Trader Bitcoin memulihkan dompet dengan bantuan Claude

 (tomshardware.com)
1 poin oleh GN⁺ 5 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Pengguna X cprkrn kembali mendapatkan akses ke dompet Bitcoin yang tidak bisa dibuka selama lebih dari 11 tahun dengan bantuan Claude, dan dompet tersebut berisi 5 BTC
  • Nilai Bitcoin tersebut hampir $400.000, dan mnemonic lama serta file komputer dari masa kuliah menjadi petunjuk pemulihan
  • Dompet awal dapat mencampurkan kunci HD dengan kunci non-HD dan kunci impor, sehingga frasa seed saja tidak dapat memulihkan kunci di dalam file dompet
  • Claude menemukan file dompet cadangan Desember 2019 dan bug pada kombinasi input btcrecover, sehingga penyebab kegagalan brute force sebelumnya bisa diperbaiki
  • Keberhasilan pemulihan bukan karena Claude menebak kata sandi, melainkan karena penyusunan data, penemuan kesalahan, dan bantuan menjalankan alat yang memungkinkan dekripsi kunci privat

Dompet Bitcoin berusia 11 tahun dipulihkan dengan Claude

  • Pengguna X cprkrn membuka kembali dompet Bitcoin yang tidak bisa diakses selama lebih dari 11 tahun dengan bantuan Claude, dan dompet itu berisi 5 BTC
  • Nilai 5 BTC tersebut hampir $400.000, dan cprkrn tidak bisa mengakses dompet itu selama lama setelah melupakan kata sandinya
  • Mnemonic lama yang ditemukan beberapa minggu lalu dan seluruh file komputer dari masa kuliah menjadi petunjuk untuk upaya pemulihan terakhir
  • Claude menemukan file dompet cadangan lama di dalam data tersebut, dan juga menemukan masalah kombinasi input btcrecover yang menghalangi upaya pemulihan sebelumnya
  • cprkrn mengunggah postingan di X yang menyebut Claude telah membuka dompet itu, sambil menyampaikan terima kasih kepada Anthropic dan Dario Amodei

Kesulitan memulihkan dompet kripto generasi awal

  • Dompet kripto generasi awal memiliki struktur yang berbeda dari dompet saat ini, dan meskipun frasa seed mnemonic membuat pohon kunci HD, kunci non-HD dan kunci impor juga bisa digunakan bersama
  • Kunci seperti ini tidak dapat dipulihkan hanya dengan frasa seed, dan disimpan terpisah di dalam file dompet yang dilindungi kata sandi
  • cprkrn pernah mengganti kata sandi file dompet yang berisi kunci tertentu, lalu benar-benar melupakan kata sandi tersebut
  • Akibatnya, Bitcoin yang terikat pada kunci tersebut menjadi tidak dapat diakses, dan proses pemulihan terpisah pun diperlukan

Proses pemulihan dan penyebab kegagalan btcrecover

  • cprkrn mencoba membuka file yang terkunci dengan metode brute force menggunakan btcrecover, alat open-source untuk pemulihan dompet Bitcoin, tetapi tidak berhasil
  • Frasa seed mnemonic yang ditemukan di catatan kuliah lama menjadi titik balik, dan alamat HD yang dipulihkan dari seed tersebut cocok dengan file tertentu di komputer
  • Kecocokan ini mengonfirmasi bahwa file tersebut adalah dompet yang berisi 5 BTC, tetapi file itu masih dalam keadaan terenkripsi
  • Claude menemukan file cadangan dompet yang lebih lama, dari Desember 2019, di dalam data milik cprkrn
  • Claude juga menemukan masalah bahwa shared key dan kata sandi yang dicoba btcrecover tidak digabungkan dengan benar
  • Setelah bug ini diperbaiki dan dompet lama dari sebelum pergantian kata sandi digunakan, btcrecover dengan bantuan Claude dapat mendekripsi kunci privat
  • cprkrn memindahkan 5 BTC yang sempat hilang ke dompet saat ini menggunakan kunci privat yang telah dipulihkan

Peran dan keterbatasan Claude

  • Claude tidak secara ajaib menebak string yang tepat untuk membuka dompet tersebut
  • Kuncinya adalah menemukan masalah kritis yang terlewat oleh cprkrn dan memperbaiki kesalahan konfigurasi yang menghambat alur pemulihan
  • Claude menemukan file cadangan lama dan menyelesaikan masalah kombinasi input btcrecover, sehingga tercipta kondisi agar alat yang sudah ada bisa bekerja
  • Pada akhirnya, LLM lebih berkontribusi dalam penyusunan data, penemuan kesalahan, dan bantuan menjalankan alat daripada menebak kredensial secara langsung

