Майкл Стей, бывший инженер-программист из Google и нынешний технический директор компании по интеллектуальным контрактам и децентрализованным приложениям (Dapp), Pyrofex, утверждает, что успешно взломал zip-файл, содержащий приватный ключ от кошелька с более чем 300 000 долларов США в биткойнах (BTC).
В своем блоге Стей говорит, что эта история началась, когда он получил сообщение от «русского парня» в LinkedIn около шести месяцев назад.
Инженер-программист написал в LinkedIn статью в 2000 году
Россиянин прочитал статью Майкла Стея за 2000 год, описывающую методику, которую он использовал для успешной атаки на zip-файлы.
Стей пишет, что эту статью он написал 19 лет назад и хотел узнать, сможет ли атака работать с zip-файлом, содержащим два файла: «Быстрый анализ показал, что это не требует огромного количества вычислительной мощности и больших денег.
«Поскольку у меня было только два файла для работы, на каждом этапе появлялось намного больше ложных срабатываний. В итоге будет 273 возможных ключа для тестирования, около 10 секстиллионов. Я подсчитал, что потребуется год, чтобы разбить крупную ферму графических процессоров, и это будет стоить порядка 100 тысяч долларов. Он поразил меня, сказав, что может позволить себе потратить столько денег на восстановление ключа».
Zip-файл содержал ключи от 300 000 долларов США в BTC
В этих файлах содержались закрытые ключи от кошелька, на котором было примерно $12 500 в BTC на момент, когда россиянин покупал монеты в 2016 году. «Теперь они стоили более 300 тысяч долларов, и он не мог вспомнить пароль», — говорит Стей.
«К счастью, у него все еще был оригинальный ноутбук, и он точно знал, когда шифрование имело место. Поскольку InfoZip затрачивает энтропию с использованием временной метки, это обещало значительно сократить объем работы — «всего» на 10 квинтиллионов — и сделало ее вполне выполнимой всего за пару месяцев на ферме средних GPU».
Мы заключили договор, и я приступил к работе, — добавил он.
После нескольких месяцев тестирования, в том числе обнаружения ошибки в его ферме графических процессоров, Стей утверждает, что взломал файл и вернул закрытый ключ русскому парню.