tiền ảo pi lên sàn . Hành trình tìm lại 300.000 USD bitcoin từ một file zip đã quên mật khẩu

Dù từng là một chuyên gia phá mã hóa, Stay cùng đồng đội của mình đã mất hơn 4 tháng nghiên cứu mới mua ra giải pháp giải mã thành công thử thách này.

Vào tháng 10 năm ngoái, Micheal Stay bỗng nhiên nhận được một tin nhắn kỳ lạ trên LinkedIn. Một người nào đấy đã mất quyền tróc nã cập vào ví bitcoin của mình và muốn Stay giúp anh ta lấy lại số tiền mã hóa giá trị 300.000 USD ấy.

không kinh ngạc khi anh ta mua tới Stay – cựu kỹ sư bảo mật của Google. 19 Năm trước, Stay từng ban bố một Báo cáo thể hiện chi tiết một phương pháp phá vỡ vạc những file zip mã hóa.

Còn người sắm tới anh ta – người được Stay gọi với cái tên The Guy – đã bỏ khoảng 10.000 đô la ra tậu bitcoin vào tháng 1 năm 2016, ngay trước đợt tăng cường giá bùng nổ của nó. Anh ta đã mã hóa những khóa riêng tây của ví bitcoin đấy trong một file zip và chẳng chú ý mật khẩu. Giờ đây, anh Hy vọng Stay có thể phá được lớp mật khẩu và cứu số bitcoin của mình.

đọc thêm tại : tiền ảo pi lên sàn

"ví như chúng ta mua lại được mật khẩu, tôi sẽ hậu tạ anh", The Guy viết cho Stay. Sau những phân tích Ban đầu đối với bắt buộc của The Guy, Stay ước lượng việc bẻ khóa file này sẽ tốn khoảng 100.000 đô la. The Guy đồng ý ngay. Dù sao đi nữa, anh ta vẫn có lời từ giá bitcoin lúc đấy.

chấp nhận thử thách mà The Guy đặt ra, Stay thao tác vào một Dự án thất thường nhất anh từng gặp từ trước đến giờ. Hành trình đầy gian truân ấy chỉ được biết đến khi anh kể lại trong hội nghị bảo mật Defcon diễn ra trong tuần qua.

xem thêm tại : pi network có giá bao nhiêu

Thử thách giá trị 100.000 USD

Zip là một định dạng file nén nhiều, dù việc tiến hành nó vẫn có 1 vài góc cạnh kém bảo mật. &Amp;Amp;Amp;Quot;Đây là điều thú vị nhất tôi từng gặp trong phổ quát năm nay", Stay – giờ đã là CTO của hãng vững mạnh phần mềm blockchain Pyrofex – cho biết. &Amp;Amp;Amp;Quot;Tính năng mã hóa file zip đã được mẫu mã trong khoảng phổ quát thập kỷ trước bởi một nhà mã hóa nghiệp dư – việc nó còn còn đó đến bây giờ đúng là xuất sắc." Cho dù 1 số file zip có thể bẻ khóa tiện dụng, nhưng file của The Guy lại ko may mắn tương tự.

đấy là một phần lý do vì sao Stay đòi hỏi mức phí cao đến tương tự. Các chương trình zip thế hệ mới dùng loại mật mã cứng cáp nhất theo chuẩn AES, nhưng những phiên bản cũ hơn – giống như phiên bản The Guy dùng – vẫn sử dụng chuẩn mã hóa Zip hai.0 Legacy, thường bị bẻ khóa. Cho dù vậy, mức độ khó của nó phụ thuộc vào cách thực hiện.

Stay chỉ còn một ít bằng cớ để tậu lại mật khẩu của file nén này. Do The Guy vẫn giữ lại laptop mà anh ta đã sử dụng để tạo và mã hóa file zip nhắc trên, chí ít Stay cũng biết chương trình zip nào đã mã hóa file và phiên bản của nó. Đây cũng là một chỉ dấu cho thấy số bitcoin này thực sự thuộc về The Guy.

tham khảo thêm : sàn binance có uy tín không

Nhờ chiếc laptop ấy, Stay cũng biết sườn thời kì file zip được tạo ra bằng cách dùng phần mềm Info-Zip, song song cũng để hiểu được cách mã hóa của nó. Do vậy nên, trong khoảng một khối đồ sộ những mật khẩu và khóa mã hóa có thể tạo ra, Stay có thể rút gọn xuống Báo cáo khoảng vài... Tỷ tỷ khả năng không giống nhau.

Để tiến hành một cuộc tấn công với quy mô lớn tới vậy sẽ cần tới những doanh nghiệp xử lý đồ họa trên nền điện toán đám mây. Stay Mọi chi tiết xin liên hệ theo với CEO Pyrofex, Nash Foster để khai triển những đoạn code phân tích mật mã của mình trên GPU Nvidia Tesla. Lúc đi sâu hơn vào Công trình, Stay có thể tinh chỉnh lại cuộc tiến công và giảm thời kì cần phải có để cho ra kết quả sớm hơn.

ý định Đầu tiên của chúng tôi là sẽ thực hiện kỹ thuật này trong một vài tháng, và sau đó cuộc tấn công phải chạy tiếp trong rộng rãi tháng nữa mới thành công", Foster đề cập với trang Wired.

"Nhưng ví như Mike có thể phân tích mật mã hiệu quả hiệu quả hơn, chúng tôi có thể dành phổ thông thời gian hơn cho việc tăng trưởng cuộc tấn công để nó chỉ cần chạy trong một tuần. Điều đó tiết kiệm cho The Guy 1 vài tiền đáng kể cho chi phí cơ sở. Mười năm trước, sẽ chẳng có cách nào khác ngoài việc tự xây dựng cơ sở vật chất phần cứng dành riêng cho cuộc tấn công này, và chi phí của nó có thể vượt quá cả trị giá số bitcoin trên."

tham khảo thêm : đào coin trên điện thoại

Bốn tháng để phân tách mật mã

tuy vậy, vẫn chưa thể biết chắc liệu giải mật mã bằng GPU có đích thực hiệu quả hay ko. Sau phổ thông tháng Tìm hiểu vấn đề, Stay rốt cuộc cũng sẵn sàng thí điểm Dự án của mình.

Thật ra The Guy vẫn chưa đưa rất nhiều file zip của mình cho Stay và Foster – có lẽ khó có thể tin tưởng trao rất nhiều gia sản của mình vào tay các người lạ, các chuyên gia bảo mật có thể bẻ khóa và lấy trộm nó. Thay vào đấy, anh ta chỉ đưa cho những chuyên gia phần "header" của file mã hóa hay những thông báo về file, mà ko có nội dung đích thực bên trong nó.

Dù sao đi nữa, đến đầu tháng hai, 4 tháng sau khi nhận được tin nhắn Ban đầu trên LinkedIn, Stay và Foster khởi đầu tiến hành cuộc tấn công của mình.