Eski Zip Dosyasından Yüz Binlerce Dolarlık Bitcoin Çıktı

Bir Bitcoin kullanıcısı 2016 senesinde alıp bir zip dosyasının içine koyduğu Bitcoin’lerin şifresini unuttu. Bu Bitcoin kullanıcısı yardım için ise kime gideceğini biliyordu; meşhur kriptografi uzmanı Mike Stay. Private key’lerini saklamış olduğu dosyanın şifresini unutan bu Bitcoin kullanıcısı, kaybetmiş olduğu Bitcoin’leri kurtarabildi mi?

Google’ın eski güvenlik mühendislerinden ve şifrelenmiş zip dosyalarına girme teknikleri hakkında detaylı bir yazı yayınlamış olan Mike Stay, geçtiğimiz aylarda LinkedIn üstünden sıradışı bir bildiri aldı. Mesajda adını vermediği bir adam Stay’den şifresini unutmuş olduğu bir zip dosyasını açması mevzusunda yardım istiyordu. Dosyanın içinde ise ne olursa olsun kurtarılması ihtiyaç duyulan oldukca mühim bir şey vardı: Bitcoin

Adam Bitcoin fiyatı patlama yapmadan ilkin, Ocak 2016’da ortalama 10 bin dolar değerinde BTC satın almıştı.  Bunu yaptıktan sonrasında private keylerinin almış olduğu bir dosyayı da bir zip dosyasına şifrelemişti. Ne yazık ki bir ihtimal adam hackerların ya da dolandırıcıların kumpasına düşmek yerine daha azılı bir düşmanın pençesine düşmüştü: Kendi hafızası. Adam, zip dosyasının şifresini unutmuştu ve kriptografi uzmanı Stay’in dosyaya tekrardan girebileceğini umuyordu.

Karşılığında 100 bin dolar istedi

Stay insanın kendisine gülücük emojisi ile beraber “Parolayı başarı göstermiş bir halde bulursak, size teşekkür edeceğim” yazan bir bildiri attığını dile getirdi. Stay, ilk analizlerinden sonrasında dosyaya girmek için adamdan 100 bin dolar talep etti. 

Insanın ne kadar Bitcoin’e haiz olduğu tam olarak açıklanmasa da, olayın yaşandığı sırada kabaca 300 bin dolarlık Bitcoin’i olduğu söyleniyor. Bitcoin fiyatı 18 bin dolar sularındayken bu sayı ortalama 600 – 700 bin dolar aralığına denk geliyor olabilir. İstenilen rakamı ödediğinde de elinde ciddi bir kazanç duracak olan adam, dosyaya girmesi karşılığında 100 bin dolar ödemeyi kabul etti. 

İşe koyuldu

Stay, ilk yapmış olduğu gözlemlerde insanın kullandığı zip şifresinin oldukça eski bulunduğunu ve onlarca yıl ilkin amatör bir kriptografi uzmanı tarafınca tasarlandığını saptadı ve uzun süre bu kadar iyi dayandığı için şaşırdı. Stay, bu şekilde bazı eski zip dosyalarının kolaylıkla hazır programlar ile kırılabileceğini söylerken Bitcoin’lerine ulaşamayan bu insanın o denli da talihli olmadığını dile getirdi. Bu da Stay’in göreceli olarak 100 bin dolar şeklinde yüksek bir fiyat istemesinin sebebiydi.

Stay’in açıklamalarına nazaran, yeni nesil zip programları yerleşik ve sağlam bir kriptografik standart kullanırken; Bitcoin yatırımcısı insanın durumdakiler şeklinde eski sürümler çoğu zaman kırılabilen bir şifreleme kullanır. Stay bazı zip kodlarının kırılmasının oldukca uzun ve zahmetli olabileceğinin bilincinde olarak, bu işi kabul etmesinin 2 temel sebebi bulunduğunu deklare etti. 

Sebeplerden ilki, zip dosyasını oluşturmak ve giz yazıya çevirmek için kullandığı bilgisayarın hala insanın elinde olması; Stay böylece hangi zip programının kullanıldığı ve hangi sürümün çalıştırıldığını öğrenebilecekti. Öteki bir sebep ise dosyada, şifreleme şemasının bildirilmesi için kullanılan süre damgasının bulunmasıydı. Stay bu iki temel faktörün getirmiş olduğu ümit ile işi kabul etti.

Bitcoin-kurtarma

Patronundan yardım istedi

O sırada blockchain yazılım geliştirme şirketi Pyrofex’te baş teknoloji danışmanı olarak çalışan Stay, dosyaya tekrardan ulaşmak amacıyla organize ettiği ölçekte bir operasyon yürütmek için birazcık teknik desteğe ihtiyacı olacağını anlamış oldu. Kripto-analiz kodunu uygulamak ve bunu GPU’larda çalıştırmak için Pyrofex CEO’su Nash Foster’dan yardım istedi. 

