Coldlar Hardware Wallet Wiederherstellung von 2010 - Keychainx - Wir stellen verlorene Krypto-Brieftaschen wieder her
30.04.2021
KeychainX

Coldlar Hardware Wallet Wiederherstellung von 2010

Verlorene (gebrochene) Coldlar Wallet Recovery (Wiederherstellung)

Kürzlich erhielten wir den Auftrag, die Coldlar Hardware-Wallet zu scannen und zu reparieren.
Wir lösen hauptsächlich softwarebezogene Probleme, erhalten aber auch viele Anfragen im
Zusammenhang mit Hardware-Problemen. In diesem Fall sah es so aus, als wäre die Hardware-
Wallet kaputt. Jedes Mal, wenn der Benutzer versuchte sie zu starten, zeigte das Gerät nur den
Anfangsbildschirm mit seinem Logo an und aus der des Benutzers konnte keine anderen
Befehle ausgeführt werden.

Nach dem Empfang des Geräts haben wir es zuerst von der elektronischen Sichtweise aus analysiert. Wir wollten genau prüfen, welche Elemente auf dem Mainboard des Geräts beschädigt sein könnten. Wir erkannten schnell, dass die Batterie entladen wurde; das könnte ein Problem mit dem Ladesystem bedeuten. Die internen Schutzaktivierten aktivierten eine Trennung. Wir haben anschließend die Batterie getrennt und durch ein Labornetz teilersetzt. Wir erhöhten langsam die Spannung auf einen Wert von 3,7V, überprüften auf jegliche Kurzschlüsse und der Stromschutz wurde bis zu 120mA eingeschaltet. Trotz der Lösung des Stromproblems verhielt sich das Gerät immer noch komisch.

Wir setzten unsere Analyse fort und es stellte sich heraus, dass auch der BMS MT6305V Chip, der für das Energiemanagement in der gesamten Elektronik zuständig ist, beschädigt ist. Wir gingen auch davon aus, dass genau das für Softwareprobleme verantwortlich sein könnte, die aufgrund dieses Elements nicht mehr richtig funktionierten.

Daher war das nächste Konzept der Versuch, dieses Element zu ersetzen, indem ein neues Element mit den gleichen Parametern angeordnet wurde. Leider war die BGA-Version des Chips in unserem Fall nicht bestellbar, also gaben wir auf. Wir hatten nichts anderes zu tun, als den Flash-Speicherchip BWCE28K-08G zu entlöten.

*Die Software funktionierte nicht richtig. Coldlar zeigte nur den Logotype an.

Nachdem wir den Flash-Speicher vom Mainboard getrennt haben, lesen wir die Informationen aus der integrierten Schaltung mit geeigneten Werkzeugen ab. Nach dem Extrahieren der Daten stellte sich heraus, dass wir etwa 8 GB haben, die wir durchsuchen können. Die Menge an Daten die zur Verfügung stand, gab uns große Hoffnungen auf Erfolg. Das Ziel war einfach: finde und hole die privaten Schlüssel, die uns ermöglichen, auf die Geldmittel zuzugreifen.

Wir könnten die Phase unserer Arbeit auf Hardware-Ebene als erfolgreich betrachten. Es war an der Zeit, den Schlüsselbereich der Arbeit im Zusammenhang mit den Daten selbst zu suchen und zu sehen, was in ihm steckt. Basierend auf unserer Erfahrung und Praxis ist es uns gelungen, viele Tools zu erstellen die es uns ermöglichen, unsere Arbeit zu automatisieren, indem wir beispielsweise automatisch große Datenmengen mit einem Skript durchsuchen, das nur private Schlüssel extrahiert und anzeigt, wenn sie sich in den Daten befinden.

Dieser Teil erforderte nicht zu viel Kreativität von uns, bis sich herausstellte, dass das Skript keine Schlüssel fand. Dies veranlasste uns, die manuelle Anzeige von Dateien zu starten. Es bestand ein Schatten der Wahrscheinlichkeit, dass der Schlüssel in einer bestimmten Form sein könnte, die keine korrekte Lektüre zulässt. Je weiter wir uns die Dateien ansahen, desto überraschter waren wir, da wir es geschafft haben, Daten zu speichern, die überhaupt nicht wichtig waren, aber immer noch keine privaten Schlüssel hatten. Wir waren in der Lage, Bugatti Veyron Tapeten und verschiedene Katzen zu bewundern, aber es war eine kleine Entschädigung im Vergleich zu der Zeit, die wir verbrachten, um die Schlüssel wiederherzustellen.

Die Datenbankdateien waren sehr zackig, was wir als äußerst seltsam empfunden haben. Wir kamen zu dem Schluss, dass das Problem der Software nicht nur auf der Hardwareseite, sondern auch auf der Updateseite lag, die der Client ausführen musste. Leider mussten wir unsere Suche abbrechen und unseren Kunden darüber informieren, dass die Wiederherstellung erfolglos war. Das obige Beispiel war für uns sehr interessant, weil es einen umfassenden Ansatz von uns forderte. Die meisten unserer Bestellungen betreffen in der Regel Probleme mit Passwörtern, Samen und so weiter. Es ändert jedoch nichts an der Tatsache, dass wir immer offen für Hardware-Probleme mit Hardware-Wallets oder Festplatten sind. Es ist nicht immer möglich, Gelder zurückzufordern, aber es lohnt sich auf jeden Fall, es zu versuchen und im Falle eines Scheiterns wird eine Entschädigung durch neues Wissen und neue Erfahrungen bereitgestellt.