Узнала что у чувака есть куча биткоинов Можно приручать
Узнала что у чувака есть куча биткоинов Можно приручать
В поисках способа освободить биткоины на сумму $300 000 из старого файла ZIP
Между человеком и его криптовалютой стояло несколько квинтиллионов вариантов ключей расшифровки
В октябре Майкл Стэй получил с LinkedIn странное сообщение. Некий незнакомец потерял доступ к приватным ключам своей криптовалюты и попросил у Стэя помощь в возвращении доступа к его $300 000.
Было не так уж и удивительно, что «Чувак», как называет его Стэй, нашёл бывшего специалиста по безопасности из компании Google. Девятнадцать лет назад Стэй опубликовал работу с детальным описанием технологии взлома зашифрованных ZIP-файлов. Чувак купил в январе 2016 года биткоинов на сумму порядка $10 000, задолго до бума криптовалют. Он зашифровал приватные ключи в ZIP-файле и забыл пароль. И теперь он надеялся, что Стэй может помочь ему взломать его.
На прошедшей недавно конференции Defcon Стэй описал свои эпичные попытки сделать это.
ZIP – популярный формат файлов, используемый для сжатия больших файлов без потерь – как небольшой чехол с тесьмой может вместить ваш спальный мешок. Известно, что многие варианты реализации формата ZIP имеют проблемы с безопасностью – до того, что прошлым летом даже один американский сенатор обратился в Национальный институт стандартов и технологий с целью исследования этого вопроса. «Если мы успешно отыщем этот пароль, я вас отблагодарю», — написал Чувак со смайликом в конце. Проведя первичный анализ, Стэй оценил что взлом файла обойдётся в $100 000. Чувак принял предложение – всё-таки прибыль должна получиться большой.
«Давно я так не развлекался. Каждое утро я с радостью шёл на работу и боролся с этой проблемой», — говорит Стэй, в настоящее время работающий техническим директором фирмы Pyrofex, занимающейся технологиями блокчейна. «Шифрование ZIP несколько десятилетий назад разработал криптограф-непрофессионал – поэтому то, что оно так долго продержалось, довольно примечательно». Однако если некоторые ZIP-файлы можно взломать при помощи готовых утилит, то Чуваку удача не улыбнулась.
В частности поэтому за работу попросили так много. Новые поколения программ ZIP используют авторитетный и надёжный криптостандарт AES, а старые версии, одну из которых использовал Чувак — Zip 2.0 Legacy, который часто можно взломать. Степень сложности, однако, зависит от его реализации. «Одно дело – сказать, что стандарт поломанный, но реально его взломать – это совершенно другой вопрос», — говорит криптограф Мэтью Грин из университета Джонса Хопкинса.
Помочь Стэю с его подходом могло лишь небольшое количество подсказок. У Чувака до сих пор был ноутбук, который он использовал для создания зашифрованного ZIP – что подтверждало его право на владение этими биткоинами, а также давало Стэю информацию о том, какую именно программу ZIP и какой версии использовали для шифрования. Ему также было известно время создания файла, которое ПО Info-ZIP использует для своей криптографической схемы. Огромное количество возможных паролей и ключей шифрования Стэй смог уменьшить до нескольких квинтиллионов.
Для проведения атаки такого масштаба нужно было арендовать облачные мощности для обработки графики. Стэй обратился к Нэшу Фостеру, директору Pyrofex, чтобы тот написал код для криптоанализа и запустил его на GPU общего назначения от Nvidia Tesla. По мере углубления в проект Стэй сумел уточнить атаку и уменьшить время работы программы, требовавшееся для достижения результата.
«Изначально мы предполагали, что пару месяцев будем разрабатывать программу, а потом она будет работать ещё несколько месяцев, — рассказал Фостер журналу Wired. – В итоге Майк сумел более эффективно провести криптоанализ, и мы больше времени потратили на разработку атаки, а на работу у программы ушла всего неделя. Это сэкономило Чуваку уйму денег на аренде инфраструктуры. Лет десять назад это было бы невозможно сделать без сборки специального оборудования, а стоимость проекта, вероятно, превысила бы стоимость его биткоинов».
