Experts zijn er in geslaagd om een zip-bestand te ontsleutelen waarvan de eigenaar het wachtwoord jaren lang kwijt was. In het zip-bestand stonden private keys van een wallet waarin voor $300.000 aan bitcoin (BTC) stond. De eigenaar van het zip-bestand had in januari 2010 voor $10.000 aan bitcoin gekocht. De Russische man in kwestie nam contact op via LinkedIn met Michael Stay van blockchain software development bedrijf Pyrofex. Hij deed dit naar aanleiding van het lezen van een paper die Michael gepubliceerd had.
“Als je het wachtwoord vind, ben ik je dankbaar.” Schreef de Russische man die als alias “The Guy” gebruikt.
Michael Stay vroeg een bedrag van $100.000 voor het kraken van het wachtwoord. The Guy ging daarmee akkoord aangezien hij dan nog $200.000 zou overhouden. Het zip bestand van The Guy draaide op een ZIP 2.0 Legacy Encryption. Ondanks dat het protocol gedateerd was en afstamde van een ‘amateur cryptograaf’, is het onmogelijk het wachtwoord te kraken met gebruikelijke tools.
Dit is de reden waarom Stay zo’n prijskaartje aan de opdracht plakte. Daarbij was de verschafte informatie gering. Stay had het voordeel dat hij precies wist welke versie gebruikt was op het moment dat de zip verpakt werd en de bitcoin private keys opgeslagen. Daarnaast wist hij de datum waarop het bestand aangemaakt was.
Stay begon eerst met het beperken van het aantal wachtwoorden en versleutelingsopties. Hij moest triljoenen opties terugdringen.
Stay heeft samengewerkt met Nash Foster, CEO van Pyrofex. Ze werkte aan het implementeren van crypto-analyse code op NVIDIA Tesla GPU’s. Door deze samenwerking heeft Stay veel op kunnen steken wat hij later heeft kunnen gebruiken bij het kraken van het wachtwoord.
Doordat ze op een efficiënte manier te werk konden gaan kostte het de The Guy een stuk minder geld. Het heeft slechts een week geduurd om het wachtwoord te kraken. Tien jaar geleden was het vrijwel onmogelijk dit te doen zonder speciale hardware. Daarnaast zouden de kosten veel meer zijn geweest dan bitcoins waard zijn op dit moment.
Michael en Nathan kregen ook geen volledige informatie van The Guy, The Guy vertrouwde ze ook niet volledig toe met de inhoud van de ZIP, omdat ze er zomaar met de buit vandoor konden gaan. Na tien dagen mislukte de poging het wachtwoord te kraken met twijfels van The Guy als gevolg. De prijs van bitcoin daalde op dat moment ook dusdanig dat hij steeds meer twijfels kreeg.
Mike kwam met een alternatieve methode, het startpunt werd verlegd naar een willekeurige plek in het cryptografische schema. The Guy nam naderhand de data door en constateerde dat de GPU niet het goed wachtwoord heeft verwerkt tijdens de eerste poging.
Na lang werken slaagde ze erin de code te kraken. De kosten bleven beperkt, tussen de $6.000 en $7.000. Dit terwijl er een schatting werd gemaakt van ruim $100.000. Uiteindelijk heeft The Guy $25.000 betaald voor het werk wat geleverd is.
‘De bitcoin koers zal nog veel hoger dan $100.000 stijgen’