Un criptógrafo ha publicado un artículo discutiendo cómo descifró un archivo zip encriptado para recuperar un montón de claves Bitcoin perdidas. Esta historia subraya la necesidad de mantener las claves seguras y recordar siempre las contraseñas.
Claves privadas de Bitcoin encontradas al descifrar INFOZIP
El autor, Mike Stay, tiene un doctorado. en informática y una amplia experiencia en criptografía que data de la década de 1990. Habla sobre cómo fue contactado y contratado para descifrar un archivo zip cifrado de un hombre que leyó un documento que había escrito sobre el tema hace casi veinte años. El archivo contenía las claves privadas de USD $ 300k en Bitcoins comprados en 2016, pero el hombre había olvidado la contraseña.
Él dice:
En enero de 2016, había comprado alrededor de $ 10K o $ 15K de Bitcoin y poner las claves en un archivo zip cifrado. Ahora valían más de $ 300K y no podía recordar la contraseña. Afortunadamente, todavía tenía la computadora portátil original y sabía exactamente cuándo se realizó el cifrado. Debido a que InfoZip siembra su entropía usando la marca de tiempo, eso prometió reducir enormemente el trabajo ("solo" 10 quintillones) y lo hizo bastante factible, en cuestión de un par de meses en una granja de GPU mediana. Hicimos un contrato y me puse a trabajar.
Manténgase en cuenta que él pudo volver a aprender sus habilidades anteriores, y con algo de ayuda descifró el archivo zip en cuestión de días.
Es importante tener en cuenta que En ningún momento Stay descifró el código de las claves, ni comprometió ningún otro elemento del protocolo Bitcoin. Más bien, simplemente encontró la contraseña de un archivo zip cifrado que podría haber contenido cualquier información.
La Ley plantea preocupaciones de seguridad
Los expertos coinciden en que el cifrado detrás de Bitcoin y la mayoría de las otras altcoins principales es extremadamente seguro, e intenta descifrarlo en privado. Las claves que utilizan técnicas actualmente disponibles serían inútiles. Sin embargo, existe el riesgo de robo o pérdida si dichas claves no se almacenan correctamente.
Desafortunadamente, con demasiada frecuencia los inversores de cifrado almacenan claves y contraseñas en archivos sin cifrar, o siguen otros procedimientos laxos que ponen en riesgo sus monedas. A veces, como se describe en la historia de Stay, no realizan un seguimiento de las contraseñas. Es bien sabido que casi todo el robo y pérdida de criptomonedas se debe a un error del usuario.
Es imposible saber cuántos Bitcoins ahora se pierden irremediablemente. Según algunas estimaciones, es tan alto como el 25% de todos los presentes en existencia. Quizás los más especulados son los más de un millón de Bitcoins que se sabe que son propiedad de Satoshi Nakamoto. Estos han permanecido inmóviles por más de diez años. A pesar de las afirmaciones de Craig Wright, una teoría comúnmente creída es que Satoshi, quienquiera que sea, ya no puede acceder a ellas.
Por lo tanto, es crucial seguir las pautas de seguridad adecuadas al almacenar criptomonedas. Las contraseñas deben almacenarse de forma segura y los archivos deben cifrarse con las últimas técnicas. Mientras que no hay forma de garantizar la seguridad total, el manejo personal inadecuado es una forma muy fácil de perder el acceso a los fondos.
¿Qué opinas sobre esta historia de Bitcoin perdida y encontrada? Comparta sus pensamientos en los comentarios a continuación.
Imagen a través de Shutterstock