Imagina se você tivesse comprado milhares de dólares em Bitcoin antes da alta máxima de 2017 e guardasse sua chave em um arquivo zipado com senha… e, perdesse a senha desse arquivo?
Essa situação aconteceu com um investidor não identificado que por muito pouco quase perdeu US $ 300 mil em Bitcoins ao esquecer a senha do arquivo zip.
A história foi contada por Michael Stay, CTO da Pyrofex Corporation, durante a sua participação no canal DEFCON. Segundo Stay, ele foi contatado por um homem da Rússia, que foi identificado apenas como “O cara” que pediu ajuda para recuperar US $ 300 mil em Bitcoin através de chaves criptografadas que estavam dentro de um arquivo zip bloqueado por senha.
O homem tinha comprado cerca de US $ 10 mil em Bitcoins por volta de 2016, colocou a chave de acesso à sua carteira dentro de um arquivo zipado criptografado, mas acabou perdendo a senha para acessar o arquivo.
Com o Bitcoin valendo quase 30x mais o que ele pagou, o investidor buscou a ajuda de Michael Stay, que já foi chefe de segurança da Google e tinha elaborado artigos sobre como quebrar a criptografia de arquivos Zip.
Após receber uma mensagem direta pelo LinkedIn pedindo a ajuda, Stay disse que faria o trabalho por US$ 100 mil, o investidor aceitou, já que, caso desse certo, ainda teria um bom lucro.
“Foi um dos trabalhos mais divertidos que realizei. Toda manhã eu estava animado para trabalhar e brigar com esse problema. A criptografia do Zip foi desenhada há décadas por um criptógrafo amador, o fato de ela ser resistente até hoje é algo surpreendente.”
Um quintilhão de tentativas
Para conseguir realizar o trabalho, Stay teria que criar um programa para forçar a entrada no arquivo zipado ao tentar todas as combinações necessárias. Stay recebeu apenas algumas dicas para poder realizar o ataque, primeiro pela falta de memória do cliente e também por falta de desconfiança.
Com informações sobre qual programa zip foi utilizado para criptografar o arquivo e qual a versão, além da data da criptografia, ele pôde diminuir a quantidade de possibilidades para a casa de quintilhões.
Ainda com a diminuição das possibilidades, seria necessário um grande número de poder computacional. Michael pediu ajuda do CEO da Pyrofex, Nash Foster, para implementar o código de criptografia e utilizá-lo em GPUs da Nvidia.
Quanto mais os dois estudavam o ataque, mais eles refinavam o processo para poder reduzir o quanto tempo levaria para conseguir resultados. Stay disse que o ataque inicialmente levaria meses de poder computacional para funcionar. Com o aprimoramento do sistema, eles conseguiram diminuir o tempo para questão de dias.
No entanto, após 10 dias rodando o programa, nada funcionou. Stay e o cliente ficaram arrasados, Michael ainda não estava pronto para desistir e voltou a procurar por falhas e por bugs em seu código.
Uma vez que o problema foi resolvido, ele foi capaz de quebrar a criptografia do arquivo zipado e recuperar os US $ 300 mil gastando apenas US$ 7 mil, ou seja, um valor bem mais baixo do que originalmente imaginado.
Stay destacou que isso só foi possível porque a versão do programa utilizado para a criptografia era antiga. Se a versão fosse mais nova, o ataque sairia caro demais para valer a pena.
As carteiras de Bitcoin se provam seguras, mas ainda assim, algumas falhas podem trazer prejuízos. Mas o mais importante é sempre manter suas criptomoedas foram de corretoras e nunca esquecer suas senhas.
