เมื่อสัปดาห์ที่ผ่านมาในงาน DEFCONConference ได้มี CTO ของบริษัทด้านการพัฒนาซอฟต์แวร์บล็อกเชนที่ชื่อว่า Pyrofex นามว่า Michael Stay ได้ออกมากล่าวถึงการที่เขาได้ช่วยกู้ private key ของ bitcoin ในกระเป๋าที่มีมูลค่ามากกว่า 9.3 ล้านบาท โดย key ดังกล่าวนั้นถูกล็อคไว้ในไฟล์ zip และเขาก็สามารถนำมันออกมาได้อย่างสำเร็จ
ต้นทุน 3 ล้านบาท
เขาได้เผยว่ามีชายชาวรัสเซียคนหนึ่งที่ไม่ประสงค์จะเอ่ยนามได้ทำการติดต่อนาย Michael บน LinkedIn เมื่อเดือนตุลาคมปีที่แล้ว
ชายผู้นั้นเผยว่าเขาได้ทำการซื้อ bitcoin มูลค่าประมาณ 10,000 ดอลลาร์เมื่อเดือนมกราคมปี 2016 และก็ลืมรหัสผ่านเพื่อที่จะเข้าถึงไฟล์ zip ที่เขาได้ทำการเก็บ private key เอาไว้
“ถ้าหากว่าเราสามารถหารหัสผ่านได้โดยสำเร็จผมจะขอบคุณคุณ” กล่าวโดยชาวรัสเซียคนนั้น
ภายหลังจากที่นาย Michael ได้ทำการวิเคราะห์ปัญหาดังกล่าวอยู่ เขาก็กล่าวกับชายผู้นั้นว่าจะจะมีต้นทุนค่าทำอยู่ที่ประมาณ 100,000 ดอลลาร์ หรือประมาณ 3 ล้านบาทหากชาวรัสเซียคนนั้นตกลง โดยในระหว่างนั้น bitcoin ของชายชาวรัสเซียคนนั้นมีมูลค่ารวมทั้งหมดอยู่ประมาณ 300,000 ดอลลาร์หรือประมาณ 9 ล้านบาท
เข้าถึงไฟล์ Zip
ไฟล์ zip ที่ถูกใช้โดยชายชาวรัสเซียคนนั้นมีการใช้ระบบที่ชื่อว่า ZIP 2.0 Legacy encryption และแม้ว่าระบบดังกล่าวจะถูกออกแบบโดยมือสมัครเล่นเมื่อหลายปีมาแล้วแต่มันก็ถูกเจาะเข้าไปได้อย่างยากมากๆ
นั่นจึงเป็นสาเหตุที่ทำให้นาย Michael เรียกร้องเงินเป็นจำนวนมากจากเขา นอกจากนี้เขายังมีข้อมูลที่ค่อนข้างเล็กน้อยในการกู้ไฟล์ดังกล่าวอีกด้วย
แต่โชคยังดีที่ชายชาวรัสเซียผู้นั้นรู้ถึงโปรแกรมของ zip และเวอร์ชั่นที่ถูกใช้เพื่อล็อก private key ดังกล่าวนอกจากนี้เขายังมีข้อมูลวันและเวลาที่ถูกใช้เพื่อสร้างไฟล์ดังกล่าวอีกด้วย
ในช่วงเริ่มแรกนั้นนาย Michael ได้ใช้วิธีลดความน่าจะเป็นของรหัสผ่านลงด้วยขนาดถึง ‘quintillions’
ความล้มเหลว
ในช่วงแรกนั้นนายไมเคิลได้ทำงานกับ CEO ของ Pyforex นาย Nash Foster เพื่อทำการติดตั้งรหัส cryptanalysis และก็รันมันบน GPU ของ Nvidia Tesla
เขากล่าวว่าเทคนิคดังกล่าวจะช่วยทำให้การโจมตีเพื่อเจาะรหัสมีความคมมากขึ้น นอกจากนี้มันยังสามารถช่วยลดระยะเวลาในการเข้าถึงไฟล์ลงได้อย่างมาก
Michael และ Nathan จำเป็นที่จะต้องทำงานด้วยข้อมูล ‘header’ ที่ถูกเข้ารหัสไว้ เนื่องจากว่าชายชาวรัสเซียไม่ไว้ใจพวกเขาด้วยไฟล์ตัวเต็มทั้งหมดเนื่องจากเกรงว่าทั้งสองคนนั้นอาจจะขโมย bitcoin ของเขาไปได้ในตอนท้ายสุด
แต่ภายหลังจาก 10 วันผ่านไปการโจมตีเพื่อเจาะตลาดไฟล์ดังกล่าวก็ล้มเหลว หน่อย Michael เริ่มเกรงกลัวว่ามันอาจจะใช้เวลานานมากกว่านี้ โดยในตอนนั้นชาวรัสเซียคนดังกล่าวเริ่มที่จะเครียดเนื่องจากว่าราคา bitcoin เริ่มร่วงลงแล้วในช่วงเดือนกุมภาพันธ์ที่ผ่านมา
ทำสำเร็จ?
นาย Michael ได้ตรวจสอบขั้นตอนดังกล่าวอีกครั้งและคาดหวังว่าจะพบกับความผิดปกติในขั้นตอน เพื่อที่จะทำการคำนวณจำนวนตัวเลขหรือ seed ในขั้นตอนแรกเพื่อที่จะทำการสุ่มตัวเลขที่จะถูกใช้ในการถอดรหัส
ภายหลังจากนั้นชายชาวรัสเซียได้นำเอาข้อมูลทดสอบดังกล่าวไปใช้และพบว่าตัว GPU ไม่ได้ประมวลผลรหัสผ่านที่ถูกต้องจากความพยายามในครั้งแรก จึงส่งผลทำให้นักเจาะรหัสทั้งสองคนทำการแก้ไขปัญหาดังกล่าวและเริ่มเจาะรหัสใหม่อีกครั้งด้วยวิธีการใหม่
ในตอนท้ายสุดพวกเขาสามารถที่จะเจาะสายดังกล่าวได้สำเร็จและสามารถนำเอา private key ออกมาได้
ต้นทุนในการเจาะรหัสดังกล่าวนั้นอยู่ที่ประมาณ 6000-7000 ดอลลาร์ไม่ใช่ 100,000 ดอลลาร์ตามที่คาดการณ์ไว้ในตอนแรก แต่ชายชาวรัสเซียก็ยังจ่ายเงินประมาณ 25,000 ดอลลาร์ให้กับทั้งสองคน ซึ่งสำหรับพวกเขาแล้วถือเป็น deal ที่ค่อนข้างดีมากๆ
นี่จึงเป็นอีกหนึ่งตัวอย่างที่เผยให้เห็นว่าหากเรามีความตั้งใจและพยายามในการทำอะไรบางอย่างก็จะสามารถทำได้อย่างสำเร็จแม้มันจะต้องใช้เวลานาน
ที่มา: cryptopotato