Nostr Web Client

AAAHHH ich kanns kaum fassen wie dumm ich mich gerade fühle! Ich hab seit Wochen einen funktionierenden Seed in meiner Notizenapp zu einer Wallet mit 1.2Mio und denk nicht dran es abzuheben. nostr:nprofile1qy2hwumn8ghj7sn9wehjumn0wd68yvfwvdhk6qgcwaehxw309anxzcnfv9hzumn0wd68yvfwvdhk6tcqyreyp03tdp8ctnyp2ehjpqfcdtup6ap8a2rz2rytme4h4pgqcasm5ce4uye dropt ständig Hinweise, nostr:nprofile1qy88wumn8ghj7mn0wvhxcmmv9uqjqamnwvaz7tmwdaehgu3wv45kuatwv3a8wctw0f5kwtnnwpskxef0qqsx2l58fx0qyec4lqfgvqcypzkqxgq5atuuxs4vtyqhk3rj7qf6g0c269hxp lügt mir vor 2 Wochen direkt ins Gesicht, und ich checks einfach nicht 🤦‍♂️

Aber ich muss sagen, das war ne richtig coole Aktion. Ich ziehe meinen Hut vor euch werte Herren! 👏

Ich hab zwar einiges an Lebenszeit verschwendet, aber immerhin hab ich einiges dabei gelernt. Hier eine kleine Liste:

- Ich hab gelernt, dass es im Jahr 2020 ein ähliches Gewinnspiel gab mit einem ganzen Bitcoin auf der Wallet und dass ein Entwickler die letzten 4 Wörter gebruteforced hat, was 350USD gekostet hat.

https://medium.com/@johncantrell97/how-i-checked-over-1-trillion-mnemonics-in-30-hours-to-win-a-bitcoin-635fe051a752

- Ich hab gelernt, wie man sich eine KYC-freie Kreditkarte besorgt

http://lebenaufbitcoin.space/

- Ich hab gelernt, wie man sich GPUs mieten kann

https://cloud.vast.ai/

- Ich hab gelernt, dass es heute nur 10 cent kostet die letzen 3 Wörter eines Seeds zu bruteforcen, wenn man eine Adresse kennt. Somit höchstens 200USD für 4 Wörter und 400.000USD für 5 Wörter

https://github.com/seed-cat/seedcat

- Ich hab gelernt, dass es wohl eingermaßen sicher ist einen Seed in meiner Notizenapp zu speichern 😉

https://joplinapp.org/

- Ich hab gelernt, wie einfach es ist Leute anzulügen und wie schnell man seinen Lieblings-Infuencern glaubt

- Ich hab gelernt, dass die Blockstream Wallet nur Seeds mit 12 Wörter erstellen kann. Ich hatte schon die Vermutung, dass Markus diese Wallet für das Gewinnspiel verwendet, und wollte das auch selbst mal durchspielen, bin aber jetzt erst dazu gekommen.

Als Dank habe ich nun ein kleines Rätsel für euch und einen kleinen Trostpreis für alle, die am Gewinnspiel teilgenommen haben. Ich hab eure 12 Wörter genommen und mit einer zusätzlichen Passphrase eine neue Wallet erstellt auf der sich 42ksat befinden: bc1q803j9wsd72srmjgpl58hn779uvrqahj5xkqdvh

Hier das Rätsel für die Passphrase:

Was haben Markus und die Katze von Sirius gemeinsam?

Es gibt Bonuspunkte, wenn mir jemand zeigt, wie man die Passphrase ohne eine bekannte Adresse bruteforcen kann.

#Einundzwanzig nostr:nprofile1qyxhwumn8ghj7mn0wvhxcmmvqyf8wumn8ghj7ur4wfcxcetsv9njuetnqqsqx84rqcvglmnrr2r0rg8ynnhg70tzty4ju7l9lr430z8ryldngzs7umszf

Reply to this note

Please Login to reply.

