Por Hannah Pérez  


La historia de cómo el ingeniero de seguridad Michael Stay recuperó cerca de USD $300.000 en Bitcoin perdido para un usuario desconocido que solicitó su ayuda. El bitcoiner daba su dinero por perdido después de guardar las llaves en un archivo zip.

***

En el profundo y diverso universo de Internet, no todos los héroes llevan capa.

En octubre del año pasado, el ex ingeniero de seguridad de Google, Michael Stay, recibió un mensaje de un completo desconocido que le solicitaba ayuda para recuperar cerca de USD $ 300.000 en Bitcoin que se habían perdido. Durante una charla reciente en la conferencia de seguridad DefCon, Stay, quien actualmente es el CTO de la firma de desarrollo de soluciones Blockchain, Pyrofex Corporation, detalla la épica historia de cómo logró recuperar las monedas de un archivo zip encriptado.

Hace unos meses, un ruso me contactó en LinkedIn con una oferta interesante. Tenía cientos de miles de dólares en llaves de Bitcoin encerradas en un archivo zip, y no podía recordar la contraseña. ¿Podría vulnerarlo por él? ¿Era posible? ¿Cuánto costaría?.

En el mensaje, el «chico ruso» -como le llama Stay- explicó que en enero de 2016 había comprado entre USD $ 10.000 y $ 15.000 en Bitcoin (BTC). Luego había almacenado las llaves en un archivo zip cifrado, pero con el paso del tiempo, había olvidado la contraseña y ahora que esas monedas valían más de USD $ 300.000, buscaba recuperar su dinero.

El hecho de que el usuario desconocido -que en sus mensajes parecía desesperado por recuperar pronto sus fondos en criptomonedas- llegara a Stay no fue una casualidad. Con más de 20 años de experiencia en ciberseguridad, Stay publicó en el 2000 un estudio detallado sobre una técnica para acceder a archivos zip cifrados. El usuario ruso, que había encontrado el documento en Internet, se preguntó si Stay, con sus amplios conocimientos en el tema, podría ayudarlo con su problema.

Una historia poco usual de Bitcoin perdido y su recuperación

Sin embargo, el desafío no era menor, incluso para un experto en seguridad. Un análisis rápido de la situación le indicó a Stay que necesitaría una enorme cantidad de poder de procesamiento y mucho dinero para poder llevar a cabo la operación. Para ejecutar un ataque de esa escala, sería necesario alquilar varios equipos de GPU (unidad de procesamiento de gráficos).

Pero el «chico ruso» no escatimó y, para sorpresa del ingeniero, acordó a pagar los USD $100.000 que Stay había calculado costaría la maniobra. Aunque quizás el experto no ameritaba los poderes sobrehumanos de un superhéroe, sí requería una gran inteligencia y noción sobre el cifrado. En especial, dado que el principal problema era que el archivo zip tenía una cantidad casi infinita de combinaciones posibles para descifrarlo.

“Por suerte, [el usuario] todavía tenía el laptop original y sabía exactamente cuándo se había realizado la encriptación. Debido a que InfoZip (el conjunto de software de código abierto para manejar archivos zip) siembra su entropía usando la marca de tiempo, eso prometía reducir el trabajo enormemente – sólo 10 quintillones- y lo hacía bastante factible. Una cuestión de un par de meses en una granja de GPU medianas. Hicimos un contrato y me puse a trabajar”, explica el ingeniero en una entrada de blog.

Cabe señalar que Stay no estaba descifrando la clave privada de una billetera criptográfica, sino un archivo zip cifrado, el cual es un formato de archivo de almacenamiento que admite la compresión de datos sin pérdida. Y aunque los zip cifrados fue diseñado en la década de los 90, la magnitud de aquel reto llenó al ingeniero de entusiasmo.

Es lo más divertido que he hecho en mucho tiempo. Cada mañana estaba emocionado de ir a trabajar y luchar con el problema.

Final feliz para todos

De acuerdo con su análisis inicial, Stay había calculado que se requeriría mucho esfuerzo a lo largo de un año para lograr penetrar en el archivo. No obstante, a medida que profundizaban en el proyecto, Stay pudo refinar el ataque y reducir el tiempo que tendría que ejecutarse para producir los resultados.

Mike terminó siendo capaz de hacer un trabajo más eficaz con el criptoanálisis, por lo que dedicamos más tiempo a desarrollar el ataque, pero luego solo tuvimos que ejecutarlo durante aproximadamente una semana. Eso le ahorró al tipo mucho dinero en costos de infraestructura“, comentó Nash Foster, CEO de Pyrofex Corporation y socio comercial quien ayudó a Stay con el inusual proyecto.

Después de mucho ensayo y error, Stay fue capaz de devolverle sus bitcoins perdidos al «chico ruso». Además, los costos de infraestructura para perpetrar el ataque terminaron siendo de USD $6.000 – $ 7.000; considerablemente menores a los USD $ 100.000 que habían estimado inicialmente.

La historia terminó con un final feliz para todos: el bitcoiner desconocido pudo recuperar sus bitcoins perdidos y pagó mucho menos que lo imaginó, además, Stay y su compañero fueron recompensados con una cifra cercana a los USD $25.000.

Nuestro cliente estaba muy contento y nos dio una gran bonificación por encontrar la clave tan rápido y ahorrarle tanto dinero sobre nuestra estimación inicial.

Muchos usuarios de criptomonedas han cometido errores similares al extraviar sus llaves privadas o sus billeteras. En muchos casos, pequeños descuidos pueden causar la pérdida total de los ahorros criptográficos. Este es tan solo uno, de muchos casos, que por cosas del destino, resultó en un final afortunado.


Lecturas recomendadas


Fuentes: Publicación de blog, YouTube, Wired, CryptoNews,

Nota de Hannah Estefanía Pérez / DiarioBitcoin

Imagenn de  André François McKenzie en Unsplash