Однако вопрос того, сработает ли это перемалывание цифр на GPU, всё ещё оставался открытым. После нескольких месяцев труда над этой задачей Стэн, наконец, был готов попробовать. Чувак не предоставил Стэю и Фостеру весь файл целиком – он, вероятно, не доверял им, считая, что они могут украсть его криптовалюту, взломав ключи. Благодаря особенностям реализации шифрования в ZIP он мог предоставить Стэю и Фостеру только зашифрованные заголовки – информационные записи, касающиеся содержимого файла – не передавая его основное содержимое. К февралю, через 4 месяца после первого сообщения с LinkedIn, они подготовили программу и начали атаку.
Она проработала 10 дней и не справилась. Позднее Стэй писал, что «был убит горем».
«До этого мы встречались с разными багами, но на всех тестах, что я прогонял у себя на ноутбуке, всё работало отлично, — говорит он. – Если это и была ошибка, она должна была быть какой-то очень уж хитрой, и я беспокоился, что на её поиски у нас уйдёт много времени. Не помогал и тот факт, что в феврале стоимость биткоинов начала падать, а вместе с ней – и стоимость файла. Чувак очень беспокоился.
Стэй прошерстил всю программу, беспокоясь о наличии в ней какого-либо неверного предположения или скрытых ошибок. Но затем ему в голову пришла новая идея о том, с какого случайного начального значения [seed] можно начать работу генератора случайных чисел, используемого в их программе. Чувак тоже просмотрел тестовые данные и заметил ошибку, которая возникала, если GPU не обрабатывал правильный пароль при первом проходе. Стэй и Фостер исправили ошибку. Сделав два этих исправления в программе, они были готовы начать заново.
»Бах! И из файла выскочила куча биткоинов", — говорит Фостер. «Мы вздохнули с облегчением», — добавляет Стэй.
В итоге стоимость аренды инфраструктуры составила $6000 — $7000 вместо изначально предполагавшихся $100 000, говорит Фостер. Чувак заплатил вчетверо меньше, чем ожидал.
«Сделка для него получилась отличной, — говорит Фостер. – Такого рода проекты встречаются редко. Если бы у него была немного другая ситуация, если бы он использовал более свежую версию ZIP, это было бы невозможно сделать. Но в данном конкретном случае мы могли что-то сделать».
Стэй говорит, что после публикации технического описания проекта в апреле к нему обратилось несколько людей с просьбами восстановить пароли к их биткоин-кошелькам. К сожалению, это распространённая проблема. Даже в редакции Wired с этим сталкивались. Но атака на ZIP не имеет ничего общего с кошельками для криптовалют — у них иногда могут быть взламываемые недостатки, но они созданы при помощи надёжного современного шифрования.
И всё же факт распространённости ZIP говорит о том, что у исследования Стэя и Фостера есть далеко идущие последствия.
«С точки зрения возни с криптографией это очень крутой проект, — говорит Грин. – Это одна из древних атак на устаревшую схему, и никто бы не подумал, что она ещё актуальна. Но, как ни удивительно, вся эта рухлядь ещё повсеместно распространена, поэтому эта тема очень актуальна. А то, что в конце их ожидала куча денег – это вообще круто».
Всем бы нам так везло.
Want to improve your IT-english skills and have fun? Follow GeekEng in telegram
Между человеком и его криптовалютой стояло несколько квинтиллионов вариантов ключей расшифровки
В октябре Майкл Стэй получил с LinkedIn странное сообщение. Некий незнакомец потерял доступ к приватным ключам своей криптовалюты и попросил у Стэя помощь в возвращении доступа к его $300 000.
