Бывший инженер Google утверждает, что взломал почтовый файл, содержащий 300 000 долларов США в BTC

Майкл Стей, бывший инженер-программист из Google и нынешний технический директор компании по интеллектуальным контрактам и децентрализованным приложениям (Dapp), Pyrofex, утверждает, что успешно взломал zip-файл, содержащий приватный ключ от кошелька с более чем 300 000 долларов США в биткойнах (BTC).

В своем блоге Стей говорит, что эта история началась, когда он получил сообщение от «русского парня» в LinkedIn около шести месяцев назад.

Инженер-программист написал в LinkedIn статью в 2000 году

Россиянин прочитал статью Майкла Стея за 2000 год, описывающую методику, которую он использовал для успешной атаки на zip-файлы.

Стей пишет, что эту статью он написал 19 лет назад и хотел узнать, сможет ли атака работать с zip-файлом, содержащим два файла: «Быстрый анализ показал, что это не требует огромного количества вычислительной мощности и больших денег.

«Поскольку у меня было только два файла для работы, на каждом этапе появлялось намного больше ложных срабатываний. В итоге будет 273 возможных ключа для тестирования, около 10 секстиллионов. Я подсчитал, что потребуется год, чтобы разбить крупную ферму графических процессоров, и это будет стоить порядка 100 тысяч долларов. Он поразил меня, сказав, что может позволить себе потратить столько денег на восстановление ключа».

Zip-файл содержал ключи от 300 000 долларов США в BTC

В этих файлах содержались закрытые ключи от кошелька, на котором было примерно $12 500 в BTC на момент, когда россиянин покупал монеты в 2016 году. «Теперь они стоили более 300 тысяч долларов, и он не мог вспомнить пароль», — говорит Стей.

«К счастью, у него все еще был оригинальный ноутбук, и он точно знал, когда шифрование имело место. Поскольку InfoZip затрачивает энтропию с использованием временной метки, это обещало значительно сократить объем работы — «всего» на 10 квинтиллионов — и сделало ее вполне выполнимой всего за пару месяцев на ферме средних GPU».

Мы заключили договор, и я приступил к работе, — добавил он.

После нескольких месяцев тестирования, в том числе обнаружения ошибки в его ферме графических процессоров, Стей утверждает, что взломал файл и вернул закрытый ключ русскому парню.