Tips
- Un ruso pidió al ex-ingeniero de Google Mike Stay que pirateara un archivo zip que contenía las claves privadas de más de 300.000 dólares de Bitcoin.
- Después de ensayo y error, descifró el código.
- Devolvió la clave privada a su propietario, que la usó para acceder a 300.000 dólares.
We do the research, you get the alpha!
Después de que un propietario de Bitcoin perdiera el acceso a 300.000 dólares de Bitcoin, el experto en criptografía Mike Stay consiguió restaurarlo el acceso a la wallet en cuestión de meses. En una entrada de blog ayer, Stay reveló cómo lo consiguió.
Hace más de medio año, un "tipo ruso" le pidió a Stay, un ex ingeniero de Google y criptoanalista, que recuperara las claves privadas de un alijo de Bitcoin", dijo. Con un largo historial de acceso a lo inaccesible, aceptó el reto.
El "tipo ruso" había enviado un mensaje a Stay en LinkedIn y le pidió que consiguiera lo que parecía imposible: descifrar un archivo zip que contenía las claves privadas de un alijo de Bitcoin.
El misterioso ruso había invertido mucho en Bitcoin en 2016, dijo Stay. Pero se perdio sus fondos después de olvidar su contraseña. Eso le impidio vender su cripto tesoro, que ahora vale más de 300.000 dólares.
El problema era que el archivo cifrado tenía una cantidad casi infinita de combinaciones posibles. "Estimé que una gran granja de GPU tardaría un año en descifrar el código, con un costo del orden de los 100 mil dólares", escribió Stay en una entrada de blog publicada el 3 de abril.
"(El cliente) Me sorprendió cuando dijo que podía gastar esa cantidad para recuperar la llave."
Stay empezó a trabajar de inmediato, reconstruyendo un vector de ataque similar a partir de un trabajo académico que había escrito anteriormente. Sin embargo, pronto se encontró con una complicación.
En el ataque descrito en su antiguo trabajo, Stay sólo necesitó comprobar unas pocas claves para descifrar una solución. En este caso, había "trillones de claves que comprobar", dijo Stay.
El ataque tomaría mucho más tiempo. "Si tuviera que hacer 232 pruebas en cada una, tomaría unos pocos cientos de miles de años", escribe.
Stay desarrolló varios algoritmos complejos y logró reducir la combinación a sólo 36 posibilidades.
Aún así, a través del ensayo y error, el ataque fracasó.
Stay se estrujó el cerebro y volvió a revisar sus pruebas. Fue entonces cuando descubrió un error en la granja de la GPU. Hizo un arreglo rápido. Eso resolvió el problema, y se las arregló para descifrar la clave en un día.
Dada la cantidad de claves y contraseñas que se encuentran en la industria de la criptografía, Stay pudo haber encontrado una mina de oro con su solución.
Quizás alguien debería pasar su nombre al economista y crítico de Bitcoin Peter Schiff, que desperdició parte de su Bitcoin después de perder su contraseña