iPhones.ru

Американец забыл пароль от флешки, на которой лежит $240 млн биткоинами. У него осталось две попытки ввода, и даже хакеры готовы помочь

Илья Сидоров avatar | 18
FavoriteLoading В закладки

Американский разработчик Стефан Томас забыл пароль от флешки, на которой хранится 7002 биткоина ($240 млн по текущему курсу).

Он использовал 8 из 10 попыток для восстановления пароля. На данный момент осталось две попытки, и если окажутся неудачными, то все биткоины будут удалены.

Хакеры готовы помочь Томасу в восстановлении пароля, естественно, за вознаграждение. Некоторые могут даже использовать суперкомпьютер для подбора пароля.

Пароль от флешки был записан на бумаге


Стефан Томас

В 2011 году Томас получил 7002 биткоина за создание видео под названием Что такое биткойн? За 12 лет оно набрало 10 млн просмотров. На момент публикации ролика биткоин стоил меньше доллара.

В том же году мужчина случайно удалил две резервные копии кошелька, а затем потерял лист бумаги, на котором был записан пароль от третьей копии, хранившейся на флешке Kingston IronKey S1000.

Томас в течение недели пытался восстановить пароль, но все попытки оказались безуспешными.

Я просто лежал в постели и думал об этом. Потом я подходил к компьютеру с какой-нибудь новой стратегией, но она не срабатывала, и я снова впадал в отчаяние.

Стефан Томас

Сейчас у Томаса осталось две попытки для ввода пароля. Сам Томас давно перестал пытаться вспомнить пароль, но это за него готовы сделать хакеры.

Взломать флешку очень сложно, но возможно


Kingston IronKey S1000

Биткоины Томаса хранятся на флешке Kingston IronKey, которая имеет встроенный в накопитель крипточип для криптовалют. Флешка также имеет сертификацию FIPS 140-2 Level 3 и 256-битное шифрование.

Разработка IronKey частично финансировалась Министерством внутренней безопасности США, она используется американскими военными и спецслужбами для хранения секретной информации.

Взломать IronKey пытались многие, но удалось это сделать только специалистам стартапа Unciphered в октябре этого года.

Unciphered был основан в 2021 году криптографами и хакерами с целью разблокировки флешек, на которых хранятся биткоины. По оценкам Chainalysis, во всем мире насчитывается $140 млрд в биткоинах, которые потеряны или заблокированы в кошельках. Это примерно 20% от общего количества биткоинов.

В стартапе заявляют, что с момента основания они помогли клиентам разблокировать кошельки на «многие миллионы» долларов, но их совокупная стоимость и близко не сравнима с флешкой Томаса.

Unciphered насчитывает около 10 человек, некоторые из них имеют опыт работы в Агентстве национальной безопасности США и других правительственных учреждениях. В начале 2023 года хакеры решили взломать IronKey, чтобы потом предложить свои услуги Томасу.

Они купили сотни IronKey S1000. Чтобы полностью перепроектировать устройство, специалисты отсканировали IronKey с помощью компьютерного томографа, а затем начали сложную операцию, необходимую для его деконструкции.

Они вырезали чип Atmel, который служит «защищенным анклавом» для хранения всей криптоинформации. Этот чип они окунули в азотную кислоту, чтобы «снять с него крышку», удалив слои эпоксидной смолы, предназначенные для предотвращения взлома. Затем они начали полировать чип, слой за слоем. Каждый снятый слой фотографировали на оптический микроскоп, чтобы построить полную 3D-модель чипа.

Члены команды даже разыскали инженеров, работавших над чипом Atmel и другим микроконтроллером IronKey, созданным еще в 90-х, чтобы узнать у них технические детали.

Это было очень похоже на поиск сокровищ. Вы идете по карте, которая выцвела и испачкана кофе, и знаете, что в конце радуги есть горшочек с золотом, но не представляете, куда ведет эта радуга.

Ник Федорофф, операционный директор Unciphered

Впервые взломать IronKey хакеры смогли в июле этого года. Они не раскрывают технические подробности взлома. Обнаруженные ими уязвимость потенциально слишком опасны, чтобы их можно было публиковать в интернете.

Если бы эта утечка каким-то образом произошла, это имело бы гораздо более серьезные последствия для национальной безопасности, чем криптовалютный кошелек.

Ник Федорофф, операционный директор Unciphered

Сейчас Unciphered усовершенствовала метод разблокировки IronKey. По словам хакеров, они разблокировали IronKey более тысячи раз. Три раза Unciphered демонстрировали взлом флешки журналистам Wired.

В последний раз на взлом ушло меньше суток. С помощью суперкомпьютера хакеры подобрали пароль, состоящий из трех слов. Этот процесс занял 200 трлн попыток.

Томас не планирует сотрудничать с Unciphered, хотя они могут ему помочь


Члены команды Unciphered.

Спустя несколько месяцев работы хакеры из Unciphered готовы были предложить свои услуги Томасу.

Мы не решались обращаться к нему до тех пор, пока не получим полную, доказуемую и надежную атаку.

Представитель Unciphered

Единственная проблема заключается в том, что Томасу, похоже, не нужна их помощь.

Я уже работаю над восстановлением с другой командой экспертов, поэтому я больше не могу вести переговоры с кем-то новым. Не исключено, что нынешняя команда может решить привлечь Unciphered на субподряд, если сочтет это лучшим вариантом. Нам придется подождать и посмотреть.

