El CTO de Pyrofex Corp Michael Stay una vez abrió un archivo zip encriptado para rescatar 300000 dólares de Bitcoin en nombre de un inversor ruso anónimo, según un reciente discurso en YouTube.
El inversor ruso se acercó a él por su trabajo previamente publicado sobre el hackeo de archivos zip cifrados. "Si encontramos la contraseña con éxito, se lo agradeceré", escribió a Stay.
Según Stay, el inversor compró el Bitcoin por sólo 10.000 dólares en 2016. Pero habiendo colocado sus fondos en el archivo cifrado y olvidando su contraseña, parecía que había perdido su Bitcoin para siempre.
Stay, que trabajó para Google como ingeniero de seguridad durante seis años, y que ha escrito más de 30 guías de descifrado de contraseñas para Access Data a principios de los 90, aceptó el reto.
Stay se dio cuenta pronto de que la encriptación de archivos era robusta, y al principio tenía poca información para empezar. El inversor anónimo fue incapaz de recordar la información clave y no confió inmediatamente en Stay, así que no fue de mucha ayuda cuando Stay empezó a intentar abrir el archivo.
Para descifrar el código, Stay desarrolló un programa que intentó diferentes combinaciones de contraseñas a lo largo del tiempo. Al principio, este proceso estaba programado para tomar meses. Insead, Stay reclutó la ayuda del CEO de Pyrofex, Nash Foster, para reducir la tarea a sólo unos pocos días.
La operación entera costó 7.000 dólares. Stay sugirió que habría sido mucho más alto la persona hubiese utilizado una versión actualizada del antiguo software de encriptación.
El inversor anónimo dividió las recompensas, dándole a Stay $100,000.
"Este caso realmente captura el inherente trueque entre la confidencialidad de las claves y la disponibilidad", dijo Tal Be'ery, co-fundador de la cartera de cifrado sin llaves ZenGo, a Decrypt.
"Cuando la gente piensa en la seguridad de su clave privada de criptomoendas teme que le roben, así que tratan de esconderla lo más posible (en este caso dentro de un archivo zip encriptado), pero en realidad es mucho más probable que se pierda", añadió.
Tal vez sí existe algo como "demasiada seguridad".