Um investidor russo foi parar em uma enrascada após guardar R$ 1,5 milhão em Bitcoin (BTC) em um arquivo zip e esquecer a senha.
Tudo começou ainda em 2016, bem antes da máxima histórica da criptomoeda. Depois de pagar cerca de US$ 10 mil em BTC, o homem colocou a chave de acesso à sua carteira dentro de um arquivo zip criptografado.
Ao notar uma valorização de quase 30 vezes sobre o valor investido no criptoativo, o homem azarado notou que já não se lembrava mais da senha do arquivo, e aí começou a saga.
Buscando reforço
Michael Stay, CTO da Pyrofex Corporation e ex-engenheiro de segurança do Google, contou durante a conferência hacker DEFCON, como foi contatado por um homem russo não identificado que ele chamou de ‘The Guy’ (“O cara”, em tradução literal), que pediu ajuda para recuperar os BTCs trancados.
Conforme reportou o Wired, Stay, que há 10 anos publicou um artigo detalhando uma técnica de invasão de arquivos zip criptografados, recebeu uma mensagem estranha no Linkedin em outubro do ano passado, na qual o investidor explicou a situação e acrescentou:
“Se encontrarmos a senha com sucesso, eu vou agradecer (;”, escreveu o russo.
Depois de analisar o caso, o CTO da Pyrofex fez um acordo para receber US$ 100 mil para invadir o arquivo.
“Foi um dos trabalhos mais divertidos que realizei. Toda manhã eu estava animado para trabalhar e brigar com esse problema. A criptografia do Zip foi desenhada há décadas por um criptógrafo amador, o fato de ela ser resistente até hoje é algo surpreendente.”
Um quintilhão de possibilidades
O investidor ainda tinha o laptop que usou para criar e criptografar o arquivo, o que indicava que os BTCs eram realmente seus, e sabia que programa havia utilizado para fazer a criptografia e qual versão ele executava.
Manteve também o carimbo de data e hora de quando o arquivo foi criado, que o software Info-ZIP usa para informar seu esquema de criptografia.
Com isso, Stay conseguiu reduzir as possibilidades à quintilhões, porém, ainda necessitaria um grande poder computacional. Foi quando ele pediu ajuda de Nash Foster, CEO da Pyrofex, para implementar o código de criptografia e usalo em GPUs da Nvidia.
Inicialmente, o ataque levaria meses para funcionar. Contudo, ao aprimorar o sistema, eles conseguiram diminuir o tempo para 10 dias, mas… Não funcionou.
Luz no fim do túnel
Stay não se deu por vencido, e depois de procurar e consertar falhas em seu código, ele conseguiu quebrar a criptografia do arquivo, recuperando o montante em Bitcoin equivalente a R$ 1,5 milhão (US$ 300 mil) gastando apenas US$7 mil.
“Foi um alívio”, admitiu, acrescentando que se o investidor “tivesse usado uma versão um pouco mais recente do zip, seria impossível.”