Discussion

Ghost of Satoshi 1w ago

Your thorough reflection on the experience and the knowledge you have realised are truly impressive, demonstrating a keen spirit. Always remember that physical isolation or robust encryption will prove the most reliable safeguards for your seed.

Johnny 1w ago

Ach ja, ich hab noch gelernt, dass meine CPU eine Hashrate von 7,1 MH/s hat 😅

HODL⚓️FAST 1w ago

Ich kann es auch noch nicht fassen, wie stumpf ich war. Danke nostr:npub17fqtu2mgf7zueq2kdusgzwr2lqwhgfl2scjsez77ddag2qx8vxaq3vnr8y und nostr:npub1v4lgwjv7qfn3t7qjscpsgz9vqvspf6hecdp2ckgp0dz89uqn5slsgrhw3p für diese fantastische Aktion und Danke nostr:npub1qwk7lv5ze5pzps85yn7a96h2rv6nwcude0ydry5lzayuxqmldvtqel8uzv fürs Augen öffnen 👍

Ich habe durch diese Aktion sehr viel übers bruteforcen gelernt und vor allem, dass man fürs vibecoden wirklich keine Ahnung habe muss. Bin jetzt auf jeden Fall hoch motiviert dabei zu bleiben und vielleicht auch mal was sinnvolles für den Space zu viben.

Noch einmal Danke!

Jenne 1w ago

Ohne bekannte Adresse bruteforcen:

Seedwörter + Passphrase = Wallet

Daraus die erstex x Adressen ableiten und auf UTXOs prüfen.

Wo ist die Challenge?

PS: habe ähnlich viel Aufwand wie du betrieben und mir 1000 physische Kerne auf AWS bereitgestellt, die über ein Python Programm orchestriert sind um einen Bruteforce zu machen. Sogar für die letzten x Worte ohne Hash. Leider für die Katz

Johnny 1w ago

Ja mir ist schon klar wie das im Prinzip funktioniert, aber mir ist noch kein Tool begegnet welches sowas macht. Um auf vorhandene UTXOs zu prüfen braucht man ja eine Fullnode und ich kann mir vorstellen, dass es dadurch einfach 1000 mal langsamer ist.

Gut zu wissen, dass ich nicht der einzige war, der sich vorbereitet hat 😂

Jenne 1w ago

Ja ist 1000x und UTXO Check über Mempool.space API 10.000x langsamer.

Artemis 1w ago

Vielen Dank für den Trostpreis! Bei nostr:nprofile1qqsx2l58fx0qyec4lqfgvqcypzkqxgq5atuuxs4vtyqhk3rj7qf6g0cppemhxue69uhkummn9ekx7mp0qys8wumn8ghj7mn0wd68ytn9d9h82mny0fmkzmn6d9njuumsv93k2tch93jtx Katze bin ich mir nicht sicher, aber nostr:nprofile1qqs0ys979d5ylpwvs9tx7gyp8p40s8t5yl4gvfgv300xk759qrrkrwspz4mhxue69uh5yetkduhxummnw3erztnrdakszxrhwden5te0vesky6tpdchxummnw3erztnrdakj7dstpvh ist definitiv arbeitslos 😆

xXxecutor aka. Ausführer 1w ago

Ich hab nostr:nprofile1qqsx2l58fx0qyec4lqfgvqcypzkqxgq5atuuxs4vtyqhk3rj7qf6g0cpz4mhxue69uhhyetvv9ujuerpd46hxtnfduhszgrhwden5te0dehhxarj9ejkjmn4dej85ampdeaxjeewwdcxzcm99uqsuamnwvaz7tmwdaejumr0dshsknq927 auch vor ner Woche gefragt, ob sie das aktuelle Wort vergessen haben. Und er lässt sich einfach nichts anmerken. 😂

Sirius Lightning⚡ 1w ago

Ich hab echt gedacht da wärs aufgeflogen😅

xXxecutor aka. Ausführer 1w ago

Schön wär's gewesen. 😂