Американский разработчик Стефан Томас забыл пароль от флешки, на которой хранится 7002 биткоина ($240 млн по текущему курсу).
Он использовал 8 из 10 попыток для восстановления пароля. На данный момент осталось две попытки, и если окажутся неудачными, то все биткоины будут удалены.
Хакеры готовы помочь Томасу в восстановлении пароля, естественно, за вознаграждение. Некоторые могут даже использовать суперкомпьютер для подбора пароля.
Пароль от флешки был записан на бумаге
Стефан Томас
В 2011 году Томас получил 7002 биткоина за создание видео под названием Что такое биткойн? За 12 лет оно набрало 10 млн просмотров. На момент публикации ролика биткоин стоил меньше доллара.
В том же году мужчина случайно удалил две резервные копии кошелька, а затем потерял лист бумаги, на котором был записан пароль от третьей копии, хранившейся на флешке Kingston IronKey S1000.
Томас в течение недели пытался восстановить пароль, но все попытки оказались безуспешными.
Я просто лежал в постели и думал об этом. Потом я подходил к компьютеру с какой-нибудь новой стратегией, но она не срабатывала, и я снова впадал в отчаяние.
Стефан Томас
Сейчас у Томаса осталось две попытки для ввода пароля. Сам Томас давно перестал пытаться вспомнить пароль, но это за него готовы сделать хакеры.
Взломать флешку очень сложно, но возможно
Kingston IronKey S1000
Биткоины Томаса хранятся на флешке Kingston IronKey, которая имеет встроенный в накопитель крипточип для криптовалют. Флешка также имеет сертификацию FIPS 140-2 Level 3 и 256-битное шифрование.
Разработка IronKey частично финансировалась Министерством внутренней безопасности США, она используется американскими военными и спецслужбами для хранения секретной информации.
Взломать IronKey пытались многие, но удалось это сделать только специалистам стартапа Unciphered в октябре этого года.
Unciphered был основан в 2021 году криптографами и хакерами с целью разблокировки флешек, на которых хранятся биткоины. По оценкам Chainalysis, во всем мире насчитывается $140 млрд в биткоинах, которые потеряны или заблокированы в кошельках. Это примерно 20% от общего количества биткоинов.
В стартапе заявляют, что с момента основания они помогли клиентам разблокировать кошельки на «многие миллионы» долларов, но их совокупная стоимость и близко не сравнима с флешкой Томаса.
Unciphered насчитывает около 10 человек, некоторые из них имеют опыт работы в Агентстве национальной безопасности США и других правительственных учреждениях. В начале 2023 года хакеры решили взломать IronKey, чтобы потом предложить свои услуги Томасу.
Они купили сотни IronKey S1000. Чтобы полностью перепроектировать устройство, специалисты отсканировали IronKey с помощью компьютерного томографа, а затем начали сложную операцию, необходимую для его деконструкции.
Они вырезали чип Atmel, который служит «защищенным анклавом» для хранения всей криптоинформации. Этот чип они окунули в азотную кислоту, чтобы «снять с него крышку», удалив слои эпоксидной смолы, предназначенные для предотвращения взлома. Затем они начали полировать чип, слой за слоем. Каждый снятый слой фотографировали на оптический микроскоп, чтобы построить полную 3D-модель чипа.
Члены команды даже разыскали инженеров, работавших над чипом Atmel и другим микроконтроллером IronKey, созданным еще в 90-х, чтобы узнать у них технические детали.
Это было очень похоже на поиск сокровищ. Вы идете по карте, которая выцвела и испачкана кофе, и знаете, что в конце радуги есть горшочек с золотом, но не представляете, куда ведет эта радуга.
Ник Федорофф, операционный директор Unciphered
Впервые взломать IronKey хакеры смогли в июле этого года. Они не раскрывают технические подробности взлома. Обнаруженные ими уязвимость потенциально слишком опасны, чтобы их можно было публиковать в интернете.
Если бы эта утечка каким-то образом произошла, это имело бы гораздо более серьезные последствия для национальной безопасности, чем криптовалютный кошелек.
