Bitcoin, perde la password del file ZIP: sfida impossibile per recuperare 300mila dollari

di Umberto Stentella 18—Ago—2020 / 4:43 PM

Un ex ingegnere di Google era stato ingaggiato per risolvere una sfida impossibile: recuperare oltre 300.000$ in Bitcoin acquistati da un investitore “smemorato” ben prima del vertiginoso aumento di valore della criptovaluta. Ecco come è andata.

Un appassionato di tecnologia a gennaio del 2016 decide di investire oltre 10.000$ in Bitcoin. All’epoca la criptovaluta non aveva ancora iniziato la corsa folle verso i valori astronomici registrati solamente un anno dopo: il valore unitario di un BTC oscillava trai 400 e 600$. Oggi è venduto sopra ai 10mila euro.

Dopo aver acquistato la valuta virtuale, il nostro investitore in erba decide saggiamente di custodire la sua private key all’interno di un file ZIP protetto da una robusta password, in modo da dormire sonni tranquilli ed evitare che qualche malintenzionato possa metterci le mani sopra.

Peccato che la password scelta sia davvero “troppo” robusta e a distanza di quattro anni il protagonista di questa storia non si ricordi assolutamente il codice necessario per aprire il file e riprendere possesso della sua fortuna, che nel frattempo ha raggiunto un valore di oltre 300.000$. Così, sempre molto saggiamente, decide di assoldare il migliore esperto del settore.

La storia la racconta proprio Michael Stay, l’autore di un famoso paper dietro ad un’innovativa tecnica per violare i file ZIP protetti da crittografia. “Sono stato contattato da una persona che sostiene di aver perso l’accesso ad oltre 300.000$ in Bitcoin”, spiegava l’ex ingegnere Google sul suo blog personale.

Il patto è semplice, ma decisamente oneroso: Stay si impegna ad usare tutta la sua conoscenza per cercare di violare la crittografia che si frappone tra l’uomo e i suoi bitcoin, ma in cambio, in caso di successo, la ricompensa è ben un terzo del valore economico del tesoretto: 100.000$. L’investitore, disperato, decide di accettare: 200.000$ sono decisamente meglio di zero.

Questa sfida impossibile è stata risolta lo scorso aprile, ma l’ex ingegnere Google ha raccontato soltanto in questi giorni, durante l’annuale DefCon di Las Vegas, quella che definisce la “sfida più divertente che abbia affrontato da diversi decenni”.

Ogni mattina mi svegliavo eccitato dall’idea di mettermi davanti al computer e ingegnarmi per trovare una soluzione al problema. La crittografia usata per proteggere il file era vecchia di decenni ed era stata creata da un appassionato amatoriale, a maggior ragione il fatto che abbia resistito così a lungo è davvero impressionante.

Stay ha spiegato che il proprietario dei bitcoin è stato abbastanza fortunato, perché aveva deciso di conservare il laptop che aveva utilizzato per crittografare il file (che poi era stato trasferito altrove). In questo modo ha avuto un importante indizio sulla tecnica di crittografia usata all’epoca.

All’inizio la nostra stima, visto il numero di combinazioni possibili, prevedeva di condurre un attacco che avrebbe richiesto almeno sette mesi. Alla fine grazie ad un lavoro di crittoanalisi adeguato ci abbiamo messo solo qualche settimana risparmiando molto in costi di infrastruttura

ha spiegato il CEO di Pyrofex Nash Foster, coinvolto anche lui da Stay in questa caccia alla password.

Non senza altre difficoltà (si era messo di mezzo un bug nel programma usato per eseguire l’attacco), il proprietario è riuscito a rimettere le mani sul suo tesoretto, dovendo pagare molti meno soldi (circa 25.000$) ai professionisti che aveva ingaggiato.

Inutile dire che dopo questo traguardo, Michael Stay è stato sommerso dalle richieste di altri possessori di criptovalute “smemorati”.