Было не так уж и удивительно, что «Чувак», как называет его Стэй, нашёл бывшего специалиста по безопасности из компании Google. Девятнадцать лет назад Стэй опубликовал работу с детальным описанием технологии взлома зашифрованных ZIP-файлов. Чувак купил в январе 2016 года биткоинов на сумму порядка $10 000, задолго до бума криптовалют. Он зашифровал приватные ключи в ZIP-файле и забыл пароль. И теперь он надеялся, что Стэй может помочь ему взломать его.
На прошедшей недавно конференции Defcon Стэй описал свои эпичные попытки сделать это.
ZIP – популярный формат файлов, используемый для сжатия больших файлов без потерь – как небольшой чехол с тесьмой может вместить ваш спальный мешок. Известно, что многие варианты реализации формата ZIP имеют проблемы с безопасностью – до того, что прошлым летом даже один американский сенатор обратился в Национальный институт стандартов и технологий с целью исследования этого вопроса. «Если мы успешно отыщем этот пароль, я вас отблагодарю», — написал Чувак со смайликом в конце. Проведя первичный анализ, Стэй оценил что взлом файла обойдётся в $100 000. Чувак принял предложение – всё-таки прибыль должна получиться большой.
«Давно я так не развлекался. Каждое утро я с радостью шёл на работу и боролся с этой проблемой», — говорит Стэй, в настоящее время работающий техническим директором фирмы Pyrofex, занимающейся технологиями блокчейна. «Шифрование ZIP несколько десятилетий назад разработал криптограф-непрофессионал – поэтому то, что оно так долго продержалось, довольно примечательно». Однако если некоторые ZIP-файлы можно взломать при помощи готовых утилит, то Чуваку удача не улыбнулась.
В частности поэтому за работу попросили так много. Новые поколения программ ZIP используют авторитетный и надёжный криптостандарт AES, а старые версии, одну из которых использовал Чувак — Zip 2.0 Legacy, который часто можно взломать. Степень сложности, однако, зависит от его реализации. «Одно дело – сказать, что стандарт поломанный, но реально его взломать – это совершенно другой вопрос», — говорит криптограф Мэтью Грин из университета Джонса Хопкинса.
Помочь Стэю с его подходом могло лишь небольшое количество подсказок. У Чувака до сих пор был ноутбук, который он использовал для создания зашифрованного ZIP – что подтверждало его право на владение этими биткоинами, а также давало Стэю информацию о том, какую именно программу ZIP и какой версии использовали для шифрования. Ему также было известно время создания файла, которое ПО Info-ZIP использует для своей криптографической схемы. Огромное количество возможных паролей и ключей шифрования Стэй смог уменьшить до нескольких квинтиллионов.
Для проведения атаки такого масштаба нужно было арендовать облачные мощности для обработки графики. Стэй обратился к Нэшу Фостеру, директору Pyrofex, чтобы тот написал код для криптоанализа и запустил его на GPU общего назначения от Nvidia Tesla. По мере углубления в проект Стэй сумел уточнить атаку и уменьшить время работы программы, требовавшееся для достижения результата.
«Изначально мы предполагали, что пару месяцев будем разрабатывать программу, а потом она будет работать ещё несколько месяцев, — рассказал Фостер журналу Wired. – В итоге Майк сумел более эффективно провести криптоанализ, и мы больше времени потратили на разработку атаки, а на работу у программы ушла всего неделя. Это сэкономило Чуваку уйму денег на аренде инфраструктуры. Лет десять назад это было бы невозможно сделать без сборки специального оборудования, а стоимость проекта, вероятно, превысила бы стоимость его биткоинов».
Однако вопрос того, сработает ли это перемалывание цифр на GPU, всё ещё оставался открытым. После нескольких месяцев труда над этой задачей Стэн, наконец, был готов попробовать. Чувак не предоставил Стэю и Фостеру весь файл целиком – он, вероятно, не доверял им, считая, что они могут украсть его криптовалюту, взломав ключи. Благодаря особенностям реализации шифрования в ZIP он мог предоставить Стэю и Фостеру только зашифрованные заголовки – информационные записи, касающиеся содержимого файла – не передавая его основное содержимое. К февралю, через 4 месяца после первого сообщения с LinkedIn, они подготовили программу и начали атаку.
