Алеся Чапкевич world 7 января 2026, 15:52

Владелец биткоинов чуть не лишился крипты из-за единственной ошибки в пароле

Пользователь Reddit под ником AdExternal209 рассказал, как пытался восстановить доступ к своим биткоинам — они оказались заблокированы из-за опечатки в пароле.

Оставить комментарий

Владелец биткоинов чуть не лишился крипты из-за единственной ошибки в пароле

Пользователь Reddit под ником AdExternal209 рассказал, как пытался восстановить доступ к своим биткоинам — они оказались заблокированы из-за опечатки в пароле.

В 2017 году форумчанин создал бумажный биткоин-кошелёк и зашифровал его по стандарту BIP38. Пароль он придумал по названию любимой музыкальной группы. Всё выглядело надёжно, и дополнительных проверок или резервных вариантов пароля он не сделал.

В 2024 году AdExternal209 захотел получить доступ к средствам, но пароль, который он помнил, не работал. Пробовал вводить его много раз и много месяцев, но безуспешно. При этом было ощущение, что пароль как бы правильный, но что-то не сходится.

Он испробовал стандартные инструменты для подбора паролей вроде btcrecover и hashcat. Однако с его шифрованием такие инструменты перебирают всего 5-10 вариантов пароля в секунду, то есть полноценный перебор практически невозможен, если пароль хоть немного сложный.

AdExternal209 решил пойти другим путём и написал свой инструмент. Вместо классического брутфорса он сосредоточился на генерации вариантов пароля, основанных на типичных человеческих ошибках при наборе текста. Программа перебирала варианты с соседними клавишами, ошибками в регистре букв, пропущенными и удвоенными символами.

Всё усложнялось тем, что кодер в разные периоды времени использовал две раскладки клавиатуры — QWERTY и AZERTY. То есть одна и та же «ошибка» могла выглядеть по-разному в зависимости от раскладки, и эти варианты тоже пришлось учитывать.

По итогу оказалось, что реальный пароль отличался от задуманного ровно одним символом. Вместо нужной буквы была введена соседняя клавиша, и эта ошибка была допущена ещё в момент шифрования кошелька в 2017-м. Именно этот вариант нашла кастомная программа.

CoinMarketCap отмечает, что BIP38 обеспечивает высокий уровень защиты, но цена этой безопасности — при ошибке в пароле восстановить доступ почти невозможно. С другой стороны, стандартные инструменты восстановления плохо приспособлены к реальным сценариям, где проблема бывает не в памяти, а в опечатке. Также случай показывает уязвимость систем хранения криптовалют, которые полностью зависят от человеческой памяти и не предусматривают механизмов проверки или резервного восстановления.