GryKryptowaluty

Dążenie do uwolnienia 300 000 $ bitcoinów ze starego pliku ZIP

Pozostało jednak pytanie, czy całe to przetwarzanie GPU faktycznie zadziała. Po miesiącach pracy nad tym problemem Stay był wreszcie gotowy, aby spróbować. Facet nie przekazał Stay and Foster całego pliku ZIP; prawdopodobnie nie ufał, że nie ukradną jego kryptowaluty, jeśli uda im się złamać klucze. Zamiast tego, ze względu na sposób implementacji szyfrowania w plikach ZIP, był w stanie po prostu przekazać Stay and Foster zaszyfrowane „nagłówki” lub notatki informacyjne o pliku, bez udostępniania jego rzeczywistej zawartości. W lutym, cztery miesiące po tej pierwszej wiadomości na LinkedIn, ustawili wszystko w kolejce i rozpoczęli atak.

To działało przez 10 dni – i zawiodło. Stay później napisał, że był „załamany”.

„Mieliśmy już wiele błędów, ale testy, które przeprowadziłem na moim laptopie, działały idealnie” – mówi teraz. „Jeśli to był błąd, musiał być subtelny i martwiłem się, że znalezienie go zajmie nam dużo czasu”. Nie pomogło to, że przez cały luty cena bitcoina spadała, a wraz z nim wartość zawartości pliku ZIP. Facet był zdenerwowany.

Nie przeczesuj jego ataku, martwiąc się jakimś niejasnym, błędnym założeniem lub ukrytym błędem. Wkrótce wpadł na nowy pomysł, który numer lub „ziarno”, aby spróbować jako punkt wyjścia dla generatora liczb losowych używanego w schemacie kryptograficznym. Facet również przeczesał dane testowe i zauważył błąd, który występował, jeśli GPU nie przetworzył prawidłowego hasła za pierwszym razem. Stay and Foster naprawili błąd. Po wprowadzeniu obu poprawek do ataku byli gotowi do ponownej próby.

„Poof! Wyszło sporo bitcoinów” – mówi Foster. „To była ogromna ulga” – dodaje Stay.

Ostatecznie koszty infrastruktury potrzebne do przeprowadzenia ataku wyniosły od 6000 do 7000 USD zamiast około 100 000, które pierwotnie szacowali, mówi Foster. Facet zapłacił około jednej czwartej pierwotnej ceny.

„Podpisał umowę na palenie” – mówi Foster. „Projekty takie jak ten są po prostu zupełnie nietypowe. Gdyby szczegóły jego sytuacji były inne, gdyby użył nieco nowszej wersji ZIP, byłoby to niemożliwe. Ale w tym konkretnym przypadku było coś, co moglibyśmy zrobić”.

Ten obraz może przedstawiać grę i hazard

Przewodowy przewodnik po Bitcoinie

Kryptowaluta reprezentuje niesamowite postępy technologiczne. Bitcoin ma do zrobienia zanim stanie się prawdziwym zamiennikiem, a nawet dodatkiem do globalnego systemu finansowego.

Stay mówi, że od czasu opublikowania jego technicznego konta projektu w kwietniu, wiele osób skontaktowało się z nim z prośbą o pomoc w odzyskaniu haseł do ich portfeli Bitcoin. Niestety jest to powszechna sytuacja. Nawet sam WIRED odczuwa ten ból. Ale atak ZIP nie ma nic wspólnego z portfelami kryptowalut, które czasami mogą mieć wady, które można zhakować, ale są wykonane z silnym, nowoczesnym szyfrowaniem.

Mimo to fakt, że ZIP jest tak wszechobecny, oznacza, że ​​badania Stay i Foster mają większe implikacje.

„To naprawdę fajne z punktu widzenia kryptowalut” – mówi Green Johnsa Hopkinsa. „To jeden z tych starożytnych ataków na kiepski plan i nikt by nie pomyślał, że to ma znaczenie. Ale wierzcie lub nie, te złe rzeczy wciąż istnieją wszędzie, więc jest naprawdę istotne. I fakt, że jest stos pieniądze na końcu są naprawdę świetne ”.

Wszyscy powinniśmy mieć takie szczęście.


Więcej świetnych historii WIRED

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook