Eski Zip Dosyasından Yüz Binlerce Dolarlık Bitcoin Çıktı
Bir Bitcoin kullanıcısı 2016 yılında alıp bir zip dosyasının içine koyduğu Bitcoin’lerin şifresini unuttu. Bu Bitcoin kullanıcısı yardım için ise kime gideceğini biliyordu; ünlü kriptografi uzmanı Mike Stay. Private key’lerini sakladığı dosyanın şifresini unutan bu Bitcoin kullanıcısı, kaybettiği Bitcoin’leri kurtarabildi mi?
Google’ın eski güvenlik mühendislerinden ve şifrelenmiş zip dosyalarına girme teknikleri hakkında detaylı bir makale yayınlamış olan Mike Stay, geçtiğimiz aylarda LinkedIn üzerinden sıra dışı bir mesaj aldı. Mesajda ismini vermediği bir adam Stay’den şifresini unuttuğu bir zip dosyasını açması konusunda yardım istiyordu. Dosyanın içinde ise mutlaka kurtarılması gereken çok önemli bir şey vardı: Bitcoin.
Adam Bitcoin fiyatı patlama yapmadan önce, Ocak 2016’da yaklaşık 10 bin dolar değerinde BTC satın almıştı. Bunu yaptıktan sonra private keylerinin aldığı bir dosyayı da bir zip dosyasına şifrelemişti. Ne yazık ki belki adam hackerların ya da dolandırıcıların kumpasına düşmek yerine daha azılı bir düşmanın pençesine düşmüştü: Kendi hafızası. Adam, zip dosyasının şifresini unutmuştu ve kriptografi uzmanı Stay’in dosyaya yeniden girebileceğini umuyordu.
Karşılığında 100 bin dolar istedi
Stay adamın kendisine gülücük emojisi ile birlikte “Parolayı başarılı bir şekilde bulursak, size teşekkür edeceğim” yazan bir mesaj attığını dile getirdi. Stay, ilk analizlerinden sonra dosyaya girmek için adamdan 100 bin dolar talep etti.
Adamın ne kadar Bitcoin’e sahip olduğu tam olarak açıklanmasa da, olayın yaşandığı sırada kabaca 300 bin dolarlık Bitcoin’i olduğu söyleniyor. Bitcoin fiyatı 18 bin dolar sularındayken bu rakam yaklaşık 600 – 700 bin dolar aralığına denk geliyor olabilir. İstenilen rakamı ödediğinde de elinde ciddi bir kazanç kalacak olan adam, dosyaya girmesi karşılığında 100 bin dolar ödemeyi kabul etti.
İşe koyuldu
Stay, ilk yaptığı gözlemlerde adamın kullandığı zip şifresinin oldukça eski olduğunu ve onlarca yıl önce amatör bir kriptografi uzmanı tarafından tasarlandığını saptadı ve uzun süre bu kadar iyi dayandığı için şaşırdı. Stay, böyle bazı eski zip dosyalarının kolaylıkla hazır programlar ile kırılabileceğini söylerken Bitcoin’lerine ulaşamayan bu adamın o kadar da şanslı olmadığını dile getirdi. Bu da Stay’in göreceli olarak 100 bin dolar gibi yüksek bir fiyat istemesinin sebebiydi.
Stay’in açıklamalarına göre, yeni nesil zip programları yerleşik ve sağlam bir kriptografik standart kullanırken; Bitcoin yatırımcısı adamın durumdakiler gibi eski sürümler genellikle kırılabilen bir şifreleme kullanır. Stay bazı zip kodlarının kırılmasının çok uzun ve zahmetli olabileceğinin bilincinde olarak, bu işi kabul etmesinin 2 temel sebebi olduğunu açıkladı.
Sebeplerden ilki, zip dosyasını oluşturmak ve şifrelemek için kullandığı bilgisayarın hala adamın elinde olması; Stay böylece hangi zip programının kullanıldığı ve hangi sürümün çalıştırıldığını öğrenebilecekti. Diğer bir sebep ise dosyada, şifreleme şemasının bildirilmesi için kullanılan zaman damgasının bulunmasıydı. Stay bu iki temel faktörün getirdiği umut ile işi kabul etti.
Patronundan yardım istedi
O sırada blockchain yazılım geliştirme firması Pyrofex’te baş teknoloji danışmanı olarak çalışan Stay, dosyaya yeniden ulaşmak amacıyla planladığı ölçekte bir operasyon yürütmek için biraz teknik yardıma ihtiyacı olacağını anladı. Kripto-analiz kodunu uygulamak ve bunu GPU’larda çalıştırmak için Pyrofex CEO’su Nash Foster’dan yardım istedi.
