Imagina que compraste muchos BTC cuando aún tenían precios de una o dos cifras, pero los olvidaste dentro de un archivo zip cifrado, por lo cual, ahora quieres recuperar esas claves privadas. ¿Qué harías? Pues lee esta historia de cómo Michael Stay logró recuperar US$ 300.000 en Bitcoin de un antiguo archivo zip cifrado.
La historia de los US$ 300.000 en Bitcoin en un archivo zip
En esta historia de la vida real, un hombre contacta a un ex ingeniero de seguridad de Google para que lo ayude a recuperar el acceso a sus claves privadas de Bitcoin, y con ello recuperar más de US$ 300.000.
El exingeniero es Michael Stay, pero… ¿cómo llegó esta persona a él? Internet es la respuesta. Específicamente, a través de LinkedIn luego de que el dueño de los BTC leyera un artículo publicado por Stay, hace diecinueve años, sobre una técnica para romper archivos zip cifrados.
Esta persona invirtió alrededor de US$ 10.000 en BTC durante enero de 2016, mucho antes del boom. Sin embargo, por medidas de seguridad, había cifrado las claves privadas de Bitcoin en un archivo zip y había olvidado la contraseña. Trágico.
Para poder lograr el desafío, Stay estimó que necesitaría cobrar US$ 100.000 para entrar en el archivo. El dueño de los BTC aceptó el trato. Después de todo, todavía estaría obteniendo grandes ganancias. Una vez iniciada la labor, fue divertida para Stay según sus propias palabras.
“Todas las mañanas estaba emocionado de poder trabajar y luchar con el problema“, dice Stay, quien hoy es el director de tecnología de la firma de desarrollo de software blockchain Pyrofex. Pero, aunque algunos archivos zip se pueden descifrar fácilmente con herramientas estándar, el protagonista de esta historia no tuvo tanta suerte.
¿Cómo supo Michael Stay que la persona decía la verdad y que era dueño de esas criptomonedas?
Principalmente, porque la persona que lo contactó todavía tenía la computadora portátil que había usado para crear y cifrar el archivo zip.
Otras pistas para poder iniciar con el arduo trabajo, Stay sabía qué programa zip había cifrado el archivo y qué versión se ejecutaba. También tenía la marca de tiempo de cuando se creó el archivo, que el software Info-ZIP usa para informar su esquema de encriptado.
Sin embargo, a partir de un grupo masivo de contraseñas y claves de cifrado, Stay pudo reducirlo a algo cercano a quintillones de posibilidades. A medida que profundizaban en el proyecto, Stay pudo refinar el hackeo al archivo y reducir la cantidad de tiempo que necesitaría para producir resultados.
“Pasamos más tiempo desarrollando el hackeo, pero solo necesitábamos ejecutarlo durante aproximadamente una semana. Eso le ahorró al chico mucho dinero en costos de infraestructura”, explicó.
Para febrero, cuatro meses después del primer mensaje de LinkedIn, comenzaron el hackeo. Funcionó durante 10 días y falló. Stay más tarde escribió que estaba “desconsolado”. Así, mientras intentaban descifrar el error, el precio de Bitcoin caía y el dueño de los BTC comenzaba a estar más impaciente.
Sin embargo, luego de unas cuantas revisiones a su programa generador de códigos aleatorios, lo lograron: descifraron la clave encriptada del archivo.
Al final, los costos de infraestructura para ejecutar el hackeo aumentaron de US$ 6.000 a US$ 7.000, en lugar de los aproximadamente US$ 100.000 que habían estimado originalmente. El dueño pagó aproximadamente una cuarta parte del precio original.
En este caso, el descifrado fue posible porque usó una versión antigua de Zip, pero, según el mismo Stay, si la persona hubiera usado una versión un poco más reciente de zip, habría sido imposible.
¿Qué tan común es esta situación?
Stay dice que desde que publicó su cuenta técnica del proyecto en abril, varias personas se acercaron y le pidieron que los ayudara a recuperar las contraseñas de sus billeteras Bitcoin. Desafortunadamente, es una situación común.
Sin embargo, el reto varía en cada caso y solo algunos son tan afortunados como el protagonista de esta historia. Esperamos que si alguna vez tienes una cantidad de Bitcoin significativa puedas guardarlas de forma segura, pero suficiente para que puedas acceder a ellos.
