Voormalig medewerker bij Google kraakt zip-bestand met $300.000 aan Bitcoin

Michael Stay, een voormalig software-ingenieur bij Google en de huidige CTO van smart contract en gedecentraliseerde applicatie organisatie, Pyrofex, beweert met succes een zip-bestand te hebben gehackt met de privésleutels van meer dan $300.000 aan Bitcoin (BTC).

In een blogpost zegt Stay dat het verhaal begon toen hij ongeveer zes maanden geleden een bericht van “een Russische jongen” op LinkedIn ontving.

Research paper uit het jaar 2000

De Rus had een paper gelezen die in 2000 door Stay was geschreven, waarin een techniek werd beschreven die hij had gebruikt om zip-bestanden met succes aan te vallen.

Stay zei het volgende:

“Hij had dat artikel gelezen dat ik 19 jaar geleden had geschreven en wilde weten of de aanval zou kunnen werken op een bestand met slechts twee bestanden.”

Na een snelle analyse, zei Stay dat het “niet zonder een enorme hoeveelheid verwerkingskracht en een veel geld zou lukken.”

Hij ging verder met:

“Omdat ik maar met twee bestanden moest werken, zouden er in elke fase veel meer valse positieven naar voren komen. Er zouden uiteindelijk 273 mogelijke sleutels zijn om te testen, bijna 10 sextiljoen. Ik schatte dat het een grote GPU-farm één jaar zou kosten om te breken, met een kostprijs van $100k. Hij verbaasde me door te zeggen dat hij zoveel kon uitgeven om de sleutel terug te krijgen.”

Zip-bestand bevatte sleutels tot $300.000 in BTC

De bestanden bevatten de privésleutels van ongeveer $12.500 in BTC toen de Rus de munten in 2016 kocht. “Nu waren ze meer dan $300.000 waard en hij kon het wachtwoord niet onthouden”, zei Stay en ging verder met:

“Gelukkig had hij nog steeds de originele laptop en wist hij precies wanneer de codering plaatsvond. Omdat InfoZip zijn entropie seed met behulp van het tijdstempel, beloofde dit het werk enorm te verminderen – “slechts” 10 triljoen – en maakte het heel haalbaar, een kwestie van een paar maanden op een middelgrote GPU-farm.”

We hebben een contract gesloten en ik ben aan het werk gegaan, ‘voegt hij eraan toe.

Na enkele maanden testen, waaronder de ontdekking van een bug in zijn GPU-farm, beweert Stay dat hij het bestand heeft gekraakt en de privésleutel heeft teruggegeven aan de Rus.