تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

استرداد ما قيمته 300 ألف دولار من البيتكوين من ملف مضغوط قديم “Zip” بهذه الطريقة

في الأيام القليلة الماضية ومن خلال حدث “DEFCON”، روى السيد “ميكائيل ستاي” مدير المكتب التقني في شركة “Pyrofex” لتطوير برمجيات البلوكشين كيف أنه ساعد في استعادة المفاتيح الخاصة لبيتكوين تزيد قيمته عن 300 ألف دولار.

حيث تم قفل المفاتيح في ملف مضغوط “Zip”، وتم تكليف “ستاي” بمهمة فك شفرة الملف واستعادة ما بداخله من مفاتيح خاصة باليتكوين.

مكافأة 100000 دولار لاسترداد ما قيمته 300000 دولار من البيتكوين:

قام “ستاي” بمراجعة وبحث بشكل أكثر تعمقا حول كيفية فك تشفير الملفات المضغوطة zip، وذلك بعدما اتصل به  مواطن روسي على LinkedIn في أكتوبر من العام الماضي أخبره بما حصل معه وكيف أنه اشترى ما قيمته 10.000 دولار من عملات البيتكوين في يناير 2016، ونسي كلمة مرور الملف المضغوط الذي يحتوي على مفاتيح البيتكوين الخاصة.

وطلب هذا الروسي من “ستاي” أن يقوم فك شفرة الملف قائلا:

إذا نجحنا في العثور على كلمة المرور، سأشكرك.

عند التحليل الأولي للمشكلة، أخبر “ستاي” أن المشكلة وحلها يتطلب مبلغ قدره 100000 دولار، ليوافق الرجل الروسي على العرض.

حيث كانت قيمة البيتكوين المخزن حوالي 300000 دولار، يمعنى سيظل يحقق ربحا حتى لو دفع 100 ألف دولار.

تضييق احتمالات الوصول إلى مفتاح فك الشفرة:

استخدم الرجل الروسي ملف مضغوط يعتمد على تشفير “ZIP 2.0 Legacy”.

وعلى الرغم من أن الشفرات قد تم تصميمها من قبل “هواة التشفير” منذ عقود، إلا أنه كان من المستحيل الوصول إليها بالطرق المعتادة.

لحسن الحظ، عرف الرجل الروسي برنامج zip والإصدار الذي استخدمه لقفل مفاتيح الخاصة بالبيتكوين، حيث كان لديه أيضا الطابع الزمني المتعلق بيوم إنشاء الملف.

بدأ “ستاي” في تحديد إمكانية العثور على مفتاح التشفير من خلال الاستمرار في تضييق الإحتمالات ليصل لإمكانية العثور على كلمة المرور / مفتاح التشفير بإحتمال “Quintillions” أي 1 ورائه 18 صفر.

محاولة فك التشفير والفشل:

استمر “ستاي” في العمل على فك الشفرة وأستعان بالسيد “ناش فوستر” الرئيس التنفيذي لشركة Pyrofex وبدؤو بتنفيذ كود تحليل التشفير وتشغيله على وحدات معالجة الرسومات للأغراض العامة من “Nvidia Tesla”.

وفقا لـ “ستاي”، ساعد ذلك بشكل كبير في تحسين كشف الإحتمالات، وتقليل الوقت المطلوب للوصول إلى الملف المطلوب.

صرح “فوستر”:

انتهى الأمر بـ “ستاي” ليكون قادرا على القيام بعمل أكثر فاعلية مع تحليل الشفرات، لذلك أمضينا وقتا أطول في تطوير الهجوم ولكننا احتجنا بعد ذلك لتشغيله لمدة أسبوع تقريبا.

هذا وفر على الرجل الكثير من المال على تكاليف البنية التحتية.

قبل عشر سنوات، لم تكن هناك طريقة للقيام بذلك بدون بناء أجهزة ذات أغراض خاصة، وربما كانت التكلفة قد تتجاوز قيمة عملات البيتكوين التي يود استخراجها

كان على “ستاي و “فوستر” العمل مع ملاحظات إعلامية فقط حول الملف المطلوب فك شفرته لأن الرجل الروسي لم يثق بهما تماما فيما يتعلق بمحتويات الملف.

إذ يمكنهم، بعد كل شيء، سرقة عملات البيتكوين الخاصة به بعد كسر تشفير الملف المضغوط.

بدأ مدراء شركة “Pyrofex” العمل في فبراير من هذا العام بكل ما لديهم.

بعد عشرة أيام، فشلت جميع محاولاتهم، وزاد القلق من أن الأمر قد يستغرق وقتا طويلا لضبط الأمور في نصابها الصحيح.

استمرار المحاولة:

راجع “ستاي” العملية، على أمل العثور على حالة شاذة وتوصل إلى فكرة لحساب الرقم أو الكود المطلوب كنقطة انطلاق لمولد الأرقام العشوائية المستخدمة في مخطط تشفير الملف المضغوط.

قام الرجل الروسي بتمشيط بيانات الاختبار ووجد أن وحدة معالجة الرسومات لم تعالج كلمة المرور الصحيحة في المحاولة الأولى.

قام الثنائي Pyrofex بتيحديد المشكلة وأعادوا إطلاق الهجوم باستخدام طريقة “ستاي” البديلة.

أخيرا، دخلوا وتمكنوا من استرداد مفاتيح البيتكوين الخاصة.

تم تحديد تكاليف البنية التحتية بنحو 6000 – 7000 دولار أي أنها قليلة جدا مقارنة بما تم طلبه من مبلغ 100000 دولار.

ليتفق الطرفان في الأخير بدفع الرجل الروسي لمبلغ 25 ألف دولار مقابل فك تشفير الملف.

علّق “فوستر” حول العملية ونجاحها بالقول:

مشاريع مثل هذه غير عادية تماما.

إذا كانت بعض الجزئيات والتفاصيل مختلفة قليلة، مثلا إذا كان قد استخدم إصدارا أحدث قليلا من ملف zip، فسيكون فك شفرته مستحيلا.

ولكن في هذه الحالة بالذات كان هناك شيء يمكننا فعله.

بينما ساعد “ستاي و “فوستر” الرجل الروسي على استعادة عملاته البيتكوين المحبوسة في ملف مضغوط، ساعد آخرون مثل “هاري دينلي” في استرداد الأموال المشفرة المسروقة من براثن المتسللين وهو ما أشرنا إليه في المقالة:

خبراء أمنيون يساهمون في إنقاذ جزء من عملات الايثيريوم المسروقة

اقرأ أيضا:

مكافأة مالية بقيمة 400 مليون دولار لمن يكشف عن معلومات اختراق منصة Bitfinex

لماذا تم استخدام عملة البيتكوين بدلا من عملة المونيرو في اختراق تويتر الأخير

شوقي دليمي

صانع محتوى | مختص في التسويق بالمحتوى مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
إغلاق