LOV NA BLAGO

Stefan ima 235 milijuna dolara u bitcoinima i dva pokušaja da pogodi šifru

26.10.2023 u 12:42

Bionic
Reading

Stefan Thomas, kripto poduzetnik i programer švicarskog podrijetla koji živi u San Franciscu, ima još dva pokušaja da se sjeti lozinke kojom bi otključao 235 milijuna dolara u kriptovalutama - 7002 bitcoina - zaključanih na kriptiranom USB sticku, poznatom kao IronKey. Nakon desetog pokušaja trajno se briše sav sadržaj, a Thomas je u više od deset godina, koliko traje njegova agonija, već bezuspješno 'potrošio' osam pokušaja. Pomoći mu mogu samo hakeri, nudeći mu povrat njegova 'zaključanog blaga', no on ih je uporno odbijao svih ovih godina

Zahvaljujući bitcoinu velik broj ljudi se obogatio u kratkom vremenu, čak i kada je pandemija koronavirusa opustošila svjetsko gospodarstvo. No priroda te kriptovalute također je značila da su mnogi ljudi izgubili svoje bogatstvo zbog izgubljenih ili zaboravljenih ključeva. Bili su prisiljeni bespomoćno gledati kako mu cijena naglo raste i pada, a nisu mogli unovčiti svoje digitalno bogatstvo.

Mnogi su posjedovali kovanice od ranih dana bitcoina prije deset godina, kada nitko nije imao povjerenja u kriptovalute. Među njima je i Stefan Thomas. On je izgubio svoje bitcoine zbog zaboravljenih lozinki i sigurnosnih kopija, vrijednih znatno više od njegove početne investicije, piše Wired.

Prije otprilike deset godina tim hakera iz Seattlea osnovao je startup pod nazivom Unciphered, a cilj im je, tvrde, pomoći vlasnicima zaboravljenih kriptonovčanika otvoriti zaključane račune. Njihova tehnika omogućava beskrajne pokušaje, a želja im je, među ostalim, spašavanje 7002 bitcoina koje posjeduje Thomas, zaključanih u trezoru u švicarskoj banci.

Razvoj USB sticka IronKey djelomično je financiralo ministarstvo domovinske sigurnosti SAD-a, a ovaj uređaj posjeduje certifikat FIPS-140-2 razine 3. Ta oznaka ukazuje na visoku razinu sigurnosti koja ga čini otpornim na neovlašteno korištenje te prikladnim za vojne i obavještajne agencije kako bi čuvale povjerljive podatke.

U vrijeme službenog lansiranja Unciphereda, tvrtka za praćenje kriptovaluta Chainalysis procijenila je da je ukupna suma zaboravljenih novčanika vrijedna 140 milijardi dolara. Unciphered kaže da je od tada uspješno pomogao klijentima otvoriti zaključane novčanike vrijedne 'mnogo milijuna' dolara, ali ništa blizu vrijednosti do koje Thomas ne može doći.

Mnogi hakeri pratili su priču o Thomasu, pa tako i tim iz Unciphereda. Jedan od hakera objasnio je da su oklijevali kontaktirati s njim dok nisu razvili potpuno pouzdano i dokazivo rješenje.

Otkriće sigurnosnih slabosti potaknulo je osnivače Unciphereda da odluče pokušati hakirati IronKey. Za taj zadatak okupili su tim od desetak zaposlenika i konzultanata, a neki od njih imali su iskustva rada u agencijama za nacionalnu sigurnost ili drugim vladinim agencijama.

Prvi korak u projektu bio je identificirati točan model IronKeya koji je koristio Thomas, temeljem godine kupnje i procesa eliminacije. Nabavili su različite modele koji su bili dostupni proteklog desetljeća i na kraju su imali stotine takvih USB stickova na raspolaganju. Unciphered je skenirao IronKey koristeći CT skener, nakon čega su započeli s detaljnom operacijom dekonstrukcije uređaja.

Upotrebom preciznog alata za lasersko rezanje, pažljivo su izrezali Atmelov čip, a koji ima ulogu 'sigurne enklave' unutar USB sticka i čuva kriptografske ključeve. Zatim su potopili taj čip u dušičnu kiselinu kako bi uklonili slojeve epoksida, postavljene da spriječe pristup. Nakon toga su pažljivo polirali čip, sloj po sloj, koristeći abrazivnu otopinu koja sadrži silicijev dioksid i sitnu rotirajuću pločicu od filca, s ciljem uklanjanja vrlo sitnih dijelova materijala s površine.

Tijekom ovog procesa fotografirali su svaki sloj, koristeći optičke ili elektronske mikroskope, te su ponavljali ovaj postupak sve dok nisu mogli izraditi potpuni 3D model procesora. Dodatno, pričvrstili su žice na veze sigurnosnog elementa kako bi mogli 'prisluškivati' komunikaciju koja ulazi i izlazi iz čipa. Čak su pronašli inženjere koji su bili uključeni u razvoj čipa Atmel i još jednog mikrokontrolera, što se nalazi unutar IronKeya te datira iz 1990-ih, kako bi tražili dodatne informacije o hardveru. U srpnju su prvi put uspješno pročitali sadržaj dekriptiranog pogona IronKeya, što su opisali kao 'uspon na Everest'.

Unciphered neće objaviti sve pojedinosti svog istraživačkog procesa, tvrdeći da su otkrivene ranjivosti još uvijek potencijalno opasne za javnost, osobito s obzirom na starost modela IronKeya i nemogućnost ažuriranja softvera. Uncipheredov direktor operacija Nick Fedoroff zaključuje da bi curenje tih informacija moglo imati ozbiljnije posljedice po nacionalnu sigurnost zbog opasnosti od gubitka kriptovaluta.

Ništa od toga, međutim, nije ih dovelo bliže uvjeravanju Thomasa da im dopusti da razbiju njegov IronKey. Hakeri iz Unciphereda kažu da su saznali od posrednika koji je kontaktirao s Thomasom u njihovo ime da je on već bio u kontaktu s dva potencijalna kandidata iz svijeta hakiranja kako bi mu pomogli otključati USB stick: forenzičkom i istražnom tvrtkom za kibernetičku sigurnost Naxo te nezavisnim istraživačem sigurnosti Chrisom Tarnovskim.