Kasus pemulihan dan kegagalan dompet Bitcoin serupa

  • Sebelum AI LLM menjadi populer, para peneliti pernah menghabiskan setidaknya setengah tahun untuk membuka dompet Bitcoin dengan kata sandi 20 karakter yang terlupakan
  • Dompet tersebut berisi BTC senilai sekitar $1,6 juta berdasarkan nilai tahun 2024, dan Tom’s Hardware melaporkannya
  • Sebaliknya, setelah laptop yang berisi 8.000 BTC terbuang sebagai sampah, seorang pria mencoba menggeledah tempat pembuangan akhir setempat, tetapi upaya itu dihentikan oleh putusan pengadilan pada 2025
  • Dalam kasus ini, nilai kerugian disebut mencapai $780 juta, dan putusan terkait dibahas sebagai kasus yang mengakhiri upaya pemulihan

Bacaan terkait

1 komentar

 
GN⁺ 5 jam lalu
Komentar Hacker News

  • Ada kasus Claude yang mirip. Nilainya jauh lebih kecil, tetapi terkait kredit pajak R&D IRS, dan firma audit awalnya mengatakan jumlah yang bisa kami terima adalah 0 dolar
    Namun setelah Claude diminta menganalisis laporan R&D terdahulu dan biayanya, ia menemukan masalahnya dan mengungkap bahwa auditor salah mengklasifikasikan perusahaan kami
    Claude bahkan menunjukkan pasal Internal Revenue Code yang benar dan menulis draf email yang menjelaskan mengapa kami termasuk dalam kategori tertentu, lalu dua hari kemudian auditor mengakui kesalahannya dan menjawab bahwa kami bisa menerima kredit pajak sebesar 8.000 dolar
    Beberapa bulan lalu ia juga menemukan pos penghematan 250 dolar per bulan di AWS, jadi saya bercanda bahwa bahkan dengan paket Claude Max pun secara finansial tetap untung

    • Ini bukan lelucon. Baik atau buruk, rasanya akan datang hari ketika kita membayar jauh lebih banyak untuk hal seperti ini, dan tetap terasa murah
    • Agar adil, pajak seharusnya disusun dengan semua potongan otomatis diterapkan sejak awal, lalu pemerintah yang menjelaskan mengapa seseorang tidak memenuhi syarat
      Aneh kalau orang kehilangan hak yang seharusnya mereka dapatkan hanya karena tidak bisa menafsirkan hukum atau bahkan tidak tahu ada aturan tertentu, dan pajak tidak seharusnya sesulit ini
      Cara Amerika terlihat tertinggal bahkan dibanding penanganan pajak pribadi di Eropa; kalau pemerintah memang sudah menghitung pajaknya, mereka seharusnya cukup memberi tahu, bukan meminta angka dari wajib pajak lalu bersikap seperti “kalau beda dengan angka kami berarti Anda bersalah”
      Ini terasa seperti sistem yang sengaja dirancang agar lebih keras terhadap orang yang tidak mampu membayar bantuan atau pendidikan
    • Dalam pembukuan saya memakai AI untuk membantu mengklasifikasikan biaya dan mencatatnya ke ledger. Berkat itu, waktu yang harus diserahkan ke kantor akuntan setiap bulan jauh berkurang dan biayanya pun tertutup
      Untuk memasukkan pos seperti biaya kapitalisasi, depresiasi, dan Historical Tax Credits yang didapat saat merestorasi bangunan dari era 1880-an ke pembukuan dengan benar, AI cukup sering tepat sehingga sekarang akuntan sungguhan hanya perlu memeriksa sekali tiap kuartal
      Dulu ada sekitar dua belas pertanyaan setiap bulan
    • Saya meminta ChatGPT meninjau pajak yang saya isi sendiri, dan ia menemukan beberapa pos penghematan pajak yang bisa saya klaim

  • Claude Code memang sangat kuat untuk pekerjaan seperti ini. Belum lama ini saya mencoba memulihkan gambar dari kartu SD yang rusak dan berhasil menyelamatkan file dengan GetDataBack, tetapi format filenya tampak rusak sehingga tidak bisa dibuka di penampil gambar
    Saya meminta Claude menganalisis file itu untuk mencari penyebabnya, dan akhirnya ia mengetahui bahwa setiap file ternyata berupa gabungan header metadata kustom, thumbnail, dan gambar asli
    Saya memintanya menulis skrip Python, lalu semua gambar berhasil dipulihkan termasuk metadatanya; bukan berarti manusia tak bisa melakukannya, tetapi jauh lebih cepat daripada saat saya melakukannya sendiri
    Dulu saya juga memakai Claude untuk mencari cara menembus router dengan firmware terkunci, dan ia bagus dalam mengusulkan serta mencoba berbagai pendekatan