Foster, WIRED’a verdiği röportajda ilk beklentilerinin birkaç aylık bir süre sonunda zip dosyasını açmaya çalışmak için hazır olacakları ve daha sonrasında birkaç ay daha sürecin başarıyla sonuçlanması için bekleyecekleri olduğunu söyledi. Foster, Mike Stay’in beklediklerinden çok daha iyi bir iş çıkarttığını hayranlıkla anlatırken; ikinci aşamadaki bekleme kısmının yalnızca 1 haftaya indirildiğini ekledi.
Foster, Stay olmasa bu şekilde bir dosyayı açmak için özel amaçlı bir donanım geliştirilmesi gerektiğini ve bunun da dosyadaki Bitcoin’lerin değerini dahi aşacağını belirtti. Süre bu kadar kısalmış olsa bile Stay’in bu yönteminin işe yarayıp yaramayacağı hala bir sırdı. Ve bu sırrı çözmenin denemeden başka bir yolu yoktu. Yine de aylarca uğraşın sonunda Stay, denemeye hazırdı.
Deneme Bir-İki
Kilitli Bitcoin’lerin sahibi, Stay ve Foster’a zip dosyasının tamamını vermemişti. Şifreyi kırmayı başardıktan sonra Bitcoin’lerin çalınıp çalınmayacağına güvenemiyordu. Adam, Bitcoin’leri için uğraşan ikiliye yalnızca dosyadaki şifrelenmiş başlıkları ve dosya hakkındaki verileri aktardı.
Adamın LinkedIn mesajından yaklaşık 4 ay sonra, şifreyi kırmayı denemek için hazırdılar. Yaptıkları yazılım 10 gün boyunca çalıştı ve sonunda başarısız oldu. Stay daha sonra konu ile ilgili yaptığı açıklamada bu durumun gerçekten kalbini kırdığını söyledi.
“Daha önce birçok hatamız vardı fakat test aşamasına geldiğimizde, kendi laptop’umda yaptığım tüm denemeler mükemmel çalıştı. Eğer bu işte bir hata varsa, mutlaka çok küçük bir hataydı ve açıkçası bu kadar küçük olduğu için onu bulmamızın çok uzun süreceğinden endişe duydum”
Adam vazgeçmedi
Stay başarısızlıkla sonuçlanan bu ilk girişimden sonra adamın pes edeceğini düşünüyordu fakat yanılıyordu. O sırada düşen Bitcoin fiyatı ve dolayısıyla azalan dosyanın değeri de adamı caydırmadı. Adam Bitcoin’leri istiyordu ve oldukça sabırsızdı.
Stay, bunun üzerine tekrar işe koyuldu ve nerede yanlış yaptığını araştırmaya başladı. Kısa süre sonra, şifreleme şemasında kullanılan rastgele sayı üreteci için başlangıç noktası olarak hangi sayının deneneceği konusunda yeni bir fikir aklına geldi. Bu sırada adam da test verilerini tararken GPU’nun ilk denemede doğru başlangıç şifresini işletemediğini fark etti ve bunu Stay ve Foster’a bildirdi. İkili hatayı düzeltti ve hem düzelen sıkıntı hem de yeni yaklaşım fikri ile tekrar denemeye hazırlardı. Ve bu kez başarı da beraberinde geldi.
Foster yaptığı açıklamada “birden hop diye bir sürü Bitcoin çıktı” diyerek heyecanını belirtirken; bu durumun hem Stay hem kendisi için çok rahatlatıcı olduğunu da dile getirdi.
Ve mutlu son
Foster sonunda, bu operasyon için gereken altyapı maliyetinin başlangıçta kabaca tahmin edilen 100 bin doların aksine yalnızca 6-7 bin dolar olacağını söyledi. Bitcoin’lerine kavuşan adam baştaki anlaşmanın dörtte birini ödeyeceğini söyleyerek Stay’e 25 bin dolar gönderdi.
Bu gibi projelerin çok nadir ve sıra dışı olduğunu söyleyen Foster “durumun ayrıntıları daha farklı ve zip programı biraz daha güncel olsaydı; bunu başarmak imkansız olurdu” dedi.
Hala Pyrofex’te baş teknoloji danışmanı olarak çalışan Stay yaşadığı tecrübe için “Yıllardır deneyimlediğim en eğlenceli şeydi” yorumunda bulundu. Stay, her sabah işe bunun için iş koyulmaktan ve gün boyu boğuşmaktan heyecan duyduğunu söyledi.
