Разработчик Дин Пирс выложил в открытый доступ скрипт keyhunter.py, который автоматически ищет на диске секретные ключи Bitcoin и конвертирует их в формат base58. Многие люди просто выкидывают старые HDD на свалку, потому что файлы кошельков нельзя восстановить. Но ведь нам не нужны целые файлы, а только секретные ключи. Если запускать скрипт на всех старых HDD, которые случайно попадают в руки, то рано или поздно обязательно что-нибудь отыщется.

Дин Пирс говорит, что написал программу после того, как к нему обратился друг, который в 2011 году переустановил Windows. Спустя некоторое время использования диска парень осознал ошибку. Но он был в курсе, что есть вероятность восстановления информации, поэтому немедленно отключил HDD. Использование профессиональных средств по восстановлению файлов не принесло результата. Пришлось искать специфическую последовательность байтов wallet.dat на жестком диске. Это делается, например, с помощью программы MagicRescue. Нужна последовательность, которая предшествуют секретному ключу: она общая у всех файлов wallet.dat. Имея ключ и адрес кошелька, можно восстановить деньги.

Скрипт Keyhunter имеет смысл запускать только для старых незашифрованных файлов wallet.dat. такие использовались до 2012 года. Впрочем, именно такие файлы нам и нужны, потому что с тех пор цена биткоинов выросла в 100000 раз. В те годы люди обменивались десятками и сотнями биткоинов, которые почти ничего не стоили, так что любой найденный кошелек будет на вес золота.

Подобрать же пароль к зашифрованному файлу кошельков последних лет практически невозможно, потому что эффективных методов брутфорса не существует. Впрочем, все равно лучше сохранить зашифрованный кошелек на будущее, в надежде на закон Мура.

Если же у вас на руках свой собственный кошелек, для которого вы забыли пароль, но предположительно знаете, из каких слов он может состоять, то можно составить словарь из нескольких тысяч возможных комбинаций — и тогда подобрать пароль вполне реально. В интернете даже есть сервис, который специализируются на брутфорсе чужих кошельков, при условии подсказки возможных вариантов. Сервис берет комиссию 20% в случае успешного взлома. Формат файла wallet.dat позволяет разделить файл (bitcointalk.org/index.php?topic=240779.0;all) таким образом, что по остаточной части можно восстановить пароль, но нельзя узнать адреса кошельков, поэтому использование подобных сервисов относительно безопасно. Хотя, конечно, лучше брутфорсить своими силами.