Bajo la cuenta y riesgo de cada uno…, lo que da pie a pensar la viabilidad de los ataques por fuerza bruta en un tiempo aceptable… si el .dat es comprometido…
Wallet Recovery Services
1 me gusta
Bueno, comentan que para que puedan hacer algo tienen que ser casos concretos en los que recuerdes algo. No esta mal.
“If you thought your password was probably TheIceMan123, but weren’t sure about what capitalization or suffix number you used, then we can help.
If you were sure that you wrote down the password Hdd%&7d77ddH#3@4 when you chose it, but now it will not unlock the wallet when you type it in, then we can help.
If you were pretty sure that your password contained words from a sentence from The Return of the King, but you’ve forgotten which page, then we can help.
If you reckon that your password is some permutation (with some spaces or maybe capitals) of 6 of the words in the list “fred, hello, from, Butter, elephant if, unlikely, green, grep, gorilla, antelopes”, then we can help.”
Yo sinceramente no le proporcionaría mi wallet.dat a nadie de nadie… si por alguna razón está encriptado y olvidé la contraseña prefiero que ese dinero se quede en el limbo a que una empresa se lo robe
Simplemente como recordatorio por si alguien lo necesita (incluido un servidor) 
dejo este util enlace por aquí:
https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/bitcoin2john.py
Por supuesto yo tampoco cedería mi wallet.dat a nadie. 
Estos dias he estado investigando un poco sobre el crackeo de contraseñas via gpu. Todo a raiz de este articulo El fin de la contraseña de ocho caracteres: HashCat puede crackearlas en menos de 2,5 horas
Esto asi explicado rapido, viene a ser un programa (Hashcat) que sirve para, teniendo el hash de una contraseña, a fuerza bruta o con un diccionario ir probando contraseñas, se hashea, se compara con el hash objetivo, y cuando encuentra una entrada que devuelve un hash identico al de la contraseña, quiere decir que esa entrada es la contraseña. Luego tenemos el programa que tu has compartido, John the Ripper, que entre otras muchas funcionalidades, sirve para extraer el hash de la contraseña de varios tipos de archivos, como puede ser un .rar, o en este caso un wallet.dat. Con John sacas el hash, cosa que no necesita potencia de calculo, y luego en Hashcat se realiza el ataque, bien por fuerza bruta, o bien por diccionario. Si la empresa te acepta que les mandes el hash y ellos descifrarlo, sin tener que mandarles el wallet.dat, se podria considerar un servicio legeitimo, ya que sin el wallet.dat, por mucho que tengan la contraseña y su hash, no pueden hacer nada con ellos. Sin embargo, si exigen el wallet.dat para ellos extraer la contraseña, desconfiaria al 100%.
Llevo unos dias afinando el hashcat para uso propio y depende del algoritmo de cifrado y los caracteres usados el descifrar se puede ir a muchos días, meses, años… también es verdad q no tengo un equipo profesional, pero a veces no se puede proteger tanto
Quizás a los que tenéis buenos equipos de minado os interese ir abriendo el negocio.
1 me gusta
Asi es, depende que algoritmo sea, varia muchisimo la velocidad de hasheo, aqui puedes ver un benchmark de todos los algos con 8x gtx 1080 8x Nvidia GTX 1080 Hashcat Benchmarks · GitHub
La cosa es, que si la clave que buscas no esta en un diccionario, si lo has de sacar a fuerza bruta, necesitas algo de informacion de la contraseña para poder usar mascaras, sino, a pura fuerza bruta, a pocos caracteres que tenga se va de madre.
En eso andaba pensando yo jejeje y me topo con este hilo 
Si quieres probar te proporciono un hash de una billetera… eso si, si te doy las pistas después te tendría que matar… 
En serio he probado con varias de las posibles combinaciones y nada de nada, voy a tener que hacerlo por fuerza bruta y esperar unos añitos… 
No tengo prisa, soy hodler 
Estas usandolo para intentar descifrar una billetera?
Sí y es mía… bueno… cuando pueda acceder a ella.
1 me gusta
Uff pues va a estar complicado, es un algoritmo bastente lento, ten en cuenta que 1 GTX 1080 saca unos 4500h/s (4500 contraseñas por segundo) no se que hardware usas, pero va a ser complicado. En todo caso, si quieres probar, pasame el hash y una mascara en la que pueda encajar la contraseña, y lo puedo probar con mis 20 GTX 1080, no prometo nada, pero por probar lo podria poner 24 horas haber, calculo que se probarian unos 7800 millones de contraseñas.
1 me gusta
Gracias por el ofrecimiento, pero ya te digo que no puedo pasar ninguna pista, por que es bastante delicado. No supondría más que modificar mi modo de hacer contraseñas… pero no sabría el alcance del tema, de momento no me corre prisa así que voy a seguir con mis pruebas y tengo tiempo a comprar hardware si veo que es necesario.
De momento estoy con hardware cutre que no me da más que 40h/s.
1 me gusta
Lo entiendo perfectamente, como alternativa, podrias contratar potencia en Amazon AWS, aunque ya ni idea de como hacerlo ni cuanto puede costar. Pero con 40h/s… poco se puede hacer supongo.
En amazon cuesta la yema de un huevo y parte del otro, pero ya te digo que de momento estoy haciendo pruebas y no estoy muy nervioso, al menos de momento… así que puedo esperar a que salgan los ordenadores cuánticos
En todo esto el tema es poner en una balanza el precio de lo que tienes que recuperar y lo que te cuesta recuperarlo, hasta que esa cuenta no sea muy a favor de lo que tengo que recuperar no me merece la pena invertir en recuperarlo. Y con mis 40h/s me da para ir haciendo pruebas y afinando diccionarios.
Otra buena herramienta que me he encontrado para el tema de hacer diccionarios…
Voy a mirarlo por el lado bueno y aportar cosas a este hilo.
2 Me gusta
Por supuesto, con 40h/s ademas estas probando unos 3.5 millones de contraseñas al dia, menos da una piedra…
Cualquier cosa interesante que encuentre la pondre por aqui, me parece un tema interesante.
Es eso, si lo que vas a recuperar vale mas de lo que te cuesta recuperarlo, adelante, sino es un poco tonteria, y si que es verdad que es muy caro el AWS, 25 pavos por 1 hora … vaya tela
Están que tiran los precios por el suelo… dificil competir con estos monstruos.
Desconozco la diferencia entre las V100 y las P100 pero hasta seguro que estas últimas son más eficaces.
1 me gusta