مهندس نرم‌افزار سابق گوگل مدعی شد: هک یک فایل زیپ حاوی کلیدهای خصوصی بیت‌کوین به ارزش ۳۰۰ هزار دلار

0

«مایکل استی» مدعی شد با موفقیت یک فایل Zip دارای کلیدهای خصوصی بیت‌کوین را هک کرده است. در این فایل زیپ تعدادی سکه بیت‌کوین به ارزش ۳۰۰ هزار دلار قرار داشته است.

این مهندس نرم‌افزار سابق شرکت گوگل و کارشناس ارشد CTO کنونی شرکت Pyrofex امروز در یک پست وبلاگش این خبر را داد و گفت ماجرا از شش ماه پیش آغاز شده است؛ هنگامی که یک فرد روسی در لینکدین به او پیام داده است.

این فرد روسی در سال ۲۰۱۶ کلیدهای خصوصی بیت‌کوین را به ارزش ۱۲۵۰۰ دلار خریداری کرده است ولی اکنون قادر به یادآوری رمز فایل Zip و دسترسی به این کلیدهای رمزنگاری خصوصی نیست. ارزش کنونی این بیت‌کوین‌ها در ماه آوریل ۲۰۲۰ به نزدیک ۳۰۰ هزار دلار رسیده است.

تبلیغ: دوره آموزش الکترونیکی: پداگوژی، ابزارها و تولید محتوای آموزشی

این مرد روسی مقاله درباره هک فایل‌های زیپ از «مایکل استی» مربوط به ۱۹ سال پیش را خوانده بوده و از آن‌جا با این مهندس نرم‌افزار آشنا می‌شود و در لینکدین به او پیام می‌دهد.

«استی» در سال ۲۰۰۰ یک مقاله درباره روش‌های مختلف هک فایل‌های زیپ نوشته بود. مرد روسی از استی می‌پرسد آیا می‌شود فایل زیپی شامل فقط دو فایل را هم به روش‌های مشابه هک کرد یا خیر.

ماموریت غیرممکن و شانس‌ها

یک تحلیل سریع می‌گوید این هک بدون داشتن قدرت پردازشی بالا و البته پول زیادی برای راه‌اندازی یک مزرعه از پردازنده‌های گرافیکی (GPU) امکان‌پذیر نیست.

چون این فایل زیپ حاوی دو فایل دیگر است؛ در هر مرحله ممکن است فایل‌های غلط مشابه درست زیادی پیدا شود. در حقیقت با ۲۷۳ کلید ممکن قابل تصور، نزدیک به ۶ میلیارد تریلیون حالت برای تست به وجود می‌آید.

«استی» برآورد می‌کند برای تست تمام این حالات نیاز به یک مزرعه بزرگ GPU و هزینه‌ای نزدیک به ۱۰۰ هزار دلار است. وقتی این هزینه را به مرد روسی اعلام می‌کند؛ در کمال تعجب این هزینه را می‌پذیرد و از او می‌خواهد دست به کار شود.

یکی از شانس‌هایی که می‌آورند؛ دسترسی به لپ‌تاپ قدیمی است که با آن فایل‌ها زیپ شدند. بنابراین، می‌دانند دقیقا این فایل‌ها در چه تاریخی رمزنگاری شده‌اند. این اطلاعات باعث کاهش حالت‌های تست به ۱۰ تریلیون بار می‌شود.

اکنون، امکان تلاش برای هک فایل زیپ وجود دارد؛ اگرچه چندین ماه طول بکشد. «استی» یک مزرعه GPU با قدرت پردازشی متوسط راه‌اندازی و شروع به هک فایل زیپ می‌کند. در این میان، کشف یک باگ در مزرعه جی‌پی‌یو هم مزید بر علت می‌شود تا زودتر به نتیجه برسد و امروز ادعا کند این فایل زیپ شکسته شده و کلیدهای خصوصی بیت‌کوین‌ها در دسترس هستند.

این هک اهمیت زیادی در تاریخ هک و شکستن رمزها دارد؛ چون تقریبا یک کار غیرممکن انجام شده است.

منبع

ممکن است شما دوست داشته باشید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.