Geluksvogel krijgt ‘verloren’ $300.000 aan Bitcoin terug uit oud zip bestand
Vorige week vertelde Michael Stay op de (virtuele) DEFCONConference een mooi verhaal van hoe hij een Bitcoiner heeft geholpen. De CTO van blockchain bedrijf Pyrofex hielp namelijk om iemand de toegang tot de private key van zijn Bitcoin terug te geven.
Bitcoin beveiligd met wachtwoord
En het was geen klein bedrag dat het Russische slachtoffer was kwijtgeraakt. Het zou zijn gegaan om Bitcoin ter waarde van $300.000. De keys stonden in een zip-bestandje. Stay kreeg de taak om deze file op een goede manier te openen.
De Rus stuurde Stay vorig jaar een bericht op LinkedIn. Hij had zelf alle mogelijke manieren bedacht om de bestanden te decoderen. Hij kocht in 2016 voor $10.000 aan Bitcoin, maar vergat ook het wachtwoord van het zip bestand waar de private key in stond.
Gelukkig wilde Stay wel een poging wagen. Hij is voormalig security engineer van Google en voor een vergoeding van $100.000 wilde hij de anonieme Rus wel helpen.
Met dit bedrag zou hij alle kosten kunnen dekken die nodig zijn om mogelijk toegang terug te krijgen tot de zip file. De beveiliging was sterk en het bestandje was al meer dan drie jaar oud. Toch ging de Rus akkoord met het voorstel en zo ging Stay aan het werk.
Gecodeerd bestand
De private key stond gecodeerd in ZIP 2.0 Legacy. Hoewel het een decennia geleden was ontworpen door een ‘amateurcryptograaf’, was het onmogelijk om binnen te komen met de gebruikelijke tools.
Gelukkig kende wist de Rus nog exact welk programmaatje en welke versie hij had gebruikt. Ook was het essentieel dat hij wist op welk moment vanaf de dag het bestandje was gemaakt.
Stay begon zijn klus door het aantal wachtwoord- en coderingsmogelijkheden terug te brengen tot tot de orde van ‘quintillions’. Hiervoor gebruikte hij een enorme rekenkracht aan NVIDIA Tesla’s van zijn bedrijf. En na tien dagen werk lukte het nog steeds niet om binnen in het bestandje te komen.
Nadat het hele bedrijf Pyrofex de actie analyseerde kwamen ze tot een aantal slimme conclusies (omtrent cryptografische schema’s en random getallen generator). Uiteindelijk kregen ze toch de toegang tot de inhoud van het bestandje en dus tot de private key.
Bitcoin bewaren
Naast dat het een mooi verhaal is (met een mooi einde), is het ook een goede waarschuwing voor iedereen. Geld bij de bank wordt bewaard door deze centrale partij. Voor Bitcoin die op een exchange staat geldt dit ook, met alle risico’s van dien.
Maar als je zelf jouw Bitcoin in beheer hebt, moet je ook zelf de verantwoordelijkheid dragen over deze munten. De seed phrase, private key of wachtwoorden van een versleuteld bestandje zijn dan dus essentieel. Not your keys, not your coins!
Heb je vragen over het opslaan van jouw Bitcoin met bijvoorbeeld hardware wallets? Kom eens langs in onze Telegram chat.