Она проработала 10 дней и не справилась. Позднее Стэй писал, что «был убит горем».
«До этого мы встречались с разными багами, но на всех тестах, что я прогонял у себя на ноутбуке, всё работало отлично, — говорит он. – Если это и была ошибка, она должна была быть какой-то очень уж хитрой, и я беспокоился, что на её поиски у нас уйдёт много времени». Не помогал и тот факт, что в феврале стоимость биткоинов начала падать, а вместе с ней – и стоимость файла. Чувак очень беспокоился.
Стэй прошерстил всю программу, беспокоясь о наличии в ней какого-либо неверного предположения или скрытых ошибок. Но затем ему в голову пришла новая идея о том, с какого случайного начального значения [seed] можно начать работу генератора случайных чисел, используемого в их программе. Чувак тоже просмотрел тестовые данные и заметил ошибку, которая возникала, если GPU не обрабатывал правильный пароль при первом проходе. Стэй и Фостер исправили ошибку. Сделав два этих исправления в программе, они были готовы начать заново.
«Бах! И из файла выскочила куча биткоинов», — говорит Фостер. «Мы вздохнули с облегчением», — добавляет Стэй.
В итоге стоимость аренды инфраструктуры составила $6000 — $7000 вместо изначально предполагавшихся $100 000, говорит Фостер. Чувак заплатил вчетверо меньше, чем ожидал.
«Сделка для него получилась отличной, — говорит Фостер. – Такого рода проекты встречаются редко. Если бы у него была немного другая ситуация, если бы он использовал более свежую версию ZIP, это было бы невозможно сделать. Но в данном конкретном случае мы могли что-то сделать».
Стэй говорит, что после публикации технического описания проекта в апреле к нему обратилось несколько людей с просьбами восстановить пароли к их биткоин-кошелькам. К сожалению, это распространённая проблема. Даже в редакции Wired с этим сталкивались. Но атака на ZIP не имеет ничего общего с кошельками для криптовалют — у них иногда могут быть взламываемые недостатки, но они созданы при помощи надёжного современного шифрования.
И всё же факт распространённости ZIP говорит о том, что у исследования Стэя и Фостера есть далеко идущие последствия.
«С точки зрения возни с криптографией это очень крутой проект, — говорит Грин. – Это одна из древних атак на устаревшую схему, и никто бы не подумал, что она ещё актуальна. Но, как ни удивительно, вся эта рухлядь ещё повсеместно распространена, поэтому эта тема очень актуальна. А то, что в конце их ожидала куча денег – это вообще круто».
Всем бы нам так везло.
График цены биткоина к доллару на бирже Bitstamp в реальном времени
Обзоры и прогнозы движения курса биткоина и других криптовалют от аналитиков-партнёров Coinspot
Рейтинг криптовалют по рыночной капитализации, информация о монетах и биржах
Всё, что вам нужно знать о криптовалютах, блокчейне и не только
Крупнейший в русскоязычном интернете чат о криптовалютах с тематическими каналами
Сервис по поиску лучших условий покупки, продажи и обмена криптовалют
График цены биткоина к доллару на бирже Bitstamp в реальном времени
Обзоры и прогнозы движения курса биткоина и других криптовалют от аналитиков-партнёров Coinspot
Рейтинг криптовалют по рыночной капитализации, информация о монетах и биржах
Всё, что вам нужно знать о криптовалютах, блокчейне и не только
Крупнейший в русскоязычном интернете чат о криптовалютах с тематическими каналами
Сервис по поиску лучших условий покупки, продажи и обмена криптовалют
01 апреля 2015, 02:08
1 197 723
228
Время чтения:
5
мин.
Сoinspot
#биткоин #блокчейн #кошелек биткоинов
Из чего складывается цена биткоина, и какие факторы на неё влияют?
