Michael Stay, un antiguo ingeniero de software de Google y el actual director técnico de la empresa de contratos inteligentes y aplicaciones descentralizadas (Dapp), Pyrofex, afirma haber pirateado con éxito un archivo zip que contiene las claves privadas de más de 300,000 dólares en Bitcoin (BTC).

En un post, Stay dice que su viaje comenzó cuando recibió un mensaje de "un tipo ruso" en LinkedIn hace unos seis meses.

Ingeniero de software contactado en LinkedIn en relación con un documento del año 2000

El ruso había leído un artículo escrito por Stay en 2000 que describía una técnica que había utilizado para atacar con éxito los archivos zip.

"Había leído el artículo que escribí hace 19 años y quería saber si el ataque podía funcionar en un archivo con sólo dos archivos, Stay escribe, agregando: "Un análisis rápido dijo que no sin una enorme cantidad de poder de procesamiento y mucho dinero."

"Como sólo tenía dos archivos con los que trabajar, muchos más falsos positivos avanzarían en cada etapa. Terminarían siendo 273 posibles claves para probar, casi 10 sextillones. Calculé que tomaría una gran granja de GPU al año para romper, con un costo del orden de 100 mil dólares. Me sorprendió diciendo que podía gastar tanto para recuperar la llave".

El archivo Zip contenía claves de hasta 300,000 dólares en BTC

Los archivos contenían las claves privadas de lo que habían sido unos 12,500 dólares en BTC cuando el ruso compró las monedas en 2016. "Ahora valían más de 300 mil dólares y no podía recordar la contraseña", dice Stay.

"Por suerte, todavía tenía el portátil original y sabía exactamente cuándo se realizó la encriptación. Debido a que InfoZip siembra su entropía usando la marca de tiempo, eso prometía reducir el trabajo enormemente, "sólo" 10 quintillones, y lo hacía bastante factible, en cuestión de un par de meses en una granja de GPU medianas".

"Hicimos un contrato y me puse a trabajar", añade.

Después de varios meses de pruebas, incluyendo el descubrimiento de un bug en su granja de GPU, Stay afirma haber descifrado el archivo y devuelto la clave privada al ruso.

No dejes de leer: