Recuperación de una cartera de hardware Coldlar de 2010 La recuperación de una cartera Coldlar perdida (rota) - Keychainx - Recuperamos criptoactivos perdidos
01.05.2021
KeychainX

Recuperación de una cartera de hardware Coldlar de 2010 La recuperación de una cartera Coldlar perdida (rota)

Hace poco recibimos un pedido de un cliente para escanear y reparar su cartera de hardware Coldlar. Resolvemos principalmente problemas relacionados con software, pero también recibimos muchas consultas con problemas de hardware. En este caso, la cartera de hardware parecía estar rota. Cuando el usuario intentaba iniciar sesión, el dispositivo solo mostraba la pantalla principal con el logo, y luego no se podía hacer nada más (desde la perspectiva del usuario)

Tras recibir el dispositivo, lo primero que hicimos fue analizarlo desde una perspectiva enfocada en el funcionamiento electrónico del dispositivo. Queríamos comprobar exactamente qué elementos podrían estar dañados en la placa base del dispositivo. Nos dimos cuenta de que la batería estaba sin carga; y esto podría significar un problema con el sistema de carga. Sus protecciones internas activaron su desconexión. Desconectamos la batería y la reemplazamos con una fuente de alimentación de laboratorio. Aumentamos poco a poco el voltaje a un valor de 3.7 V, comprobando si había cortocircuitos y la protección de corriente se activó hasta 120 mA. A pesar de haber resuelto el problema de la batería, el dispositivo aún seguía haciendo lo mismo al iniciar sesión.

 

Seguimos analizando el dispositivo. Nos dimos cuenta de que el chip BMS MT6305V, el cual es responsable de gestionar la energía de nuestros dispositivos electrónicos, también estaba dañado. Asumimos que podría ser la causa de los problemas de software.

Por lo tanto, lo siguiente fue intentar reemplazarlo con otro con los mismos parámetros. Desafortunadamente, no podíamos comprar la versión BGA del chip porque no estaba disponible, así que lo dejamos como estaba. No podíamos hacer otra cosa que no fuera desoldar el chip de la memoria flash BWCE28K-08G.

*El sofware no funcionaba correctamente. Coldlar mostraba solo el logotipo.

 

Después de separar la memoria flash de la placa base, leímos la información del circuito integrado utilizando las herramientas adecuadas. Después de extraer los datos, nos dimos cuenta que teníamos unos 8 GB que podemos buscar. La cantidad de datos disponibles nos dio muchas esperanzas para poder acabar la búsqueda con éxito. El objetivo que teníamos era sencillo: encontrar y recuperar las claves privadas que nos permitirían acceder a los fondos.

Podíamos considerar un éxito la fase de nuestro trabajo en cuanto al nivel de hardware; y entonces había llegado el momento de empezar con el área clave de trabajo relacionada con los datos en sí y la búsqueda de lo que contienen. Basándonos en nuestra experiencia y nuestra extensa práctica, hemos conseguido crear muchas herramientas que nos permiten automatizar parte de nuestro trabajo, por ejemplo, mediante la búsqueda automática de grandes cantidades de datos con un script que extrae y muestra solo claves privadas, si están en los datos.

Esta parte no requirió mucha creatividad de nuestra parte hasta que nos dimos cuenta de que el guión no encontró ninguna clave. Esto nos llevó a empezar la investigación manual de los archivos. Había una pequeña posibilidad de que la clave estuviera de una forma específica que no permitiera su lectura. Cuanto más examinábamos los archivos, más nos sorprendíamos, ya que logramos retener datos que no eran importantes en absoluto pero que aún no tenían claves privadas. Pudimos admirar unos fondos de pantalla del Bugatti Veyron y otros de varios gatos, pero fue solo una pequeña compensación en comparación con el tiempo que pasamos tratando de recuperar las claves.

Los archivos de la base de datos eran muy irregulares, lo cual nos pareció muy raro. Llegamos a la conclusión de que el problema del software no era solo del hardware, sino también de la actualización que tenía que hacer el cliente. Desafortunadamente, tuvimos que parar nuestra búsqueda e informar a nuestro cliente que la recuperación no fue exitosa. El ejemplo anterior fue extremadamente interesante para nosotros porque requería un enfoque integral. La mayoría de nuestros pedidos suelen tener problemas con contraseñas, semillas, etc. Sin embargo, no cambia el hecho de que siempre estamos abiertos a problemas de hardware con carteras de hardware o discos duros. No siempre es posible recuperar los fondos, pero definitivamente vale la pena intentarlo y, en caso de que no podamos, nuestro trabajo se compensa con nuevos conocimientos y experiencia.