Пять лучших индикаторов для биткоина и криптовалют, которые можно использовать в торговой практике
Как установить, настроить ноду Lightning Network и начать зарабатывать на этом
Три вещи, которых не следует делать, когда цена биткоина падает
Что такое API, и как они используются в криптовалютной торговле?
Почему не стоит пользоваться браузерными кошельками — объясняет разработчик Bitcoin Core
Криптобиржа CEX.IO: регистрация, верификация, депозит и торговля
Обзор Binance Futures — как открыть счет и начать торговать на платформе
Обзор биржи LocalBitcoins: Регистрация, верификация, способы оплаты и торговля
Bitstamp — обзор биржи, регистрация и верификация
Биржа Poloniex: регистрация, верификация, пополнение кошельков и торговля
Как открыть маржинальный счет на Binance
Биржа Kraken — обзор, регистрация и верификация
Мобильный биткоин-кошелёк: Сравнение Samourai и Green
Биржа BitMEX — обзор, регистрация, пополнение счета и вывод
Ключевые вехи и важнейшие события в истории биткоина
Семь причин, почему биткоин становится всё более популярным
Какими «проблемными» деньгами пользуются люди, и как биткоин может это исправить?
В чём состоит угроза биткоинов для правительственных финансовых систем
«Следует ли мне брать деньги в кредит, чтобы купить крипто?» Пять вопросов, которые нужно при этом рассмотреть
Халвинг биткоина в 2020 году: Что нужно знать?
Стоит ли инвестировать в биткоины и криптовалюты? Как начинать?
Coinbase предлагает $100 миллионов в XLM за изучение протокола Stellar
Десять ошибок, которых следует избегать крипто-новичку
Простой способ создания самого надёжного бумажного кошелька для криптовалют
Как быстро начать торговать криптовалютами
Совет: Биржа – это партнёр по бизнесу, и её репутация важна
Как работает Lightning Network? Подробное руководство для начинающих
Шесть проектов airdrop, которые помогут заработать стартовый капитал в криптоиндустрии
Как различать контролируемые и цензуростойкие блокчейны
Девять причин изучать технологию блокчейн
Пять вещей, которые должен учесть начинающий криптовалютный инвестор
Как защитить данные в блокчейне: Шесть принципов безопасности
Семь способов самостоятельно разобраться в криптовалютах
Что такое смарт-контракт простыми словами, как работает и где применяется
В чём разница между частным и публичным блокчейном
Что такое криптовалюта лайткоин простыми словами
Как стать блокчейн-разработчиком, с чего начать новичку
Что такое эфириум: Всё, что вам нужно знать об этой криптовалюте
Зачем нужен биткоин простыми словами
Сайдчейн — что это такое и для чего нужен
Что такое криптовалюта простыми словами
Смарт-контракт простыми словами: что это и зачем
Пять основных вещей, которые нужно знать о биткоине
Заработок на криптовалюте без вложений – лучшие бесплатные способы
24 отрасли, которые может изменить блокчейн
Что такое эйрдропы и как в них участвовать. Руководство для начинающих
Чем отличаются биткоин (BTC) и Bitcoin Cash (BCH)
Руководство для начинающих по эфириум-токенам
Что такое децентрализованное приложение дапп?
История денег: От бартера до блокчейна
Что такое блокчейн? Расскажем простыми словами
Объяснение проблемы масштабируемости биткоина
Заработок биткоинов: Предоставление займов на бирже Poloniex. Гид
Как купить биткоины через LocalBitcoins. Гид
Майнинг биткоинов и других криптовалют
Прессинг усиливается: Биткоину грозит падение ниже $17 000
16.12.2022
504
3
2
мин
VanEck прогнозирует падение биткоина до $12 000 в первом квартале 2023 года
14.12.2022
302
0
Русская анальщица Сашка Роуз не перестает удивлять стараниями
Большие титьки в контакте фото
Голые мамаши в душе фото