مهندس نرمافزار سابق گوگل مدعی شد: هک یک فایل زیپ حاوی کلیدهای خصوصی بیتکوین به ارزش ۳۰۰ هزار دلار
«مایکل استی» مدعی شد با موفقیت یک فایل Zip دارای کلیدهای خصوصی بیتکوین را هک کرده است. در این فایل زیپ تعدادی سکه بیتکوین به ارزش ۳۰۰ هزار دلار قرار داشته است.
این مهندس نرمافزار سابق شرکت گوگل و کارشناس ارشد CTO کنونی شرکت Pyrofex امروز در یک پست وبلاگش این خبر را داد و گفت ماجرا از شش ماه پیش آغاز شده است؛ هنگامی که یک فرد روسی در لینکدین به او پیام داده است.
این فرد روسی در سال ۲۰۱۶ کلیدهای خصوصی بیتکوین را به ارزش ۱۲۵۰۰ دلار خریداری کرده است ولی اکنون قادر به یادآوری رمز فایل Zip و دسترسی به این کلیدهای رمزنگاری خصوصی نیست. ارزش کنونی این بیتکوینها در ماه آوریل ۲۰۲۰ به نزدیک ۳۰۰ هزار دلار رسیده است.
این مرد روسی مقاله درباره هک فایلهای زیپ از «مایکل استی» مربوط به ۱۹ سال پیش را خوانده بوده و از آنجا با این مهندس نرمافزار آشنا میشود و در لینکدین به او پیام میدهد.
«استی» در سال ۲۰۰۰ یک مقاله درباره روشهای مختلف هک فایلهای زیپ نوشته بود. مرد روسی از استی میپرسد آیا میشود فایل زیپی شامل فقط دو فایل را هم به روشهای مشابه هک کرد یا خیر.
ماموریت غیرممکن و شانسها
یک تحلیل سریع میگوید این هک بدون داشتن قدرت پردازشی بالا و البته پول زیادی برای راهاندازی یک مزرعه از پردازندههای گرافیکی (GPU) امکانپذیر نیست.
چون این فایل زیپ حاوی دو فایل دیگر است؛ در هر مرحله ممکن است فایلهای غلط مشابه درست زیادی پیدا شود. در حقیقت با ۲۷۳ کلید ممکن قابل تصور، نزدیک به ۶ میلیارد تریلیون حالت برای تست به وجود میآید.
«استی» برآورد میکند برای تست تمام این حالات نیاز به یک مزرعه بزرگ GPU و هزینهای نزدیک به ۱۰۰ هزار دلار است. وقتی این هزینه را به مرد روسی اعلام میکند؛ در کمال تعجب این هزینه را میپذیرد و از او میخواهد دست به کار شود.
یکی از شانسهایی که میآورند؛ دسترسی به لپتاپ قدیمی است که با آن فایلها زیپ شدند. بنابراین، میدانند دقیقا این فایلها در چه تاریخی رمزنگاری شدهاند. این اطلاعات باعث کاهش حالتهای تست به ۱۰ تریلیون بار میشود.
اکنون، امکان تلاش برای هک فایل زیپ وجود دارد؛ اگرچه چندین ماه طول بکشد. «استی» یک مزرعه GPU با قدرت پردازشی متوسط راهاندازی و شروع به هک فایل زیپ میکند. در این میان، کشف یک باگ در مزرعه جیپییو هم مزید بر علت میشود تا زودتر به نتیجه برسد و امروز ادعا کند این فایل زیپ شکسته شده و کلیدهای خصوصی بیتکوینها در دسترس هستند.
این هک اهمیت زیادی در تاریخ هک و شکستن رمزها دارد؛ چون تقریبا یک کار غیرممکن انجام شده است.