Warnung vor schlechter Seedaufbewahrung

Hallo zusammen,

ich habe einen sehr teuren Fehler gemacht, vor dem ich euch warnen möchte.
Es ist mir auch ziemlich peinlich, aber ich denke es lohnt sich, davon zu berichten, wenn es auch nur einen von den Lesern vor Schaden bewahrt.

Zum Vorfall
Ich habe mir vor ca zwei Jahren einen Ledger Nano S gekauft und ihn normal eingerichtet. Die 24 Wörter habe ich auf das Papier geschrieben und später auf Metall graviert.
Da lief noch alles super. Es wurde mir dann vom Wert her aber zu viel, sodass ich den nächsten Schritt gewagt habe und mehrere Passphrases angelegt habe, auch für meine nahen Verwandten. Ich habe dann je 24 Zeichen gewält und sie bei keypass gespeichert. Davon habe ich mir jeweils die Adressen gespeichert und meine Satoshis nach und nach draufgeschickt. Ich habe mehrmals alles hergestellt und es lief super.
Die Keypass-Datei habe ich auf mehreren Datenträgern und in einer Cloud abgespeichert.
Als ich nun vor drei Tagen ein paar Satoshis auf meine node schicken wollte, ist mir das Passwort für die keypass-Datei aber nicht mehr eingefallen.
Es war auch 24 Zeichen lang und ich habe es in einer anderen Keypass-Datei gespeichert, in der auch andere Passwörter sind, die ich manchmal nutze. Zuvor konnte ich es mir auch ohne Probleme merken, weil ich es sehr oft wiederholt habe und eine Technik zum Erinnern eingesetzt habe, in der man einen bestimmten Pfad durchläuft, den man gut kennt und dann (absurde) events ausdenkt, die nacheinander an bestimmten Punkten ablaufen. Ich habe es dann aber nicht mehr benötigt, da ich es ja auch in meiner Keypass-Datei (mit anderen Passwörtern) gesichert habe und diese dann immer genutzt, obwohl sie eigentlich nur für den Notfall war, falls ich es vergesse.
Da ich mich daran aber nicht mehr gehalten habe, habe ich es wohl schon längere Zeit nicht mehr im Kopf abgespeichert gehabt bzw nicht komplett. Das ist mir nie aufgefallen, weil es mir so bekannt vorkam, als ich es immer abgelesen und eingetippt habe.
Die Keypass-Datei mit dem Passwort zur Datei mit den Passphrases ist nicht mehr da bzw fehlt sehr viel und ich habe nur nocheine alte Version, als die Passphrases noch nicht drauf waren. Das habe ich wohl irgendwie überschrieben gehabt oder so, keine Ahnung wie das passiert ist oder wann. Nun stehe ich ohne Passwort da bzw nur noch mit 11 Zeichen an die ich mich erinnern kann.
Die habe ich natürlich viel besser notiert, aber hilft nichts mehr.
Mir ist noch keine Möglichkeit eingefallen wie ich an den Rest komme. Vielleicht Hypnose oder ähnliches, hat da jemand sonst eine Idee?

Ich habe zum Glück noch einen Teil meiner funds übrig, die nicht mit Passphrases gespeichert wurden, aber das ist überschaubar, vor allem wenn ich meinen Leuten die verlorene Summe zurückzahlen muss…
Es ist ein furchtbares Gefühl, ich habe es auch sonst noch niemandem gesagt. Fühle mich komplett leer und wie der größte Versager.
Passt bitte auf eure Bitcoin auf und macht es nicht so unnötig kompliziert. Im Nachhinein erkenne ich selbst wie dumm das war und verstehe nicht warum ich es so kompliziert gemacht habe, zumal ich gar kein noob mehr bin…

9 „Gefällt mir“

Vielen Dank für das Teilen deiner Erfahrung!

Das tut mir ehrlich sehr leid für dich! Aber es ist wie du selbst sagst Gold wert, wenn man solche Berichte hin und wieder mit Neulingen teilen kann.

Zu deiner Passphrase:

Wenn du dich an Teile erinnern kannst, wäre es vielleicht wert, mal dieses Tool von BTC21.de auszuprobieren:

Hier im Forum hat schon einmal jemand die Passphrase damit finden können:

Passphrase - #33 von Weigel

Von den Passphrases weiß ich leider gar nichts, mir fällt nur ein Teil des Passwortes zu der Datei mit den ganzen Passphrases ein.

Dann könntest du dich vielleicht an einen Hobbyprogrammierer deiner Wahl wenden, der für Einwurf kleiner Münzen ein kleines Programm schreibt, um dein KeePass Passwort zu bruteforcen.

Also die KeePass Datei ist mit einem 24 Zeichen Passwort gesichert von welchem du aber noch einen Teil weißt? Wie viele Zeichen sind das?

KeePass Dateien kann man mit Hashcat Brute-Forcen (muss ich erst ausprobieren) - aber müsste „relativ“ einfach gehen.

1 „Gefällt mir“

Ja genau, 11 fallen mir nur noch ein. Es waren Buchstaben groß und klein sowie Zahlen. Bei den Elf bin ich mir nicht sicher, ob nicht noch was dazwischen folgt bzw ob ich sie an die richtige Stelle packe

Kannst du die fehlenden 13 Zeichen (zumindest teilweise) einschränken?

Also könntest du z.B. Einschränken dass Zeichen 1 eine Zahl, Zeichen 2 ein Großbuchstabe, Zeichen 3 weißt du nicht mehr, Zeichen 4 eine Zahl usw. ist?

Ne leider nicht. Ich kann nur die ersten 5 nennen und die weiteren sechs Stück mit ±1 Stelle genau festlegen. Die restlichen 13 Stück… keine Ahnung mehr leider

Ja, dann kann man echt nichts mehr machen.

Tut mir echt leid für dich… :confused: Ich werd deinen Beitrag mal in unserem Thread zur Passphrase verlinken, das hilft vielleicht dem ein oder anderen Anfänger nicht auf dumme Gedanken zu kommen.

Ist (leider) ein perfektes Beispiel für Don’t roll your own crypto.

1 „Gefällt mir“

Ja das sind aktuell wohl zu viele Unbekannte… Trotzdem danke für die Hilfe an euch beide.

2 „Gefällt mir“

Ich weiß nicht, wie alt du bist.
Notier dir auf jeden Fall alles was du weißt, also auch das Teilpasswort.
Mach Backups von den KeePass safes.
Es gibt eine Chance, dass ein Brute Force in 50 Jahren erfolgreich ist.

5 „Gefällt mir“