Reiner Priggen

Los expertos consiguieron recuperar 300.000 dólares de Bitcoin después de desbloquear un archivo zip, cuya contraseña había sido olvidada hace tiempo por su propietario.

La semana pasada en la DEFCONConference, el CTO de la empresa de desarrollo de software Blockchain, Pyrofex, Michael Stay, relató cómo ayudó a recuperar claves privadas de Bitcoins por valor de más de 300.000 dólares. Las llaves estaban guardadas bajo llave en un archivo zip, y a Stay se le confió el trabajo de entrar y recuperarlas.
100.000 dólares por recuperar 300.000 dólares que valen de Bitcoin

Después de revisar su trabajo sobre el descifrado de archivos zip codificados, ‚The Guy‘, de nacionalidad rusa, se acercó a Michael en LinkedIn en octubre del año pasado.

Había comprado 10.000 dólares en Bitcoins en enero de 2016. Y olvidó la contraseña del archivo zip donde había guardado sus claves privadas de BTC.

„Si encontramos la contraseña con éxito, se lo agradeceré“, – El tipo escribió con una cara sonriente.

Tras el análisis inicial del problema, Stay citó una cantidad cobrable de 100.000 dólares, a la que The Guy accedió. Después de todo, su alijo de Bitcoin valía alrededor de 300.000 dólares. Aún así obtendría beneficios al pagar los 100.000 dólares.
Reduciendo las posibilidades de acceder a los ‚Quintillos’…

El archivo zip usado por el ruso empleó una encriptación ZIP 2.0 Legacy. Y aunque el cifrado fue diseñado por un „criptógrafo aficionado“ hace décadas, era imposible entrar con las herramientas habituales.

Por lo tanto, Quédese, y la compañía le puso un precio tan alto al trabajo. También, porque tenía un mínimo de información a su disposición para abordar la tarea.

Afortunadamente, El Tipo conocía el programa zip y la versión que usaba para guardar sus llaves privadas de Bitcoin. También tenía la marca de tiempo del día de la creación del archivo.

Empezó por quedarse estrechando las posibilidades de la contraseña/llave de cifrado al orden de los „quintillones“.
Rompiendo, y fallando

Stay trabajó con el CEO de Pyrofex Nash Foster para „implementar el código de criptoanálisis y ejecutarlo en las GPU de propósito general Nvidia Tesla“.

Esto, según Stay, ayudó masivamente a refinar el ataque. También ayudó a reducir el tiempo necesario para acceder al archivo. Como dijo Foster:

Mike terminó siendo capaz de hacer un trabajo más efectivo con el criptoanálisis, por lo que pasamos más tiempo desarrollando el ataque, pero sólo necesitábamos ejecutarlo durante una semana. Eso le ahorró al tipo un montón de dinero en costos de infraestructura. Hace diez años no habría habido forma de hacerlo sin construir un hardware especial, y el costo probablemente habría excedido el valor de su bitcoin

Michael y Nathan tuvieron que trabajar con „encabezados“ encriptados, o notas informativas sobre el archivo“ ya que El Tipo no les confió totalmente el contenido del archivo. Podían, después de todo, robar sus Bitcoins después de romper el ‚ziplock‘. La gente de Pyrofex empezó a trabajar en febrero de este año con lo que tenían.

Pero después de diez días, el ataque falló. Siguen preocupados de que tardaría mucho tiempo en arreglar las cosas. El tipo ya se estaba poniendo nervioso, ya que el precio de Bitcoin estaba bajando en febrero.

Y romper de nuevo

Mike revisó el proceso, esperando encontrar una anomalía y se le ocurrió la idea de seleccionar calculadoramente el número o semilla „como punto de partida para el generador de números aleatorios utilizado en el esquema criptográfico“.

Aparte de esto, The Guy peinó los datos de la prueba y encontró que „la GPU no procesó la contraseña correcta en el primer intento“. El dúo Pyrofex solucionó el problema y relanzó el ataque con el método alternativo de Stay.

Finalmente, entraron y fueron capaces de recuperar las claves privadas de Bitcoin.

Los costes de infraestructura resultaron ser de unos escasos 60- 7000 dólares frente a los 100.000 dólares citados inicialmente. El tipo terminó pagando 25.000 dólares por el trabajo, lo que, según Foster, era un „trato de fumadores“. Comentando el éxito de la tarea, dijo:

Proyectos como este son completamente inusuales. Si los detalles de su situación hubieran sido diferentes, si hubiera usado una versión un poco más reciente de zip, habría sido imposible. Pero en este caso particular había algo que podíamos hacer“.

Más buenos samaritanos han ayudado a la gente a recuperar los fondos criptográficos

Mientras Stay and Foster ayudaba a The Guy a recuperar su Bitcoin encerrado en un archivo zip, héroes como Harry Denley han ayudado a recuperar fondos robados encriptados de las garras de los hackers.

Según el último informe, Denley, un experto en seguridad de la criptografía y antiphishing, trabajó con Binance para ayudar a devolver 10.000 dólares en activos digitales robados a una víctima. Los hackers habían imitado la cuenta de la cartera Uniswap y MetaMask de la víctima para robar su clave privada, el archivo Keystore, frase mnemotécnica.