apenas o primeiro endereço do caminho de derivação, caso você não tem certeza que seja o primeiro endereço coloque um valor maior como 10 ou mais, mas  isso impactará drasticamente no tempo. No comando acima substitua o endereço bc1q... pelo o endereço que deseja descobrir a seed.

Esse cenário apresentado o procedimento será rápido já que conhecemos uma boa quantidade de palavras e suas posições. Portanto em alguns cenários o processo será muito demorado e o uso de GPU é ideal para acelerar. Caso deseja suporte  a GPU leia a documentação da ferramenta.

Para fins didáticos vamos direto ao ponto. Então suponha também que a seed possui uma passphrase! Assim antes de rodar o código acima no terminal, crie no mesmo diretório do script um arquivo com nome tokens_passphrase que deve conter as possíveis senhas uma por linha utilizada na seed, exemplo:

A imagem acima contém 5 possíveis senhas (passphrase), mas você pode utilizar aqueles famosos arquivos wordlist de senhas vazadas que você encontra pela internet.

Já o arquivo tokens_seed.txt deve conter as palavras da seed que você conhece e possíveis palavras que podem pertencer a seed (você pode copiar o conteúdo completo do arquivo BIP39, mas para acelerar o tutorial colocamos apenas + 4 possíveis palavras que podem estar na seed). Como você já conhece as posições de algumas palavras basta formatar a posição com caracteres especiais.

^palavra     significa que é a primeira palavra da seed.

^2^palavra    significa que é a segunda palavra da seed.

palavra$    significa que é a última palavra da seed.

+ palavra    significa que a palavra está na seed mas você não sabe posição.

palavra    significa que você quer testar essa palavra na seed.

Atenção: como sabemos que determinada palavra está presente na seed você deve fixar ela com símbolo "+ " (sem aspas) mesmo sabendo a posição exata, isso elimina que outras palavras sejam testadas na mesma posição. Se você tiver dúvida entre algumas palavras em determinada posição você pode utilizar algo como (não esqueça dos espaços):+ ^7^palavra1 ^7^palavra2 ^7^palavra3

Com tudo configurado execute o script passando os argumentos mencionado acima. A imagem abaixo ilustra o resultado da execução da ferramenta:

Seed para o endereço encontrada: 

flag army oppose enroll bamboo output enjoy wink chimney design blast path

Passphrase encontrada: nakamoto

Acessando o site https://iancoleman.io/bip39/ e informando essa seed, em "Derived Addresses" você encontrará o mesmo endereço que utilizamos como argumento na seed para BIP84.

*Atenção não utilize a seed utilizada nesse tutorial com finalidade de exemplo e não envie moeda para seus endereços pois agora ela é pública e deve ser descartada. Caso deseja doar um valor visite https://www.limontec.com/p/doacoes.html

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit
Twitter Facebook Google Pinterest

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,614,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,116,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Como fazer brute force em um endereço de Bitcoin
Como fazer brute force em um endereço de Bitcoin
How to perform bitcoin seed brute force.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYYfvMkU0b_Umd1F2t2LbEgzyVOEA5sToQinyzfIj5Yc3Ts4eNmrdlLyiCHeUTDFs1CHxVl8OK0o6MDYlQ-k2BiX6-Q2A4kErzsjFkPX_KD3l86v3CeO3nbUJynHiFIFs9PwTrTwM8FLuqlALvIX9_5oBrBXoQnRU3G12OeOzJShDVWntlXJ2k5L62WQ/w640-h252/seedrecover.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYYfvMkU0b_Umd1F2t2LbEgzyVOEA5sToQinyzfIj5Yc3Ts4eNmrdlLyiCHeUTDFs1CHxVl8OK0o6MDYlQ-k2BiX6-Q2A4kErzsjFkPX_KD3l86v3CeO3nbUJynHiFIFs9PwTrTwM8FLuqlALvIX9_5oBrBXoQnRU3G12OeOzJShDVWntlXJ2k5L62WQ/s72-w640-c-h252/seedrecover.png
Limon Tec
https://www.limontec.com/2023/01/bitcoin-seed-brute-force.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2023/01/bitcoin-seed-brute-force.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo