A incrível jornada para recuperar R$ 1.5 milhão em Bitcoin preso em arquivo zip

Imagina se você tivesse comprado milhares de dólares em Bitcoin antes da alta máxima de 2017 e guardasse sua chave em um arquivo zipado com senha… e, perdesse a senha desse arquivo?

Essa situação aconteceu com um investidor não identificado que por muito pouco quase perdeu US $ 300 mil em Bitcoins ao esquecer a senha do arquivo zip.

A história foi contada por Michael Stay, CTO da Pyrofex Corporation, durante a sua participação no canal DEFCON. Segundo Stay, ele foi contatado por um homem da Rússia, que foi identificado apenas como “O cara” que pediu ajuda para recuperar US $ 300 mil em Bitcoin através de chaves criptografadas que estavam dentro de um arquivo zip bloqueado por senha.

O homem tinha comprado cerca de US $ 10 mil em Bitcoins por volta de 2016, colocou a chave de acesso à sua carteira dentro de um arquivo zipado criptografado, mas acabou perdendo a senha para acessar o arquivo.

Com o Bitcoin valendo quase 30x mais o que ele pagou, o investidor buscou a ajuda de Michael Stay, que já foi chefe de segurança da Google e tinha elaborado artigos sobre como quebrar a criptografia de arquivos Zip.

Após receber uma mensagem direta pelo LinkedIn pedindo a ajuda, Stay disse que faria o trabalho por US$ 100 mil, o investidor aceitou, já que, caso desse certo, ainda teria um bom lucro.

“Foi um dos trabalhos mais divertidos que realizei. Toda manhã eu estava animado para trabalhar e brigar com esse problema. A criptografia do Zip foi desenhada há décadas por um criptógrafo amador, o fato de ela ser resistente até hoje é algo surpreendente.”

Um quintilhão de tentativas

Para conseguir realizar o trabalho, Stay teria que criar um programa para forçar a entrada no arquivo zipado ao tentar todas as combinações necessárias. Stay recebeu apenas algumas dicas para poder realizar o ataque, primeiro pela falta de memória do cliente e também por falta de desconfiança.

Com informações sobre qual programa zip foi utilizado para criptografar o arquivo e qual a versão, além da data da criptografia, ele pôde diminuir a quantidade de possibilidades para a casa de quintilhões.

Ainda com a diminuição das possibilidades, seria necessário um grande número de poder computacional. Michael pediu ajuda do CEO da Pyrofex, Nash Foster, para implementar o código de criptografia e utilizá-lo em GPUs da Nvidia.

Quanto mais os dois estudavam o ataque, mais eles refinavam o processo para poder reduzir o quanto tempo levaria para conseguir resultados. Stay disse que o ataque inicialmente levaria meses de poder computacional para funcionar. Com o aprimoramento do sistema, eles conseguiram diminuir o tempo para questão de dias.

No entanto, após 10 dias rodando o programa, nada funcionou. Stay e o cliente ficaram arrasados, Michael ainda não estava pronto para desistir e voltou a procurar por falhas e por bugs em seu código.

Uma vez que o problema foi resolvido, ele foi capaz de quebrar a criptografia do arquivo zipado e recuperar os US $ 300 mil gastando apenas US$ 7 mil, ou seja, um valor bem mais baixo do que originalmente imaginado.

Stay destacou que isso só foi possível porque a versão do programa utilizado para a criptografia era antiga. Se a versão fosse mais nova, o ataque sairia caro demais para valer a pena.

As carteiras de Bitcoin se provam seguras, mas ainda assim, algumas falhas podem trazer prejuízos. Mas o mais importante é sempre manter suas criptomoedas foram de corretoras e nunca esquecer suas senhas.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Leia mais sobre:
Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Últimas notícias

Últimas notícias