Posted on

Este año, debido al brote de coronavirus, la mundialmente famosa convención de hackers Defcon celebró su 28º evento anual con presentaciones virtuales en „modo seguro“.

Una de las presentaciones fue de un ejecutivo de Pyrofex, Michael Stay, quien habló de cómo entró en un archivo encriptado para liberar 300.000 dólares en monedas de bits para un inversor ruso.

Las presentaciones del „modo seguro“ de Defcon 28 se volvieron interesantes el 5 de agosto, cuando el ex-empleado de Google Mike Stay contó una historia sobre cómo rescató 300.000 dólares de Bitcoin Up de un archivo zip encriptado.

Stay es el CTO de Pyrofex Corp, una empresa de desarrollo de cadenas de bloques que se lanzó en 2016. Durante un discurso el pasado miércoles, May contó la historia de cómo fue contactado no hace mucho tiempo, para poder ayudar a alguien a recuperar sus activos criptográficos.

„Hace unos seis meses, un tipo ruso me contactó en Linkedin con una oferta intrigante“, dijo May en Youtube. „Tenía cientos de miles de dólares en llaves de Bitcoin encerradas en un archivo zip, y no podía recordar la contraseña. ¿Podría entrar en él por él?“

La historia que Stay contó fue bastante intrigante

ya que el inversor ruso anónimo quería acceder a los bitcoins que valían unos 300.000 dólares. Stay dijo que el cliente anónimo encontró su nombre cuando tropezó con un viejo papel de criptoanálisis que escribió hace 20 años.

El portavoz de Defcon habla de la liberación de 300.000 dólares de Bitcoin de un archivo encriptado

El criptógrafo también explicó que el ruso compró todas las monedas en 2016 por unos 10.000 dólares. Sin embargo, el inversor puso la moneda en un archivo zip encriptado y después de un tiempo, olvidó su contraseña.

„En ese ataque, necesité cinco archivos para entrar en un archivo zip“, recuerda Stay. „Este sólo tenía dos archivos. ¿Era posible? ¿Cuánto costaría? Tuvimos que modificar mi viejo ataque con nuevas técnicas criptoanalíticas y alquilar una granja de GPU, pero lo conseguimos.“

Según el criptógrafo le costó alrededor de 7.000 dólares realizar el ataque contra el archivo zip encriptado. Stay dijo que también tuvo ayuda del CEO de Pyrofex Nash Foster que también es un ex empleado de Google. Stay detalló que él construyó su propio programa para probar diferentes técnicas de contraseñas y al principio el trabajo fue muy difícil.

El CTO de Pyrofex dijo que al principio el inversionista ruso no confiaba en Stay, y que no divulgaría mucha información. Stay dijo que todo el proceso podría haber tomado mucho tiempo e incluso meses para lograrlo. Sin embargo, con la ayuda de Foster, Stay dijo que la operación fue ejecutada en días.

La historia es interesante porque es probable que haya un gran número de personas que han perdido monedas de bits a través de un archivo encriptado y han olvidado la contraseña. Con los activos digitales cada vez más valiosos cada día, es probable que los individuos que piensan que han perdido monedas, puedan todavía intentar recuperarlas con la ayuda de un experto.

Un estudio de Chainalysis en 2018 sugiere que una quinta o 20% de todas las monedas de bits que existen potencialmente nunca pueden ser recuperadas o se consideran perdidas. Coin Metrics publicó un estudio en 2019 que decía que las „monedas supuestamente perdidas“ eran alrededor de 1,5 millones de BTC.