Chuck's Lost Doge ontgrendelen: hoe BTCRecover + Cursor AI + Grok 3 een tien jaar oude portemonnee kraakte Tien jaar geleden kocht mijn vriend Chuck een stapel Dogecoin voor de meme. Hij bewaarde het in een MultiDoge-portemonnee en vergat het wachtwoord, waardoor de .wallet- en .key-bestanden op een oude harde schijf stonden. Vandaag rijdt Chuck hoog. Na het doorlopen van de vliegschool en het loggen van talloze uren, is hij net piloot geworden voor een grote luchtvaartmaatschappij en leeft hij zijn droom. Jaren geleden probeerde ik zijn portemonnee te kraken en dat mislukte, maar de puzzel heeft me sindsdien achtervolgd. Vastbesloten om zijn carrière nog zoeter te maken, gebruikte ik Cursor AI met xAI's Grok 3 om zijn portemonnee te herstellen, meer dan 4 miljard wachtwoordvariaties te genereren, de privésleutel te extraheren en het geld naar Coinomi te vegen. Het was geen codeergeploeter - ik bleef het Cursor vertellen als er dingen kapot gingen, en Grok 3 loste het op. Door BTCrecover te optimaliseren, bereikte ik ~250.000 wachtwoorden per seconde op mijn MacBook Air M1, waardoor ik hem in slechts 5 uur kraakte. De 1 uur die ik in de installatie heb gestoken - hier is hoe ik het heb opgelost. MultiDoge, een Dogecoin-client die is afgesplitst van MultiBit Classic, versleutelt zijn privésleutel in het .key-bestand met behulp van OpenSSL's AES-256-CBC, beveiligd met een gebruikerswachtwoord en een aangepaste salt. Er is geen BIP39 seed phrase - alleen een 256-bits sleutel achter een verloren string. Het wachtwoord van Chuck was waarschijnlijk tussen de 5 en 9 tekens, misschien een woord met cijfers of een symbool. Ik koos voor BTCrecover, een open-source tool voor wallets zoals MultiDoge. Met behulp van Cursor AI, mogelijk gemaakt door Grok 3, heb ik de repo gekloond en ben ik begonnen met aanpassen. Ik vroeg Cursor om scripts te genereren voor wachtwoordkandidaten waar hij me jaren geleden over had verteld. De eerste lijst, een paar miljoen wachtwoorden, ontbrak. Ik zei tegen Cursor: "Niet goed, breid het uit." Grok 3 voegde leetspeak, toetsenbordfouten en een heleboel andere patronen toe om een woordenlijst van 72 GB en 4 miljard potentiële wachtwoorden te genereren. Om BTCrecover te laten vliegen, heb ik het geoptimaliseerd voor snelheid op mijn MacBook Air M1, met ~250.000 wachtwoorden per seconde. Dit doe je als volgt: • Multi-threading: ik heb BTCrecover geconfigureerd om meerdere werkthreads te gebruiken, waarbij de kernen van de M1 worden gebruikt voor parallelle wachtwoordcontroles, waardoor de doorvoer wordt verhoogd ten opzichte van single-threaded runs. • Efficiënte hashing: MultiDoge's MD5-gebaseerde hashing (~3 iteraties) is snel, waardoor de M1 door controles kan scheuren zonder hulp van de GPU. • Geoptimaliseerde wachtwoordlijsten: ik heb vooraf gegenereerde wachtwoordlijsten (meer dan 4 miljard) en deze in grote batches gelezen om schijf-I/O te minimaliseren en on-the-fly berekeningen over te slaan. Deze aanpassingen, geleid door de suggesties van Grok 3 toen ik problemen tegenkwam, lieten BTCrecover ~250.000 wachtwoorden per seconde ondersteunen, waardoor 4 miljard controles in slechts 5 uur beheersbaar zijn. De tool extraheerde de salt van het .key bestand en voerde parallelle AES-decodering uit, met checkpointing om de voortgang op te slaan. Privacy was van cruciaal belang. Ik heb het delen van de codebase van Cursor uitgeschakeld in de privacy-instellingen, waardoor mijn werk lokaal blijft. Ik heb BTCrecover buiten de interface van Cursor uitgevoerd, dus het heeft nooit het .key bestand of de privésleutel aangeraakt. Scripts uitgevoerd op mijn MacBook, alleen command-line, volledig geïsoleerd. Toen BTCrecover haperde, zoals het verkeerd ontleden van de salt van het .key-bestand, zei ik tegen Cursor: "Het leest niet goed, repareer het." Grok 3 heeft de zoutextractie of draadbalancering aangepast, waardoor alles soepel blijft. Na ~5 uur kraakte BTCrecover het: een wachtwoord van 9 tekens. Het .key bestand gedecodeerd, wat een 256-bits privésleutel in hex opleverde. Het formaat van MultiDoge werkt niet met moderne wallets, dus ik had Wallet Import Format (WIF) nodig voor Dogecoin. Ik zei tegen Cursor dat hij een conversiescript moest schrijven, en Grok 3 leverde dat af, met de mainnet-byte, dubbele SHA-256 checksum en Base58-codering. Dogecoin ondersteunt gecomprimeerde en ongecomprimeerde WIF's, dus ik heb beide gegenereerd. De eerste WIF mislukte, dus ik zei tegen Cursor: "Checksum is uitgeschakeld, repareer het." Grok 3 debugde de codering en kwam overeen met de specificaties van Dogecoin. Met de gecomprimeerde WIF heb ik Coinomi's "sweep paper wallet"-functie gebruikt. Chuck's Dogecoin-balans geladen, onaangeroerd in 10 jaar. Ik stuurde de munten naar een nieuwe Coinomi-portemonnee met een veilige seed phrase en verplaatste ze vervolgens voor de veiligheid naar een andere portemonnee. De fondsen zijn veilig, de klus is geklaard. Ik kan niet wachten om het Chuck 's ochtends te vertellen. De overwinning is hoe Cursor AI en Grok 3 mijn jarenlange jeuk werkelijkheid hebben gemaakt. Ik zei: "Dit klopt niet", en nieuwsgierigheid leverde, van geoptimaliseerde brute-forcing tot een geveegde portemonnee. Het is het bewijs dat AI echte problemen kan oplossen. Geen enorme buit, maar 12.402 DOGE voor 1 uur installatie-inspanning? Absoluut de moeite waard. Bewijs: Bedankt beheerders van + @elonmusk + @grok + @xai + @cursor_ai