Американец забыл пароль от флешки, на которой лежит $240 млн биткоинами. У него осталось две попытки ввода, и даже хакеры готовы помочь

Американский разработчик Стефан Томас забыл пароль от флешки, на которой хранится 7002 биткоина ($240 млн по текущему курсу).

Он использовал 8 из 10 попыток для восстановления пароля. На данный момент осталось две попытки, и если окажутся неудачными, то все биткоины будут удалены.

Хакеры готовы помочь Томасу в восстановлении пароля, естественно, за вознаграждение. Некоторые могут даже использовать суперкомпьютер для подбора пароля.

Пароль от флешки был записан на бумаге

Стефан Томас

В 2011 году Томас получил 7002 биткоина за создание видео под названием Что такое биткойн? За 12 лет оно набрало 10 млн просмотров. На момент публикации ролика биткоин стоил меньше доллара.

В том же году мужчина случайно удалил две резервные копии кошелька, а затем потерял лист бумаги, на котором был записан пароль от третьей копии, хранившейся на флешке Kingston IronKey S1000.

Томас в течение недели пытался восстановить пароль, но все попытки оказались безуспешными.

Я просто лежал в постели и думал об этом. Потом я подходил к компьютеру с какой-нибудь новой стратегией, но она не срабатывала, и я снова впадал в отчаяние.

Стефан Томас

Сейчас у Томаса осталось две попытки для ввода пароля. Сам Томас давно перестал пытаться вспомнить пароль, но это за него готовы сделать хакеры.

Взломать флешку очень сложно, но возможно

Kingston IronKey S1000

Биткоины Томаса хранятся на флешке Kingston IronKey, которая имеет встроенный в накопитель крипточип для криптовалют. Флешка также имеет сертификацию FIPS 140-2 Level 3 и 256-битное шифрование.

Разработка IronKey частично финансировалась Министерством внутренней безопасности США, она используется американскими военными и спецслужбами для хранения секретной информации.

Взломать IronKey пытались многие, но удалось это сделать только специалистам стартапа Unciphered в октябре этого года.

Unciphered был основан в 2021 году криптографами и хакерами с целью разблокировки флешек, на которых хранятся биткоины. По оценкам Chainalysis, во всем мире насчитывается $140 млрд в биткоинах, которые потеряны или заблокированы в кошельках. Это примерно 20% от общего количества биткоинов.

В стартапе заявляют, что с момента основания они помогли клиентам разблокировать кошельки на «многие миллионы» долларов, но их совокупная стоимость и близко не сравнима с флешкой Томаса.

Unciphered насчитывает около 10 человек, некоторые из них имеют опыт работы в Агентстве национальной безопасности США и других правительственных учреждениях. В начале 2023 года хакеры решили взломать IronKey, чтобы потом предложить свои услуги Томасу.

Они купили сотни IronKey S1000. Чтобы полностью перепроектировать устройство, специалисты отсканировали IronKey с помощью компьютерного томографа, а затем начали сложную операцию, необходимую для его деконструкции.

Они вырезали чип Atmel, который служит «защищенным анклавом» для хранения всей криптоинформации. Этот чип они окунули в азотную кислоту, чтобы «снять с него крышку», удалив слои эпоксидной смолы, предназначенные для предотвращения взлома. Затем они начали полировать чип, слой за слоем. Каждый снятый слой фотографировали на оптический микроскоп, чтобы построить полную 3D-модель чипа.

Члены команды даже разыскали инженеров, работавших над чипом Atmel и другим микроконтроллером IronKey, созданным еще в 90-х, чтобы узнать у них технические детали.

Это было очень похоже на поиск сокровищ. Вы идете по карте, которая выцвела и испачкана кофе, и знаете, что в конце радуги есть горшочек с золотом, но не представляете, куда ведет эта радуга.

Ник Федорофф, операционный директор Unciphered

Впервые взломать IronKey хакеры смогли в июле этого года. Они не раскрывают технические подробности взлома. Обнаруженные ими уязвимость потенциально слишком опасны, чтобы их можно было публиковать в интернете.

Если бы эта утечка каким-то образом произошла, это имело бы гораздо более серьезные последствия для национальной безопасности, чем криптовалютный кошелек.

Ник Федорофф, операционный директор Unciphered

Сейчас Unciphered усовершенствовала метод разблокировки IronKey. По словам хакеров, они разблокировали IronKey более тысячи раз. Три раза Unciphered демонстрировали взлом флешки журналистам Wired.

В последний раз на взлом ушло меньше суток. С помощью суперкомпьютера хакеры подобрали пароль, состоящий из трех слов. Этот процесс занял 200 трлн попыток.

Томас не планирует сотрудничать с Unciphered, хотя они могут ему помочь

Члены команды Unciphered.

Спустя несколько месяцев работы хакеры из Unciphered готовы были предложить свои услуги Томасу.

Мы не решались обращаться к нему до тех пор, пока не получим полную, доказуемую и надежную атаку.

Представитель Unciphered

Единственная проблема заключается в том, что Томасу, похоже, не нужна их помощь.

Я уже работаю над восстановлением с другой командой экспертов, поэтому я больше не могу вести переговоры с кем-то новым. Не исключено, что нынешняя команда может решить привлечь Unciphered на субподряд, если сочтет это лучшим вариантом. Нам придется подождать и посмотреть.

Стефан Томас

Для разблокировки флешки Томас заключил договоры с компанией Naxo, занимающейся криминалистической экспертизой и расследованиями в области кибербезопасности, а также с известным хакером и специалистом по обратному инжинирингу Крисом Тарновским.

Причем по условиям сделки, каждый получит часть биткоинов, независимо от того, кто подберет правильный пароль.

По словам Тарновского, на встрече в мае прошлого года Томас пообещал щедрый гонорар, но не уточнил его размер. С тех пор Тарновский мало работал над этим проектом. Он хотел, чтобы Томас заплатил аванс, но тот отказался.

Я хочу, чтобы Стефан выложил немного денег вперед. Это большая работа, и мне нужно беспокоиться об ипотеке и счетах.

Крис Тарновский, хакер и специалист по обратному инжинирингу

Команда Unciphered скептически относится к Naxo. По их мнению, во всем мире существует лишь небольшое количество аппаратных хакеров, способных провести обратный инжиниринг, необходимый для взлома IronKey, и никто из них не работает с Naxo.

Сам Томас не сильно спешит разблокировать свой криптокошелек.

Когда вы имеете дело с такими большими деньгами, все занимает вечность. С человеком, с которым вы работаете, вам нужен какой-то контракт, и этот контракт должен быть очень надежным, потому что, если с ним возникнут какие-то проблемы, на кону внезапно возникнут сотни миллионов долларов.

Стефан Томас

Разблокировка флешки, похоже, не является главной задачей для Томаса. В интервью The New YorK Times он сообщил, что у него есть и другие биткоины, которые «дали ему больше богатств, чем он знает, что с ними делать».

В 2012 году он присоединился к криптовалютному стартапу Ripple и получил много XRP — собственной криптовалюты Ripple.

Unciphered планирует опубликовать открытое письмо к Томасу и видео, призванное убедить его сотрудничать с ними. Но если он окончательно откажется, то хакеры все равно продолжат делать свое дело, потому что во всем мире ещё много заблокированных биткоинов.

• До ←

  Apple разрабатывает два бюджетных MacBook, которые будут дешевле iPhone

• После →

  Google платит Apple 18 миллиардов (!!!) долларов в год, чтобы быть поиском по умолчанию в Safari