Milhares de processadores quebraram um trilião de chaves para resgatar um Zip com bitcoins

DEF CON SAFE MODE

Michael Stay foi contratado por um misterioso russo para resgatar 300 mil dólares em bitcoins de um Zip antigo

Um misterioso homem perdeu o acesso a um ficheiro Zip onde estavam encriptadas as suas chaves privadas de bitcoins. Os 300 mil dólares foram resgatados por dois especialistas em criptografia — e por muitos milhares de processadores.

Em outubro, o engenheiro de segurança Michael Stay recebeu através do LinkedIn uma mensagem no mínimo insólita. Um estranho de origem russa, que Stay chama simplesmente The Guy, tinha perdido o acesso às suas chaves privadas Bitcoin, e precisava da sua ajuda para recuperar 300 mil dólares — o que equivale a cerca de 250 mil euros.

Na verdade, o contato não foi totalmente uma surpresa. Há dezanove anos, Stay tinha publicado um artigo científico onde apresentava, de forma muito detalhada, uma técnica para quebrar arquivos Zip encriptados. O formato de arquivo Zip é muito usado para compactar de forma segura arquivos de grandes dimensões.

The Guy tinha comprado cerca de 10 mil dólares (perto de 8500 euros) em Bitcoins em janeiro de 2016, ainda antes do boom da moeda. Na época, criptografou as chaves privadas da sua carteira bitcoin num Zip, mas acabou por se esquecer da senha.

Sem acesso à sua carteira, fechada num Zip teoricamente inviolável, a única forma que The Guy tinha de recuperar as suas bitcoins era contactar Stay, na esperança de que o informático conseguisse quebrar a encriptação do ficheiro.

Após uma análise inicial, Michael Stay calculou que para invadir o arquivo iria precisar de cobrar pelo menos 100 mil dólares. The Guy aceitou o acordo, uma vez que ainda assim iria lucrar uma grande quantia.

Há anos que não me divertia tanto. Todas as manhãs ficava entusiasmado por começar a trabalhar”, conta Stay, fundador e CTO da empresa de desenvolvimento de software blockchain Pyrofex.

“O formato Zip foi projetado há décadas por um criptógrafo amador, e o facto de hoje ainda se manter em uso e tão atual é notável”, explica Stay à Ars Technica.

O formato de compressão Zip foi sendo periodicamente atualizado desde a sua criação, em 1989, com métodos de encriptação cada vez mais sofisticados e poderosos. Atualmente, o código encriptado de um Zip é muito mais difícil de quebrar do que o de um ficheiro encriptado de há 30 anos.

Alguns Zip mais antigos poderiam ser facilmente descodificados com ferramentas disponíveis na internet. As versões mais desatualizadas, como a que foi usada para codificar a carteira, usam criptografia Zip 2.0 Legacy, que é por vezes fácil de quebrar. Mas o misterioso russo não teve essa sorte – o que justifica o elevado preço pedido por Stay.

Stay tinha apenas algumas pistas para iniciar a sua abordagem. Como The Guy ainda tinha o portátil que usava para criptografar o arquivo Zip, foi fácil perceber que programa tinha sido usado para a encriptação.

O computador também tinha a data e hora de criação do arquivo, assim a partir de um conjunto de senhas e chaves de criptografia, Stay foi capaz de reduzir o número de chaves possíveis a “apenas” cerca de um trilião – algo como um 1 com 18 zeros.

Para identificar a senha certa através de um “ataque” por tentativa e erro nesta escala foi necessário alugar capacidade de processamento gráfico na cloud. Nash Foster, CEO da Pyrofex, implementou o código de análise criptográfica que iria ter a missão de quebrar o ficheiro Zip de The Guy.

“A nossa expectativa inicial era que o processamento demoraria alguns meses até termos sucesso”, explicou Foster à WIRED. “Mas Stay acabou por conseguir ser mais eficaz com a criptoanálise, e só precisávamos de ter o código a correr durante uma semana. Isso pouparia muito dinheiro a The Guy“, rematou.

Com o código de análise pronto, a questão permanecia: será que toda aquela capacidade de processamento iria chegar? Depois de meses a estudar o problema, Stay estava finalmente pronto para tentar, mas o russo não lhe tinha dado o arquivo Zip completo, fornecendo-lhe apenas os “cabeçalhos” criptografados do arquivo, sem o seu conteúdo real — talvez com medo que Stay lhe roubasse as bitcoins.

