Michael Stay, ein ehemaliger Entwickler von Google und amtierender CTO der Smart-Contract-Firma Pyrofex, behauptet, dass er eine Zip-Datei gehackt hat, in der sich Privatschlüssel für Bitcoin (BTC) im Wert von über 300.000 US-Dollar befanden.

In einem Blogeintrag erklärt Stay, dass dies eingeleitet wurde, als ihn vor sechs Monaten „irgendein russischer Typ“ auf dem Karrierenetzwerk LinkedIn kontaktiert hatte.

Kontakt über LinkedIn

Der Russe hatte eine wissenschaftliche Abhandlung von Stay aus dem Jahr 2000 gelesen, in der dieser eine Technik beschreibt, um Zip-Dateien hacken zu können.

„Er hatte meine wissenschaftliche Abhandlung von vor 19 Jahren gelesen und wollte wissen, ob diese Technik auch bei einer Zip-Datei funktioniert, die nur zwei Dateien enthält“, wie Stay angibt. Und weiter: „Nach einer kurzen Analyse habe ich ihm dann gesagt, dass ich dafür viel Rechenleistung und Geld brauche.“

„Da ich nur zwei Dateien hatte, mit denen ich arbeiten konnte, gab es viel mehr sogenannte False-Positives. Dementsprechend hätte ich 273 mögliche Keys testen müssen, was knapp 10 Trilliarden Kombinationen entspricht. Ich hatte geschätzt, dass ein großes Rechenzentrum dafür ungefähr 1 Jahr brauchen würde, wobei sich die Kosten ca. auf 100.000 US-Dollar belaufen würden. Ich war ganz verwundert, als er sagte, dass er so viel dafür ausgeben will.“

Bitcoin-Vermögen mittlerweile 300.000 US-Dollar wert

Die Zip-Datei enthielt die Privatschlüssel zu einem Bitcoin-Vermögen, das einen Wert von 12.500 US-Dollar hatte, als es der russische Auftraggeber 2016 erworben hatte. „Zum jetzigen Zeitpunkt ist es mehr als 300.000 US-Dollar wert, allerdings wusste er das Passwort nicht mehr“, wie Stay erklärt.

„Zum Glück war er noch im Besitz des originalen Laptops und wusste noch, wann er die Datei gepackt hatte. Da das Programm InfoZip einen Zeitstempel setzt, wurde die Aufgabe damit bedeutend leichter, da jetzt ‚nur noch‘ 10 Trillionen Kombinationen möglich waren. Immerhin wurde es dadurch realistisch, mit einem Rechenzentrum innerhalb von ein paar Monaten die Verschlüsselung zu knacken.“

„Wir haben dann einen Vertrag aufgesetzt und ich habe losgelegt“, so Stay.

Nach mehreren Monaten an Arbeit hat Stay die Zip-Datei nun geknackt und die Privatschlüssel für das vermeintliche Bitcoin-Vermögen seinem Auftraggeber zugestellt.