Foster, WIRED’a verdiği röportajda ilk beklentilerinin birkaç aylık bir süre sonunda zip dosyasını açmaya çalışmak için hazır olacakları ve daha sonrasında birkaç ay daha sürecin başarıyla neticelenmesi için bekleyecekleri bulunduğunu söylemiş oldu. Foster, Mike Stay’in beklediklerinden oldukca daha iyi bir iş çıkarttığını hayranlıkla anlatırken; ikinci aşamadaki bekleme kısmının yalnızca 1 haftaya indirildiğini ekledi. 

Foster, Stay olmasa bu şekilde bir dosyayı açmak için hususi amaçlı bir donanım geliştirilmesi icap ettiğini ve bunun da dosyadaki Bitcoin’lerin kıymetini dahi aşacağını belirtti. Süre bu kadar kısalmış olsa bile Stay’in bu yönteminin işe yarayıp yaramayacağı hala bir sırdı. Ve bu sırrı çözmenin denemeden başka bir yolu yoktu. Gene de aylarca uğraşın sonunda Stay, denemeye hazırdı.

Tecrübe etme Bir-İki

Kilitli Bitcoin’lerin sahibi, Stay ve Foster’a zip dosyasının tamamını vermemişti. Şifreyi kırmayı başardıktan sonrasında Bitcoin’lerin çalınıp çalınmayacağına güvenemiyordu. Adam, Bitcoin’leri için uğraşan ikiliye yalnızca dosyadaki şifrelenmiş başlıkları ve dosya ile alakalı verileri aktardı. 

Insanın LinkedIn mesajından ortalama 4 ay sonrasında, şifreyi kırmayı tecrübe etmek için hazırdılar. Yaptıkları yazılım 10 gün süresince çalıştı ve sonunda başarısız oldu. Stay sonrasında mevzu ile ilgili yapmış olduğu açıklamada bu durumun hakikaten kalbini kırdığını söylemiş oldu. 

“Daha ilkin birçok hatamız vardı fakat kontrol aşamasına geldiğimizde, kendi laptop’umda yaptığım tüm denemeler muhteşem çalıştı. Eğer bu işte bir hata var ise, ne olursa olsun oldukca minik bir hataydı ve açıkçası bu kadar minik olduğundan onu bulmamızın oldukca uzun süreceğinden kaygı duydum” 

Adam vazgeçmedi

Stay başarısızlıkla sonuçlanan bu ilk girişimden sonrasında insanın pes edeceğini düşünüyordu fakat yanılıyordu. O sırada düşen Bitcoin fiyatı ve dolayısıyla azalan dosyanın kıymeti de adamı caydırmadı. Adam Bitcoin’leri istiyordu ve oldukça sabırsızdı. 

Stay, bunun üstüne yine işe koyuldu ve nerede yanlış yaptığını araştırmaya başladı. Kısa süre sonrasında, şifreleme şemasında kullanılan rastgele sayı üreteci için başlangıç noktası olarak hangi sayının deneneceği mevzusunda yeni bir düşünce aklına geldi. Bu sırada adam da kontrol verilerini tararken GPU’nun ilk denemede doğru başlangıç şifresini işletemediğini fark etti ve bunu Stay ve Foster’a bildirdi. İkili hatayı düzeltti ve hem düzelen sorun hem de yeni yaklaşım fikri ile yine denemeye hazırlardı. Ve bu kez başarı da bununla beraber geldi.

Foster yapmış olduğu açıklamada “birden hop diye bir sürü Bitcoin çıktı” diyerek heyecanını belirtirken; bu durumun hem Stay hem kendisi için oldukca rahatlatıcı bulunduğunu da dile getirdi.

Bitcoin-kurtarma

Ve mutlu son

Foster sonunda, bu operasyon için ihtiyaç duyulan altyapı maliyetinin başlangıçta kabaca tahmin edilen 100 bin doların aksine yalnızca 6-7 bin dolar olacağını söylemiş oldu. Bitcoin’lerine kavuşan adam baştaki anlaşmanın dörtte birini ödeyeceğini söyleyerek Stay’e 25 bin dolar gönderdi. 

Bu şeklinde projelerin oldukca ender ve sıradışı bulunduğunu söyleyen Foster “durumun ayrıntıları daha değişik ve zip programı birazcık daha güncel olsaydı; bunu başarmak olanaksız olurdu” dedi. 

Hala Pyrofex’te baş teknoloji danışmanı olarak çalışan Stay yaşamış olduğu deneyim için “Senelerdir deneyimlediğim en keyifli şeydi” yorumunda bulunmuş oldu. Stay, her sabah işe bunun için iş koyulmaktan ve gün boyu boğuşmaktan coşku duyduğunu söylemiş oldu. 

Reply