Ex-engenheiro do Google diz ter hackeado arquivo zip com US$ 300.000 em BTC
Um ex-engenheiro de software do Google alega ter acessado um arquivo zip contendo US$ 300.000 depois de ser contatado no LinkedIn.
Michael Stay, um ex-engenheiro de software do Google e atual CTO da Pyrofex, empresa de contratos inteligentes e aplicativos descentralizados (Dapp), afirma ter hackeado com sucesso um arquivo zip contendo as chaves privadas para mais de US$ 300.000 em Bitcoin (BTC).
Em um post no blog, Stay diz que sua jornada começou quando ele recebeu uma mensagem de “um russo” no LinkedIn cerca de seis meses atrás.
Engenheiro de software contatado no LinkedIn sobre papel de 2000
O russo leu um artigo de autoria de Stay, em 2000, descrevendo uma técnica que ele havia usado para atacar com êxito arquivos zip.
“Ele leu o artigo que eu escrevi há 19 anos e queria saber se o ataque poderia funcionar em um arquivo com apenas dois arquivos, escreve Stay, acrescentando:“ Uma análise rápida disse que não sem uma enorme quantidade de poder de processamento e muito dinheiro.”
“Como eu tinha apenas dois arquivos para trabalhar, muito mais falsos positivos avançariam a cada estágio. Acabaria por haver 273 chaves possíveis para testar, quase 10 sextilhões. Estimei que demoraria um ano para uma grande fazenda de GPU quebrar, com um custo da ordem de US $ 100 mil. Ele me surpreendeu dizendo que poderia gastar muito para recuperar a chave.
Arquivo zip continha chaves de US $ 300.000 no BTC
Os arquivos continham as chaves privadas do que era cerca de US $ 12.500 no BTC quando o russo comprou as moedas em 2016. “Agora elas valiam mais de US $ 300 mil e ele não conseguia se lembrar da senha”, diz Stay.
“Felizmente, ele ainda tinha o laptop original e sabia exatamente quando a criptografia ocorreu. Como o InfoZip semeia sua entropia usando o registro de data e hora, que prometeu reduzir enormemente o trabalho – “apenas” 10 quintilhões – e o tornou viável, em questão de alguns meses em uma fazenda média de GPU “. “Fizemos um contrato e eu comecei a trabalhar ”, acrescenta.
Após vários meses de testes, incluindo a descoberta de um bug em seu farm de GPU, Stay afirma ter quebrado o arquivo e retornado a chave privada para o russo.