Iz kriptirane ZIP datoteke uspjeli izvući stotine tisuća dolara u bitcoinima

Sigurnosni stručnjak Michael Stay u listopadu je prošle godine dobio poruku na LinkedInu od izvjesnog Rusa koji je tvrdio da u kriptiranoj Zip datoteci, pod lozinkom koju je zaboravio, ima oko 300.000 dolara vrijedne bitcoine. Iste je bio kupio još 2016. godine, prije velikog porasta cijene, pohranio ih “na sigurno” te od tada zaboravio lozinku kojom ih je zaštitio.

Stay je inače bivši Googleov inženjer koji je prije gotovo 20 godina objavio rad o razbijanju enkripcije Zip datoteka, pa nije čudo da je upravo njega nesretni Rus odlučio upitati za pomoć.

Uspjeh nakon nekoliko mjeseci rada

Michael Stay
Michael Stay

Znajući da Zip format nije savršen, te da u enkripcijskom standardu Zip 2.0 postoje propusti koji dozvoljavaju lakše probijanje zaštite, ovaj je stručnjak pristao odraditi posao, ali je najavio da bi cijena njegovog rada te korištenja napredne infrastrukture za brute force razbijanje lozinke mogla dosegnuti i 100.000 dolara. Rus je pristao, pa se Stay prihvatio posla. Od pomoći mu je bio i originalni laptop koji je obavio enkripciju, datum nastanka zip arhive, kao i verzija softvera kojom je Zip stvoren.

Uslijedili su dani i tjedni “hakiranja”, domišljanja novim tehnikama, mijenjanja “seedova” i pokretanja vlastitog softvera za dekripciju. Nakon nekoliko pokušaja, misija je proglašena uspješnom – bitcoini su spašeni, i to uz manji trošak nego je bilo predviđeno. Korištenje Nvidia Tesla GPU-a na kojima su napadi odrađeni koštalo je tek 6-7 tisuća dolara, pa je Rus Stayu platio tek oko četvrtine originalno planiranog iznosa.

Na sigurnosnoj konferenciji Defcon, virtualno održanoj ovoga tjedna, Stay je objasnio sve što se ovom prigodom događalo, opisao proces razbijanja zaštite, te kako su u konačnici bitcoini spašeni. Njegovo svjedočanstvo u cijelosti možete poslušati u ovom videu.

[embedded content]