    • Seorang teman baru menerima pekerjaan konsultasi untuk menghidupkan kembali aplikasi desktop Windows lama, tanpa source control maupun testing, dan semuanya tersebar di sekitar dua belas folder bernama seperti _old, _new, tanggal, dan semacamnya
      Claude sangat membantu untuk memahami apa yang sebenarnya terjadi di aplikasi itu, mana yang relevan dan mana yang tidak, serta apa perbedaannya; secara harfiah terasa menghemat berhari-hari pekerjaan
    • Karena bahkan pengembang perangkat lunak rata-rata kini bisa mengakses kemampuan pemulihan data yang agak khusus, perusahaan recovery yang biasa menarik bayaran besar hanya untuk remote login dan menjalankan skrip mungkin akan cukup kesal
    • Tadi malam saya melakukan hal yang persis sama. Setelah sekitar satu jam mencoba manual, saya merasa ini sudah di luar kemampuan saya, lalu saya menyerahkan ke Claude, dan lima menit kemudian ia memulihkan video penting yang durasinya hampir 3 jam
    • Klaim bahwa “Claude Code paling hebat untuk X” kemungkinan besar dalam banyak kasus hanyalah bias seleksi pengguna
      Orang yang mengatakan itu biasanya memang hanya memakai Claude Code, bukan orang yang membandingkannya lewat benchmark pada tugas yang sama dengan Gemini CLI, OpenAI Codex, GitHub Copilot, atau lingkungan eksekusi agen lain
      Dalam situasi tertentu mungkin benar, tetapi dasarnya biasanya lebih berupa anekdot daripada data perbandingan

  • Dari bagian “setelah menemukan frasa seed mnemonik yang tertulis di catatan kuliah lama, keberuntungan berubah”, kalau mau adil, terobosan yang sebenarnya ya menemukan itu. Tentu saja, tanpa Claude besar kemungkinan pemulihannya tetap tidak akan berhasil

    • Hampir semua kisah sukses AI terasa seperti ini
    • Orang itu juga harus menyambungkan hard drive lama agar Claude bisa mencarinya. Terdengar seperti memang sudah ada dugaan wallet itu ada di sana sejak awal
    • Banyak orang yang membaca ini kemungkinan benar-benar akan mengira Claude memecahkan enkripsi

  • “Seorang trader Bitcoin memulihkan 400 ribu dolar dengan Claude AI setelah kehilangan kata sandi wallet 11 tahun lalu saat mabuk — bot mencoba 3,5 triliun kata sandi sebelum mendekripsi cadangan wallet lama”; andai saja saya punya wallet hilang yang nilainya seperempat dari itu pun
    Secara teknis ini bukan sesuatu yang benar-benar membutuhkan Claude; perangkat lunak pembobol kata sandi apa pun sebenarnya bisa melakukan ini

    • Kalau Anda menjelaskan hidup Anda ke model bahasa besar lalu memintanya menghasilkan variasi kata sandi yang layak dicoba, sepertinya peluang berhasilnya cukup lumayan
      Banyak kata sandi bukan string acak, melainkan gabungan kata yang mudah diingat dan angka yang mudah diingat
      Sudah ada proyek yang melakukan hal serupa, dan dari angka 3,5 triliun saja kita tidak bisa tahu apakah alat seperti itu tetap tidak akan berhasil, tetapi peluangnya jelas tampak lebih tinggi daripada tebakan acak
    • Seorang teman SMA meninggal karena overdosis sekitar 10 tahun lalu. Ia selalu lebih dulu dalam urusan teknologi, dan pernah bercerita bahwa dulu ia membeli obat di dark web lalu menjualnya di daerah kami
      Setelah SMA kami tidak terlalu dekat lagi, tetapi dia anak tunggal, dan saya membayangkan orang tuanya yang sudah tua mungkin membuang begitu saja komputernya
      Saya tidak akan kaget kalau di sana ada ratusan BTC
    • Ada wallet hilang yang berisi sekitar 300 Bitcoin di suatu tempat pembuangan sampah. Saya sempat mencoba Bitcoin sangat awal dan menambangnya beberapa minggu, tetapi saat itu tidak ada nilainya dan rasanya seperti membakar listrik untuk “bukan apa-apa”, jadi saya berhenti
      Itu bahkan sebelum pembelian pizza 10.000 Bitcoin terjadi, dan saya agak menyesal
    • Saya benar-benar beruntung pernah menaruh Bitcoin ke dalam time-locked vault sekitar 2012. Saya tidak bisa mengaksesnya sampai sekitar tahun lalu, dan 10 dolar saya sekarang menjadi 100 ribu dolar
      Terima kasih, MtGox
    • Seseorang pernah memberi saya hadiah 87 bitcoins saat nilainya nyaris nol. Mungkin masih ada di wallet di suatu tempat, tetapi hard drive tempat saya menyimpan kata sandinya dibuang pada periode yang kurang lebih sama

