C’erano 300,000 dollari in bitcoin custoditi dentro un vecchio file ZIP

Aggiornato il: 17-08-2021 13:15
Qualche tempo fa Michael Stay, esperto di crittografia e sicurezza informatica presso Google ed autore, tra l’altro, di una pubblicazione su come recuperare in modo “ragionato” la password smarrita di un file ZIP, ha ricevuto un messaggio su Linkedin che parlava chiaro: un uomo – chiamato convenzionalmente The Guy, “il tizio”, e rimasto anonimo ad oggi – aveva custodito in un file ZIP la propria criptovaluta, dal controvalore di circa 300.000 dollari, ed aveva dimenticato la password per accedere.

Come aprire un file ZIP se hai dimenticato la password?!

Aprire un file ZIP non è difficile, in generale: è un pochino più complesso se uno dovesse dimenticare la password per farlo, sicuramente. Le tecniche per aprire un file zip protetto da password senza conoscerla sono in genere legate a tentativi di cosiddetto brute force, ovvero si provano tutte le combinazioni di password esistenti fino a trovare quella corretta, ovviamente con un dispendio di tempo e di sforzo computazionale enorme (senza contare che potrebbero essere richiesti molti anni, se non centinaia o oltre, anche con i computer di ultima generazione).

Password e crittografia

Le nuove generazioni di programmi ZIP sfruttano uno standard crittografico consolidato e affidabile detto AES, ma le versioni più vecchie come quella utilizzata nel caso di The Guy, sfruttavano una crittografia molto più blanda e (sulla carta) relativamente facile da violare, almeno in teoria. Tuttavia, il grado di difficoltà  dipende da come è stato implementato, dato che esistono più modi per implementare lo stesso tipo di file.

Sfruttare il cloud per violare la password

Come spesso accade in questi casi, Stay disponeva di pochissimi indizi su cui poter lavorare: The Guy aveva ancora il laptop che aveva usato per creare e crittografare il file zip, e se non altro Stay era a conoscenza di quale programma zip avesse crittografato il file e in quale versione. Aveva anche reperito il timestamp di quando era stato creato il file ZIP, e questo ha permesso indirettamente di restringere il campo delle possibili password da tutte le combinazioni possibili di stringhe a qualcosa nell’ordine di quintilioni (per inciso: “giusto” 1 000 000 000 di triliardi di password!).

Ti potrebbe interessare:  DALL-E non sa fare i grafici, ma in compenso può disegnare un simpatico panda che insegna matematica

Era chiaro che per fare tutti i tentativi possibili ci volesse qualcosa in più di un computer standard, per cui Stay aveva deciso di ricorrere ad una GPU in cloud, in collaborazione con Nash Foster (CEO della Pyrofex). Quattro mesi dopo il primo contatto, Stay fu nelle condizioni di tentatare il primo approccio al problema e provare a violare il file ZIP con la tecnologia che aveva studiato e predisposto, per quello che è stato un vero e proprio attacco informatico per provare a violare la password del prezioso file ZIP.

Dopo ben 10 giorni di run, il tentativo fallà¬. Stay a questo punto risolse un po’ di bug molto subdoli annessi alla circostanza, e dopo un po’ di tempo era pronto per sferrare un secondo attacco. Questa volta, invece, ci riuscà¬, e gli sforzi furono premiati: grazie allo sforzo dei due informatici, The Guy era riuscito a recuperare i propri 300 mila dollari in bitcoin, a monte di un costo di sola infrastruttura pari a circa 7.000 dollari. In qualsiasi altra situazione più recente, per cosଠdire, sarebbe stato impossibile risolvere il problema: ma l’aver usato una versione vecchia di ZIP, di fatto, è stato il principale motivo per cui è stato possibile trovare la password ed aprire il file.

La storia completa è stata raccontata dall’informatico di Google in un video disponibile su Youtube, che riportiamo di seguito.

Foto di mohamed Hassan da Pixabay



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

C’erano 300,000 dollari in bitcoin custoditi dentro un vecchio file ZIP
bitcoin zip password
Torna su