从一个旧的zip文件中拯救了价值超过300,000美元的比特币-CryptoSvet.cz

Pyrofex开发区块链软件的CTO Michael Stay在DEFCON会议上描述了他如何为比特币节省了超过300,000美元的私钥。 密钥被锁定在一个zip文件中，并指示Stay侵入该文件夹并进行检索。

价值100,000美元的300,000美元的比特币？

2016年1月，一位客户购买了10,000美元的比特币。 不幸的是，他忘记了存储BTC私钥的zip文件的密码。

在阅读了Stay的解密加密zip文件的工作后，他决定去年10月与他联系。

在对问题进行初步分析后，Stay声明了客户同意支付的100,000美元。 毕竟，文件夹中的比特币现在价值约30万美元。 即使是100,000美元的价格，客户也将获利。

将组合减少到“万亿”

客户端使用的zip文件使用ZIP 2.0旧版加密。 尽管该密码是几年前由“业余密码学家”设计的，但无法使用传统工具破解它。

幸运的是，客户端知道他用来锁定私钥的哪个zip程序和哪个版本。 从创建文件的日期开始，它还有一个时间戳记。

它始于Stay将密码选项的数量缩小到“万亿”。

突破与失败

Stay和Nash Foster致力于“实现密码分析代码并在Nvidia Tesla的通用GPU上运行”。

福斯特说：

Mike能够更有效地进行密码分析，因此我们可以花更多的时间进行攻击。 他只需要带领大约一个星期。 这为基础设施节省了大量资金。 十年前，如果没有构建特殊的硬件就不可能做到这一点，而且成本可能已经超过了比特币的价值。

他们必须使用“加密的文件信息注释”，因为客户端没有完全信任它们与文件的内容。

但是，十天后，攻击失败了。 保持担心需要花费很长时间来解决问题，并且随着比特币价格的下跌，客户开始发脾气。

成功

迈克认为，他们可能会故意选择一个数字或来源，“以此作为密码方案中使用的随机数生成器的起点”。

同时，发现“ GPU在第一次尝试时未处理正确的密码”。 解决了问题，并使用Mike的替代方法再次发起了攻击。

他们破解了密码。

基础设施的成本最终仅为6-7,000美元，而最初的估计为100,000美元。 客户最终为这项工作支付了25,000美元。

—-

原文链接：https://cryptosvet.cz/bitcoiny-v-hodnote-pres-300-tisic-dolaru-zachraneny-ze-stareho-zip-souboru-jak-k-tomu-doslo/

原文作者：Manta

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。