Стефан Томас

Для разблокировки флешки Томас заключил договоры с компанией Naxo, занимающейся криминалистической экспертизой и расследованиями в области кибербезопасности, а также с известным хакером и специалистом по обратному инжинирингу Крисом Тарновским.

Причем по условиям сделки, каждый получит часть биткоинов, независимо от того, кто подберет правильный пароль.

По словам Тарновского, на встрече в мае прошлого года Томас пообещал щедрый гонорар, но не уточнил его размер. С тех пор Тарновский мало работал над этим проектом. Он хотел, чтобы Томас заплатил аванс, но тот отказался.

Я хочу, чтобы Стефан выложил немного денег вперед. Это большая работа, и мне нужно беспокоиться об ипотеке и счетах.

Крис Тарновский, хакер и специалист по обратному инжинирингу

Команда Unciphered скептически относится к Naxo. По их мнению, во всем мире существует лишь небольшое количество аппаратных хакеров, способных провести обратный инжиниринг, необходимый для взлома IronKey, и никто из них не работает с Naxo.

Сам Томас не сильно спешит разблокировать свой криптокошелек.

Когда вы имеете дело с такими большими деньгами, все занимает вечность. С человеком, с которым вы работаете, вам нужен какой-то контракт, и этот контракт должен быть очень надежным, потому что, если с ним возникнут какие-то проблемы, на кону внезапно возникнут сотни миллионов долларов.

Стефан Томас

Разблокировка флешки, похоже, не является главной задачей для Томаса. В интервью The New YorK Times он сообщил, что у него есть и другие биткоины, которые «дали ему больше богатств, чем он знает, что с ними делать».

В 2012 году он присоединился к криптовалютному стартапу Ripple и получил много XRP — собственной криптовалюты Ripple.

Unciphered планирует опубликовать открытое письмо к Томасу и видео, призванное убедить его сотрудничать с ними. Но если он окончательно откажется, то хакеры все равно продолжат делать свое дело, потому что во всем мире ещё много заблокированных биткоинов.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (32 голосов, общий рейтинг: 4.91 из 5)
undefined
iPhones.ru
Американский разработчик Стефан Томас забыл пароль от флешки, на которой хранится 7002 биткоина ($240 млн по текущему курсу). Он использовал 8 из 10 попыток для восстановления пароля. На данный момент осталось две попытки, и если окажутся неудачными, то все биткоины будут удалены. Хакеры готовы помочь Томасу в восстановлении пароля, естественно, за вознаграждение. Некоторые могут даже...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

🙈 Все комментарии

Форум →
  1. n547 avatar
    n54726 октябрь 2023
    1

    если им удалось взломать чип Atmel, это очень круто. В мире миллионы устройств на их чипах, прошивки которых заблокированы правообладателями от копирования.

  2. Rocknrolla avatar
    Rocknrolla26 октябрь 2023
    5

    У меня тоже 10к битков ушли с продажей старого ноута и форматом диска, жалко конечно, ну да хрен с ними)

    zmhk56nrpp avatar
    zmhk56nrpp27 октябрь 2023
    1

    @Rocknrolla, lol, кто терял столько так никогда не напишет.

    Vyacheslav Amelin avatar
    Vyacheslav Amelin27 октябрь 2023
    1

    @zmhk56nrpp, что он «потерял»? Три копейки, которые они тогда стоили? У меня тоже была пачка битков во времена, когда их даром раздавали, поигрался и бросил

  3. iWanderer avatar
    iWanderer26 октябрь 2023
    2

    Ник Федорофф, операционный директор Unciphered, а по-русски – Коля Фёдоров, уже, видимо, ломанул флешку у лошары! 😂😂😂

  4. joker2k2 avatar
    joker2k226 октябрь 2023
    3

    да нет там нифига, чувак ради пиара все это придумал )

  5. rustic avatar
    rustic26 октябрь 2023
    1

    Автор, определись уже «биткоин» или «биткойн»🤦🏻‍♂️

    plodozhor avatar
    plodozhor26 октябрь 2023
    5

    @rustic, bitKoЯN ))))

    id212304452 avatar
    id21230445227 октябрь 2023
    1

    @plodozhor, ахахах

  6. Dominator avatar
    Dominator26 октябрь 2023
    2

    А у меня была флешка, на ней было ровно 100500 биткоинов, как сейчас помню, а я и забыл, стал копировать туда фото котиков из интернетов и случайно их стер 🤷🏻‍♂️Не знаю теперь, что делать

  7. scream13 avatar
    scream1326 октябрь 2023
    0

    Судя по фото, найденным в сети, Ник Фёдорофф тот ещё фокусник.

  8. SiDeLa avatar
    SiDeLa26 октябрь 2023
    0

    Прикольно

  9. 3net avatar
    3net26 октябрь 2023
    0

    новость 2021 года ))

  10. fashi0n avatar
    fashi0n26 октябрь 2023
    0

    Буквально пару часов назад я помог ему взломать флешку, расходимся. Биткоины там правда были. Мы поделили их. Не поровну конечно, но я не жалуюсь!!!

  11. Yury Brazhnikov avatar
    Yury Brazhnikov27 октябрь 2023
    0

    Это интересно.

  12. Applovno avatar
    Applovno27 октябрь 2023
    0

    Интересная статья

  13. Andreas Miller avatar
    Andreas Miller27 октябрь 2023
    1

    Интересно, недавно Алексей Ситников рассказывал об этой (или оч похожей истории). Как он помог найти бумажку с паролем владельцу с помощью гипноза.

  14. ivan avatar
    ivan28 октябрь 2023
    0

    Звучит как пролог к фильму:)

Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь