Sahibinin şifresini unuttuğu bir zip dosyasının kilidini uzun bir süre sonra açmayı başaran uzamanlar 300 bin dolar değerindeki Bitcoin’i kurtarmayı başardılar.
Geçtiğimiz hafta Blockchain yazılım geliştirme firması Pyrofex’in CTO’su olan Michael Stay, DEFCONConference’ta değeri 300.000 doları aşan miktardaki Bitcoin’lerin zip dosyasından kurtarılmasına nasıl yardım ettiklerini anlattı.
Uzun bir süre önce cüzdan anahtarları bir zip dosyasında kilitlenmişti ve cüzdan sahibi Bitcoin’lerini zip dosyasını hack’leyerek geri getirmesi için Stay’den yardım istedi.
Bir Rus vatandaşı olan “The Guy” kullanıcı adlı şahıs, şifreli zip dosyalarının şifresini çözme konusundaki makalesini okuduktan sonra, geçtiğimiz yılın Ekim ayında LinkedIn üzerinden Michael Stay’le iletişime geçti.
2016 yılının Ocak ayında 10.000 dolar değerinde Bitcoin satın almıştı ve satın aldığı Bitcoin’lerin özel anahtarlarını sakladığı zip dosyasının şifresini unutmuştu.
“Parolayı başarılı bir şekilde bulursak, size teşekkür edeceğim.
Sorunun ilk analizinin ardından, taraflar Bitcoin’lerin kurtarılması için 100 bin dolarlık komisyon üzerinde anlaştı. Ne de olsa The Guy’ın şifresini unuttuğu zip dosyasının içerisindeki Bitcoin’leri yaklaşık 300 bin dolar değerindeydi. Bu şekilde 100 bin dolar ödeyerek kâr ediyor olacaktı.
Rus adam tarafından oluşturulan zip dosyası ZIP 2.0 Legacy veri şifreleme yöntemini kullanıyordu. Şifre her ne kadar onlarca yıl önce “amatör kriptografi uzmanları” tarafından tasarlanmış olsa da, alışılagelmiş araçlarla şifreyi kırmak imkansızdı.
Bu nedenle, Stay ve şirketi Bitcoin kurtarılması için çok yüksek bir fiyat etiketi belirledi. Ayrıca ekibin elinde kurtarma işlemine başlamak için asgari düzeyde bilgi vardı.
Çünkü The Guy, o dönem kullandığı zip programını ve Bitcoin özel anahtarlarını kilitlemek için kullandığı sürümü biliyordu. Ayrıca dosyanın oluşturulduğu günden itibaren zaman damgası da vardı.
Bu bilgiler ışığında Stay, parola olasılıklarını birkaç kentilyon oranında azaltarak başladı.
Bu aşamada Stay, Pyrofex CEO’su Nash Foster ile ortak bir çalışma yürüttü ve kriptanaliz kodları Nvidia Tesla adlı genel amaçlı GPU’larda çalıştırıldı. Stay’e göre bu, şifrenin çözülmesine büyük ölçüde katkı sağladı. Ayrıca, zip dosyasının şifresinin kırılması için gereken sürenin azaltılmasına da yardımcı oldu. Foster şunları kaydetti:
Mike, kriptanaliz sayesinde daha etkili bir iş çıkarabildi, Bu sayede altyapı maliyetlerini kısabildik. On yıl önce, özel amaçlı bir donanım geliştirmeden bunu yapmanın bir yolu olamazdı ve maliyet muhtemelen cüzdandaki Bitcoin’lerin değerini aşardı.
The Guy dosyanın içeriği konusunda Michael Stay ve Nash Foster’a tam olarak güvenmediğinden, süreç biraz uzadı. Sonuçta, zip dosyasının kilidi kırıldıktan sonra Bitcoin’lerini çalabilirlerdi. Pyrofex çalışanları, sahip oldukları her şeyle bu yılın Şubat ayında zip dosyasının şifresini kırmak adına çalışmalara başladı.
Ancak on gün sonra hack girişimi başarısız oldu. Stay işleri düzeltmenin uzun zaman alacağından endişeleniyordu.
Mike, bir anormallik bulmayı umarak süreci gözden geçirdi ve ‘kriptografik şemada kullanılan rasgele sayı üreteci için başlangıç noktası olarak’ sayıyı veya node’u hesaplayarak seçme fikrini ortaya attı.
Bunun dışında The Guy, test verilerini taradı ve “GPU’nun ilk denemede doğru şifreyi işlemediğini” fark etti. Stay ve Pyrofex ikilisi sorunu çözdü ve Stay’in alternatif yöntemiyle zip dosyasının şifresini çözmek için saldırıyı yeniden başlattılar.
Nihayetinde zip dosyasının şifresini kırmayı başardılar ve Bitcoin özel anahtarlarına ulaştılar..
Başlangıçta teklif edilen 100.000 doların aksine altyapı maliyetleri 6000-7000 dolarla sınırlı kaldı. The Guy bu iş için Stay’e 25.000 dolar ödedi. Nash Foster görevin başarısı hakkında yorumda bulunarak şunları kaydetti:
Bunun gibi projeler tamamen sıra dışı. Durumunun ayrıntıları farklı olsaydı ya da zip’in biraz daha yeni bir sürümünü kullanılsaydı, şifrenin kırılması imkansız olurdu. Ancak bu özel durumda yapabileceğimiz bir şey vardı. “
Stay ve Foster, The Guy’ın bir zip dosyasında kilitli olan Bitcoin’ini kurtarmasına yardımcı olurken, Harry Denley gibi kahramanlar da çalınan kripto para fonlarını bilgisayar korsanlarının pençelerinden kurtarmaya yardımcı oluyor.
Kısa süre önce yayınlanan bir rapora göre, bir kripto para güvenliği ve kimlik avı önleme uzmanı olan Denley, 10.000 dolarlık hırsızlık vakasında dijital varlığın bir mağdur kullanıcıya iade edilmesine yardımcı olmak için Binance ile birlikte çalıştı. Bilgisayar korsanları, mağdurun Uniswap ve MetaMask cüzdan hesabını taklit ederek özel anahtarlarını, Keystore dosyasını ve anımsatıcı ifadelerini çalmıştı.
Harry, hırsızları durdurmak için çabucak işe koyuldu ve ardından çalınan paraların sahipliğini tespit etmek için kullanıcıyla temasa geçti ve sonra da fonları mağdur kullanıcıya iade etti.