Em fevereiro, quatro meses após a primeira mensagem no Linkedin, os especialistas começaram o ataque. Depois de 10 dias a correr, falhou. Stay comentou na altura que estava “de coração partido”. Ainda assim, o ex-engenheiro de segurança da Google não desistiu.

Stay verificou os dados de teste e notou um erro que ocorria se os processadores não corressem a senha certa à primeira tentativa. Stay e Foster corrigiram o bug e tentaram novamente. O resultado foi “um monte de bitcoins”, disse Foster. Já Stay explica que “foi um grande alívio”.

Os custos de executar o ataque acabaram por rondar os 6 mil a 7 mil dólares (cerca de 5 mil a 6 mil euros), em vez dos 100 mil dólares estimados. “Projetos como este são completamente incomuns. Se The Guy tivesse usado uma versão um pouco mais recente do zip, teria sido impossível. Mas, neste caso específico, pudemos ser úteis”, explica Stay.

A “aventura” de Stay, Nash e The Guy foi tornada pública em Abril durante o Defcon 28, e desde então várias pessoas entraram em contacto com Stay a pedir-lhe ajuda para recuperar as senhas das suas carteiras bitcoin. Infelizmente, esta é uma situação comum e nem todos têm a sorte de The Guy.

ZAP //

PARTILHAR

RESPONDER

Marcelo vai-se encontrar com Lula, Fernando Henrique, Temer e Bolsonaro

O chefe de Estado, Marcelo Rebelo de Sousa, vai encontrar-se com os antigos presidentes do Brasil Lula da Silva, Fernando Henrique Cardoso e Michel Temer, em São Paulo, e será recebido pelo Presidente brasileiro, Jair …

Lagoa na Patagónia fica cor-de-rosa devido à poluição

Uma lagoa no sul da Argentina tornou-se cor-de-rosa. Este fenómeno é impressionante, mas assustador, já que os especialistas e defensores do ambiente o atribuem à poluição por um produto químico utilizado para preservar os camarões …

Novo aumento de internados em Portugal, mais 1.610 infeções e nove mortes

Portugal registou esta segunda-feira 1.610 novos casos de infeção por covid-19 e mais nove mortes, segundo o boletim epidemiológico da Direção-Geral da Saúde. De acordo com o boletim epidemiológico divulgado pela Direção-Geral da Saúde (DGS), Portugal …

BE acusa Governo de “nunca ter concretizado” medidas para fixar profissionais no SNS

A coordenadora do BE acusou esta segunda-feira o Governo de “nunca ter concretizado” as medidas no Orçamento do Estado de 2019 para fixar profissionais no Serviço Nacional de Saúde (SNS) e apontou como “absoluta necessidade” …

Bebés voltam a poder ser registados no hospital

No início da pandemia, o serviço "Nascer Cidadão" foi encerrado, Agora, mais de um ano depois, já é possível voltar a registar os bebés nos hospitais onde nascem. Os balcões "Nascer Cidadão" foram instalados há mais …

Fauci revela que uso de máscara está a ser revisto nos EUA para pessoas vacinadas

Anthony Fauci, conselheiro de saúde da Casa Branca, disse que os Estados Unidos estão a estudar a possibilidade de levantar a obrigatoriedade do uso de máscara para pessoas vacinadas contra a covid-19. Este domingo, Anthony Fauci …

Tratamentos de radioterapia em risco no IPO de Lisboa

Tratamentos de radioterapia no Instituto Português de Oncologia (IPO) de Lisboa estão em risco devido à falta de profissionais. O IPO de Lisboa conta com sete aceleradores lineares, aparelhos sofisticados que obrigam à presença física de …

Presidente de associação solidária acusado de violar e escravizar mulheres em situações precárias

O presidente da associação "Paz no Coração" está a ser acusado por 60 crimes sexuais. Atualmente, encontra-se em prisão preventiva. Alfredo Marques Carvalho, líder da associação, acolhia vítimas de violência doméstica, atiradas para a rua com …

Sócrates sai em defesa de Vieira. Em Portugal, "prende-se primeiro e pergunta-se depois"

Em Portugal, "prende-se primeiro e pergunta-se depois", considera o antigo primeiro-ministro José Sócrates, num artigo de opinião publicado esta segunda-feira no qual reage às detenções de Luís Filipe Vieira e Joe Berardo. "Tudo igual, tudo igual, …

Thomas Daley: o ouro para quem sofreu muito

Bullying na escola, morte do pai, homossexualidade, incapaz de caminhar. Thomas Daley venceu uma prova de saltos para a água, em Tóquio, ao lado do também britânico Matty Lee. Surpresa nos saltos para a água, nos …