2010년부터 콜들라(Coldlar) 하드웨어 지갑 복구 - KeychainX - 잃어버린 암호 화폐 복구.
19.05.2021
KeychainX

2010년부터 콜들라(Coldlar) 하드웨어 지갑 복구

분실(파손) 콜들라 지갑 복

최근에 콜들러 하드웨어 지갑을 스캔하여 수리하라는 주문을 받았습니다. 주로 소프트웨어 관련 문제를 해결하지만, 하드웨어 문제와 관련하여 많은 문의도 받습니다. 이 경우에, 하드웨어 지갑은 망가져 보였습니다. 사용자가 시작하려고 할 때, 장치는 로고로 된 초기 화면만 보여주었고, 그 다음에는 사용자의 관점에서 아무것도 할 수 없었습니다.

장치를 받은 후, 우리는 먼저 전자 쪽에서 분석했습니다. 우리는 기기의 메인보드에서 어떤 요소가 손상될 수 있는지 정확히 확인하고 싶었습니다. 우리는 배터리가 방전되었다는 것을 재빨리 깨달았습니다. 그것은 충전 시스템에 문제가 있다는 것을 의미할 수 있습니다. 내부 보호로 인해 연결이 끊어졌습니다. 우리는 배터리를 분리하여 실험실 전원 공급기로 교체했습니다. 우리는 천천히 전압을 3.7V로 올려 단락 여부를 확인했고, 전류 방호장치가 120mA까지 켜졌습니다. 전원 문제 해결에도 불구하고 장치는 여전히 같은 방식으로 작동했습니다.

우리는 분석을 계속했습니다. 모든 전자제품에서 전력 관리를 담당하는 BMS MT6305V 칩도 손상된 것으로 나타났습니다. 또한 이 요소로 인해 제대로 작동하지 못하는 소프트웨어 문제에 대한 책임이 있을 수 있다고 가정했습니다.

따라서 다음 개념은 동일한 매개 변수를 가진 새로운 요소를 주문함으로써 이 요소를 대체하려는 시도였습니다. 불행히도 우리의 경우 BGA 버전의 칩을 주문할 수 없어서 우리는 그것을 포기했습니다. 우리는 플래시 메모리 칩인 BWCE28K-08G를 쓸어버리는 것 외에는 할 일이 없었습니다.

 

*소프트웨어가 제대로 작동하지 않았습니다. Coldlar는 로그 형식만 표시합니다.

메인보드에서 플래시 메모리를 분리한 후 적절한 도구를 사용하여 통합 회로의 정보를 읽었습니다. 데이터를 추출한 결과, 우리가 검색할 수 있는 용량이 약 8GB인 것으로 나타났습니다. 이용 가능한 데이터의 양은 우리에게 성공에 대한 큰 희망을 주었습니다. 목표는 간단했습니다. 펀드에 액세스할 수 있는 개인 키를 찾아서 가져오는 것이었습니다.

하드웨어 수준에서 작업의 단계가 성공적으로 수행되었다고 볼 수 있습니다. 데이터 자체와 관련된 주요 작업 영역과 그 안에 무엇이 있는지 검색하는 데 시간이 걸렸습니다. 경험과 실무 방식을 기반으로, 예를 들어 데이터에 개인 키만 추출하고 표시하는 스크립트로 대량의 데이터를 자동으로 검색하여 작업을 자동화할 수 있는 많은 도구를 만들 수 있었습니다.

이 부분은 스크립트가 키를 찾지 못한 것으로 밝혀지기 전까지는 창의력이 많이 필요하지 않았습니다. 이로 인해 수동 파일 보기를 시작할 수 있게 되었습니다. 키가 정확한 판독을 허용하지 않는 특정 형태일 가능성이 희미했습니다. 파일을 자세히 보면 볼수록 더 놀랐습니다. 중요한 데이터는 아니지만 개인 키가 없는 데이터를 보존하는 데 성공했기 때문입니다. 부가티 베이론 벽지와 다양한 고양이들을 감상할 수 있었지만 열쇠를 되찾는 데 들인 시간에 비하면 작은 보상이었다.

데이터베이스 파일들이 매우 들쭉날쭉했는데, 우리는 그것이 매우 이상하다는 것을 알았습니다. 소프트웨어의 문제는 하드웨어 측면뿐만 아니라 클라이언트가 수행해야 하는 업데이트 측면에도 있다고 결론 내렸습니다. 불행히도, 우리는 검색을 중지하고 클라이언트에 복구가 성공적이지 못하다는 것을 알려야 했습니다. 위의 예는 포괄적인 접근법이 필요했기 때문에 우리에게 매우 흥미로웠습니다. 대부분의 주문은 보통 암호, 씨드 등의 문제와 관련되어 있습니다. 그러나 하드웨어 지갑이나 하드 드라이브에 대한 하드웨어 문제에 항상 열려 있다는 사실은 변하지 않습니다. 자금 회수가 항상 가능한 것은 아니지만, 확실히 해볼만하며, 실패했을 경우 새로운 지식과 경험을 통해 보상이 제공되었습니다.