امنیت

تجارت الکترونیک

فناوری اطلاعات

April 6, 2020
12:04 دوشنبه، 18ام فروردینماه 1399
کد خبر: 110455

مهندس سابق گوگل فایل زیپ حاوی 300 هزار دلار بیت کوین را هک کرد

 
 
مهندس نرم افزار سابق گوگل و مدیر ارشد شرکت Pyrofex، «مایکل استی» به تازگی ادعا کرده یک فایل زیپ حاوی کلید خصوصی بیت کوین به ارزش بیش از 300 هزار دلار را با موفقیت هک کرده است.
 
بر اساس اعلام استی، 6 ماه پیش یک فرد روسی در لینکدین برای وی پیام فرستاده. این فرد مقاله استی در سال 2000 که مربوط به روشی برای هک فایل‌های زیپ بوده را مطالعه کرده. مهندس نرم افزار سابق گوگل در این زمینه گفته:
 
«این فرد روسی مقاله‌ای که من 19 سال پیش نوشته بودم را خوانده بوده و می‌خواست بداند این حمله می‌تواند روی فایلی که تنها دارای دو فایل است، انجام شود. یک تحلیل می‌گوید این کار بدون قدرت پردازشی بالا و پول زیاد امکان پذیر نیست. از آنجایی که تنها با دو فایل سر و کار داشتم، این امکان وجود داشت در هر مرحله فایل‌های غلط زیادی پیدا شود.
 
در نهایت 273 کلید ممکن، نزدیک به 6 میلیارد تریلیون برای تست وجود داشت. من تخمین زدم که برای هک این فایل به یک مزرعه کارت گرافیک و یکسال زمان نیاز است و هزینه‌ آن به 100 هزار دلار می‌رسد. با وجود این موارد، فرد روسی اعلام کرد که می‌تواند این هزینه را تامین کند که باعث شگفتی من شد.»
 
فایل‌ها دارای کلید خصوصی بیت کوین با ارزش 12,500 دلار در زمان خرید اولیه در سال 2016 بودند. حالا ارزش آن‌ها به 300 هزار دلار رسیده. استی در رابطه با ادامه کار توضیح داده:
 
«خوشبختانه او همچنین لپ تاپ اصلی را داشت و دقیقا می‌دانست چه زمانی فایل را رمزگذاری کرده. این موارد باعث شد که فرایند به 10 تریلیون کاهش پیدا کند و امکان انجام آن وجود داشته باشد. هک فایل چندین ماه در یک مزرعه متوسط انجام شد.»
 
پس از چندین ماه آزمایش، شامل کشف باگ در مزرعه GPU، استی ادعا کرده که موفق به هک این فایل زیپ شده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.