Data_center_MIRAN Apr 14 2020 at 10:38

Прикладная криптография. Как мы восстановили биткоины на 300 тысяч долларов

9 min

26K

Дата-центр «Миран» corporate blogInformation Security*Cryptography*Mathematics*Reverse engineering*

Translation

+78

Comments 24

llia6an Apr 14 2020 at 12:48

Ничего не понял, но это было сделано мастерски.

+29

KMU Apr 14 2020 at 23:57

Тоже самое, перед глазами зелёный двоичный код, как в матрице, но это было захватывающе! Жаль концовку не развили

rovshan2 Apr 15 2020 at 12:39

ага, пишут как будто это азы

Iqorek Apr 15 2020 at 00:09

«январе 2016 года он купил биткоинов примерно на $10-15 тыс. и поместил ключи в зашифрованный zip-файл. Теперь они стоили больше $300 тыс., и он не мог вспомнить пароль.»
Что то мне кажется, что кто то врет.

VIPDC Apr 15 2020 at 08:38

Что то мне кажется, что кто то врет.

Почему? минимальная цена в 2016 примерно 300$, за $10-15 тыс. можно было купить 33-50 Биткоинов, судя по хронологии дело происходило в 2019 г., цена примерно 10000$, т.е 330 000- 500 000$.
Вполне реально, странно что парень в конце 2017 г. не засуетился.

Iqorek Apr 15 2020 at 09:34

Я не про цену, а про то, что странно купить нечто за 10к$ и забыть пароль.

gorbln Apr 15 2020 at 10:24

Забыть — да. Но можно было, например, записать, и потерять бумажку

screwer Apr 15 2020 at 17:12

Или спереть этот zip архив

UFO just landed and posted this here

screwer Apr 16 2020 at 19:50

так даже проще

Iqorek Apr 16 2020 at 15:13

Особенно если файл был назван bitcoins.zip

3aBulon Apr 17 2020 at 10:53

Ну там вообще-то wallet.dat, если вы не знаете…
Там еще кстати во всевозможных форках так же получались средства(если у вас был плюсовой баланс на кошельке биткойн путем клонирования в другую ветку вы получали другую валюту).

Manwe_SandS Apr 21 2020 at 11:12

Ничего не странно, поверьте. Когда человек хочет защитить что-то особо важное, он придумывает особенный пароль. На тот момент ему кажется, что это хорошая идея.

alex_the_II Apr 15 2020 at 12:39

Не получается найти информацию по «криптоанализу TLCG через редукцию базиса решётки». Был бы очень признателен за ссылку.
За статью огромное спасибо!

darik17 Apr 15 2020 at 12:39

Белой завистью завидую таким людям!

makssof Apr 15 2020 at 12:39

Как же приятно, что в мире есть такие мастера, асы, специалисты. Остаётся только восхищаться.

gfsdgafd Apr 15 2020 at 12:39

Нам пришлось задействовать атаку по словарю, потому что взломать пароль брутфорсом было практически невозможно. В итоге мы написали взломщик паролей для крупных компаний и агентств. Программа выполняла брутфорс 40-битного ключевого пространства, используя эти причудливые инструкции MMX на Pentium.

Взломать брутфорсом не возможно, но в итоге всё таки брутфорс?

Tarakanator Apr 15 2020 at 13:36

Как я понял в общем случае невозможно. А в частном(пароль простой) возможна.

Sly_tom_cat Apr 15 2020 at 15:14

Так брутфорс по паролю и брутфорс по 40-битному пространсву ключей — ка бы разные брутфорсы.
Первый был бесперспективен, второй оказался проще.

Victor_koly Apr 16 2020 at 12:40

Самыми распространёнными байтами в файле Word обычно были 0x00, 0xFF или 0x20 (пробел), поэтому мы просто выбирали самый распространённый символ в каждом столбце и проверяли 316 вариантов.

Эдгар Аллан По «Золотой жук». Там описан подобный метод, если шифрование фактически по таблице.

lostpassword Apr 26 2020 at 10:03

Интересно было бы узнать, какой в итоге оказался пароль от архива)

Wesha Jun 6 2020 at 04:39

"сОРОК ТЫСЯЧ ОБЕЗЬЯН В ЖОПУ СУНУЛИ БАНАН."?

unwrecker Jul 24 2020 at 12:58

Так я не понял: теперь есть прога, которая взламывает любой zip (где 2 и больше файлов и известно время создания) за день на ноутбуке?

Andrey_Vladimirovich May 23 2022 at 10:34

Судя по тому, что есть, как минимум, две статьи про одно и то же событие, но немного по разному рассказанное, рассказ выдуман. К тому же, тогда нужно было сообщить читателям, какой длины и сложности был пароль. Ведь, как бы не происходил подбор пароля, это всегда интересно.