  • Saat sedang membuat suntingan panjang di UI wiki yang buruk, browser saya macet. Isinya adalah sesuatu yang perlu beberapa jam untuk ditulis ulang
    Saya tidak mau mengambil risiko force quit lalu kehilangan semuanya, jadi saya memakai Claude Code untuk mengekstrak teks dari objek internal browser dan objek sistem file

    • Sebelum era AI, saya juga pernah melakukan hal seperti ini sejak dulu. Caranya membuat core dump lalu menjalankan strings; sangat low-tech, tetapi sangat berguna
    • Bagaimana cara mengakses memori browser dengan Claude Code?

  • Banyak wallet kripto memakai fungsi derivasi kunci (KDF) yang menambah beban komputasi dan penggunaan memori setiap kali kata sandi dicoba, untuk mengurangi serangan brute-force pada kata sandi yang lemah
    Jika peningkatan daya komputasi digabung dengan naiknya harga berbagai token kripto, membuka wallet lama secara brute-force beberapa tahun setelah lupa kata sandi bisa menjadi sesuatu yang layak secara ekonomi
    Dan sekarang bahkan model AI lokal yang lebih kecil pun bisa dengan mudah menulis skrip brute-force yang dioptimalkan untuk fungsi KDF tertentu

    • Kalau mendukung backup dan restore offline, bagaimana itu bisa dicegah?

  • Tetap saja, fakta bahwa dia tidak menyerah karena wallet itu berisi 5 BTC, lalu menulis “mungkin tidak terdengar banyak, tetapi nilainya hampir 400 ribu dolar”, benar-benar terasa seperti menganggap tingkat pembaca sangat rendah

    • Tidak juga. Pembaca seperti ini tampaknya rela menelan clickbait palsu sekalipun

  • Anthropic sekarang juga punya private key
    Secara pribadi saya tidak berpikir mereka akan menyalahgunakannya, tetapi tetap saja lebih baik BTC itu dipindahkan secepat mungkin

  • Saya bukan ahli, jadi mungkin saya salah paham, tetapi kalau wallet lama masih berfungsi setelah kata sandi diganti, itu tampak seperti cacat desain keamanan
    Di dunia nyata, kalau Anda mengganti kunci rumah tetapi kunci lama masih tetap bisa dipakai, hampir tak ada orang yang akan senang
    Akan bagus kalau ada yang lebih paham bisa menjelaskan bagaimana ini bekerja dan kenapa itu dianggap baik-baik saja. Saya sungguh ingin tahu dan memahaminya

    • Wallet pada dasarnya hanyalah private key untuk public key tertentu yang memiliki output belum terpakai (UTXO) di blockchain. Yang dibahas artikel ini bukan blockchain-nya, melainkan penyimpanan dan perlindungan private key yang disimpan di komputer lokal
      Kalau memakai analogi, ini bukan seperti mengganti kunci rumah, melainkan seperti menaruh kunci rumah di dalam brankas lalu mengganti kunci brankas itu
      Dalam kasus ini, mengganti kunci rumah berarti mentransfer dari wallet lama ke wallet baru lalu membuang wallet lama, dan itulah yang hendak dilakukan penulis asli
      Hanya saja, untuk melakukan itu dia tetap memerlukan kunci aslinya
    • Dia bukan kehilangan kuncinya, melainkan tidak tahu kunci mana yang benar, di mana letak gemboknya, dan bagaimana cara membukanya
    • Wallet lebih mirip kotak terkunci yang berisi kunci rumah. Walaupun Anda membobol kotak itu lalu mengganti kuncinya, kunci yang disimpan di dalamnya sendiri tidak berubah

  • Ini terdengar seperti iklan. Kenapa orang mau memberi tahu dunia tentang hal seperti ini? Terlalu banyak kebetulan yang bertumpuk

    • Jumlah pola pikir konspiratif murni selalu mengejutkan saya