AAAHHH ich kanns kaum fassen wie dumm ich mich gerade fühle! Ich hab seit Wochen einen funktionierenden Seed in meiner Notizenapp zu einer Wallet mit 1.2Mio und denk nicht dran es abzuheben. nostr:nprofile1qy2hwumn8ghj7sn9wehjumn0wd68yvfwvdhk6qgcwaehxw309anxzcnfv9hzumn0wd68yvfwvdhk6tcqyreyp03tdp8ctnyp2ehjpqfcdtup6ap8a2rz2rytme4h4pgqcasm5ce4uye dropt ständig Hinweise, nostr:nprofile1qy88wumn8ghj7mn0wvhxcmmv9uqjqamnwvaz7tmwdaehgu3wv45kuatwv3a8wctw0f5kwtnnwpskxef0qqsx2l58fx0qyec4lqfgvqcypzkqxgq5atuuxs4vtyqhk3rj7qf6g0c269hxp lügt mir vor 2 Wochen direkt ins Gesicht, und ich checks einfach nicht 🤦♂️
Aber ich muss sagen, das war ne richtig coole Aktion. Ich ziehe meinen Hut vor euch werte Herren! 👏
Ich hab zwar einiges an Lebenszeit verschwendet, aber immerhin hab ich einiges dabei gelernt. Hier eine kleine Liste:
- Ich hab gelernt, dass es im Jahr 2020 ein ähliches Gewinnspiel gab mit einem ganzen Bitcoin auf der Wallet und dass ein Entwickler die letzten 4 Wörter gebruteforced hat, was 350USD gekostet hat.
- Ich hab gelernt, wie man sich eine KYC-freie Kreditkarte besorgt
- Ich hab gelernt, wie man sich GPUs mieten kann
- Ich hab gelernt, dass es heute nur 10 cent kostet die letzen 3 Wörter eines Seeds zu bruteforcen, wenn man eine Adresse kennt. Somit höchstens 200USD für 4 Wörter und 400.000USD für 5 Wörter
https://github.com/seed-cat/seedcat
- Ich hab gelernt, dass es wohl eingermaßen sicher ist einen Seed in meiner Notizenapp zu speichern 😉
- Ich hab gelernt, wie einfach es ist Leute anzulügen und wie schnell man seinen Lieblings-Infuencern glaubt
- Ich hab gelernt, dass die Blockstream Wallet nur Seeds mit 12 Wörter erstellen kann. Ich hatte schon die Vermutung, dass Markus diese Wallet für das Gewinnspiel verwendet, und wollte das auch selbst mal durchspielen, bin aber jetzt erst dazu gekommen.
Als Dank habe ich nun ein kleines Rätsel für euch und einen kleinen Trostpreis für alle, die am Gewinnspiel teilgenommen haben. Ich hab eure 12 Wörter genommen und mit einer zusätzlichen Passphrase eine neue Wallet erstellt auf der sich 42ksat befinden: bc1q803j9wsd72srmjgpl58hn779uvrqahj5xkqdvh
Hier das Rätsel für die Passphrase:
Was haben Markus und die Katze von Sirius gemeinsam?
Es gibt Bonuspunkte, wenn mir jemand zeigt, wie man die Passphrase ohne eine bekannte Adresse bruteforcen kann.
#Einundzwanzig nostr:nprofile1qyxhwumn8ghj7mn0wvhxcmmvqyf8wumn8ghj7ur4wfcxcetsv9njuetnqqsqx84rqcvglmnrr2r0rg8ynnhg70tzty4ju7l9lr430z8ryldngzs7umszf
Ohne bekannte Adresse bruteforcen:
Seedwörter + Passphrase = Wallet
Daraus die erstex x Adressen ableiten und auf UTXOs prüfen.
Wo ist die Challenge?
PS: habe ähnlich viel Aufwand wie du betrieben und mir 1000 physische Kerne auf AWS bereitgestellt, die über ein Python Programm orchestriert sind um einen Bruteforce zu machen. Sogar für die letzten x Worte ohne Hash. Leider für die Katz
Ja mir ist schon klar wie das im Prinzip funktioniert, aber mir ist noch kein Tool begegnet welches sowas macht. Um auf vorhandene UTXOs zu prüfen braucht man ja eine Fullnode und ich kann mir vorstellen, dass es dadurch einfach 1000 mal langsamer ist.
Gut zu wissen, dass ich nicht der einzige war, der sich vorbereitet hat 😂
Ja ist 1000x und UTXO Check über Mempool.space API 10.000x langsamer.
