<?php wp_title('|', true, 'right'); ?>

ชายผู้หนึ่งสามารถกู้ Bitcoin มูลค่า 9.3 ล้านบาทจากไฟล์ Zip เก่า ๆ ไฟล์เดียว

ติดตามสยามบล็อกเชนบนSiam Blockchain

เมื่อสัปดาห์ที่ผ่านมาในงาน DEFCONConference ได้มี CTO ของบริษัทด้านการพัฒนาซอฟต์แวร์บล็อกเชนที่ชื่อว่า Pyrofex นามว่า Michael Stay ได้ออกมากล่าวถึงการที่เขาได้ช่วยกู้ private key ของ bitcoin ในกระเป๋าที่มีมูลค่ามากกว่า 9.3 ล้านบาท โดย key ดังกล่าวนั้นถูกล็อคไว้ในไฟล์ zip และเขาก็สามารถนำมันออกมาได้อย่างสำเร็จ

ต้นทุน 3 ล้านบาท

เขาได้เผยว่ามีชายชาวรัสเซียคนหนึ่งที่ไม่ประสงค์จะเอ่ยนามได้ทำการติดต่อนาย Michael บน LinkedIn เมื่อเดือนตุลาคมปีที่แล้ว

ชายผู้นั้นเผยว่าเขาได้ทำการซื้อ bitcoin มูลค่าประมาณ 10,000 ดอลลาร์เมื่อเดือนมกราคมปี 2016 และก็ลืมรหัสผ่านเพื่อที่จะเข้าถึงไฟล์ zip ที่เขาได้ทำการเก็บ private key เอาไว้

“ถ้าหากว่าเราสามารถหารหัสผ่านได้โดยสำเร็จผมจะขอบคุณคุณ” กล่าวโดยชาวรัสเซียคนนั้น

ภายหลังจากที่นาย Michael ได้ทำการวิเคราะห์ปัญหาดังกล่าวอยู่ เขาก็กล่าวกับชายผู้นั้นว่าจะจะมีต้นทุนค่าทำอยู่ที่ประมาณ 100,000 ดอลลาร์ หรือประมาณ 3 ล้านบาทหากชาวรัสเซียคนนั้นตกลง โดยในระหว่างนั้น bitcoin ของชายชาวรัสเซียคนนั้นมีมูลค่ารวมทั้งหมดอยู่ประมาณ 300,000 ดอลลาร์หรือประมาณ 9 ล้านบาท

เข้าถึงไฟล์ Zip

ไฟล์ zip ที่ถูกใช้โดยชายชาวรัสเซียคนนั้นมีการใช้ระบบที่ชื่อว่า ZIP 2.0 Legacy encryption และแม้ว่าระบบดังกล่าวจะถูกออกแบบโดยมือสมัครเล่นเมื่อหลายปีมาแล้วแต่มันก็ถูกเจาะเข้าไปได้อย่างยากมากๆ

นั่นจึงเป็นสาเหตุที่ทำให้นาย Michael เรียกร้องเงินเป็นจำนวนมากจากเขา นอกจากนี้เขายังมีข้อมูลที่ค่อนข้างเล็กน้อยในการกู้ไฟล์ดังกล่าวอีกด้วย

แต่โชคยังดีที่ชายชาวรัสเซียผู้นั้นรู้ถึงโปรแกรมของ zip และเวอร์ชั่นที่ถูกใช้เพื่อล็อก private key ดังกล่าวนอกจากนี้เขายังมีข้อมูลวันและเวลาที่ถูกใช้เพื่อสร้างไฟล์ดังกล่าวอีกด้วย

ในช่วงเริ่มแรกนั้นนาย Michael ได้ใช้วิธีลดความน่าจะเป็นของรหัสผ่านลงด้วยขนาดถึง ‘quintillions’

ความล้มเหลว

ในช่วงแรกนั้นนายไมเคิลได้ทำงานกับ CEO ของ Pyforex นาย Nash Foster เพื่อทำการติดตั้งรหัส cryptanalysis และก็รันมันบน GPU ของ Nvidia Tesla

เขากล่าวว่าเทคนิคดังกล่าวจะช่วยทำให้การโจมตีเพื่อเจาะรหัสมีความคมมากขึ้น นอกจากนี้มันยังสามารถช่วยลดระยะเวลาในการเข้าถึงไฟล์ลงได้อย่างมาก

Michael และ Nathan จำเป็นที่จะต้องทำงานด้วยข้อมูล ‘header’ ที่ถูกเข้ารหัสไว้ เนื่องจากว่าชายชาวรัสเซียไม่ไว้ใจพวกเขาด้วยไฟล์ตัวเต็มทั้งหมดเนื่องจากเกรงว่าทั้งสองคนนั้นอาจจะขโมย bitcoin ของเขาไปได้ในตอนท้ายสุด

แต่ภายหลังจาก 10 วันผ่านไปการโจมตีเพื่อเจาะตลาดไฟล์ดังกล่าวก็ล้มเหลว หน่อย Michael เริ่มเกรงกลัวว่ามันอาจจะใช้เวลานานมากกว่านี้ โดยในตอนนั้นชาวรัสเซียคนดังกล่าวเริ่มที่จะเครียดเนื่องจากว่าราคา bitcoin เริ่มร่วงลงแล้วในช่วงเดือนกุมภาพันธ์ที่ผ่านมา

ทำสำเร็จ?

นาย Michael ได้ตรวจสอบขั้นตอนดังกล่าวอีกครั้งและคาดหวังว่าจะพบกับความผิดปกติในขั้นตอน เพื่อที่จะทำการคำนวณจำนวนตัวเลขหรือ seed ในขั้นตอนแรกเพื่อที่จะทำการสุ่มตัวเลขที่จะถูกใช้ในการถอดรหัส

ภายหลังจากนั้นชายชาวรัสเซียได้นำเอาข้อมูลทดสอบดังกล่าวไปใช้และพบว่าตัว GPU ไม่ได้ประมวลผลรหัสผ่านที่ถูกต้องจากความพยายามในครั้งแรก จึงส่งผลทำให้นักเจาะรหัสทั้งสองคนทำการแก้ไขปัญหาดังกล่าวและเริ่มเจาะรหัสใหม่อีกครั้งด้วยวิธีการใหม่

ในตอนท้ายสุดพวกเขาสามารถที่จะเจาะสายดังกล่าวได้สำเร็จและสามารถนำเอา private key ออกมาได้

ต้นทุนในการเจาะรหัสดังกล่าวนั้นอยู่ที่ประมาณ 6000-7000 ดอลลาร์ไม่ใช่ 100,000 ดอลลาร์ตามที่คาดการณ์ไว้ในตอนแรก แต่ชายชาวรัสเซียก็ยังจ่ายเงินประมาณ 25,000 ดอลลาร์ให้กับทั้งสองคน ซึ่งสำหรับพวกเขาแล้วถือเป็น deal ที่ค่อนข้างดีมากๆ

นี่จึงเป็นอีกหนึ่งตัวอย่างที่เผยให้เห็นว่าหากเรามีความตั้งใจและพยายามในการทำอะไรบางอย่างก็จะสามารถทำได้อย่างสำเร็จแม้มันจะต้องใช้เวลานาน

ที่มา: cryptopotato