Ник Федорофф, операционный директор Unciphered
Сейчас Unciphered усовершенствовала метод разблокировки IronKey. По словам хакеров, они разблокировали IronKey более тысячи раз. Три раза Unciphered демонстрировали взлом флешки журналистам Wired.
В последний раз на взлом ушло меньше суток. С помощью суперкомпьютера хакеры подобрали пароль, состоящий из трех слов. Этот процесс занял 200 трлн попыток.
Томас не планирует сотрудничать с Unciphered, хотя они могут ему помочь
Члены команды Unciphered.
Спустя несколько месяцев работы хакеры из Unciphered готовы были предложить свои услуги Томасу.
Мы не решались обращаться к нему до тех пор, пока не получим полную, доказуемую и надежную атаку.
Представитель Unciphered
Единственная проблема заключается в том, что Томасу, похоже, не нужна их помощь.
Я уже работаю над восстановлением с другой командой экспертов, поэтому я больше не могу вести переговоры с кем-то новым. Не исключено, что нынешняя команда может решить привлечь Unciphered на субподряд, если сочтет это лучшим вариантом. Нам придется подождать и посмотреть.
Стефан Томас
Для разблокировки флешки Томас заключил договоры с компанией Naxo, занимающейся криминалистической экспертизой и расследованиями в области кибербезопасности, а также с известным хакером и специалистом по обратному инжинирингу Крисом Тарновским.
Причем по условиям сделки, каждый получит часть биткоинов, независимо от того, кто подберет правильный пароль.
По словам Тарновского, на встрече в мае прошлого года Томас пообещал щедрый гонорар, но не уточнил его размер. С тех пор Тарновский мало работал над этим проектом. Он хотел, чтобы Томас заплатил аванс, но тот отказался.
Я хочу, чтобы Стефан выложил немного денег вперед. Это большая работа, и мне нужно беспокоиться об ипотеке и счетах.
Крис Тарновский, хакер и специалист по обратному инжинирингу
Команда Unciphered скептически относится к Naxo. По их мнению, во всем мире существует лишь небольшое количество аппаратных хакеров, способных провести обратный инжиниринг, необходимый для взлома IronKey, и никто из них не работает с Naxo.
Сам Томас не сильно спешит разблокировать свой криптокошелек.
Когда вы имеете дело с такими большими деньгами, все занимает вечность. С человеком, с которым вы работаете, вам нужен какой-то контракт, и этот контракт должен быть очень надежным, потому что, если с ним возникнут какие-то проблемы, на кону внезапно возникнут сотни миллионов долларов.
Стефан Томас
Разблокировка флешки, похоже, не является главной задачей для Томаса. В интервью The New YorK Times он сообщил, что у него есть и другие биткоины, которые «дали ему больше богатств, чем он знает, что с ними делать».
В 2012 году он присоединился к криптовалютному стартапу Ripple и получил много XRP — собственной криптовалюты Ripple.
Unciphered планирует опубликовать открытое письмо к Томасу и видео, призванное убедить его сотрудничать с ними. Но если он окончательно откажется, то хакеры все равно продолжат делать свое дело, потому что во всем мире ещё много заблокированных биткоинов.
18 комментариев
Форум →если им удалось взломать чип Atmel, это очень круто. В мире миллионы устройств на их чипах, прошивки которых заблокированы правообладателями от копирования.
У меня тоже 10к битков ушли с продажей старого ноута и форматом диска, жалко конечно, ну да хрен с ними)
@Rocknrolla, lol, кто терял столько так никогда не напишет.
@zmhk56nrpp, что он «потерял»? Три копейки, которые они тогда стоили? У меня тоже была пачка битков во времена, когда их даром раздавали, поигрался и бросил
Ник Федорофф, операционный директор Unciphered, а по-русски – Коля Фёдоров, уже, видимо, ломанул флешку у лошары! 😂😂😂
да нет там нифига, чувак ради пиара все это придумал )
Автор, определись уже «биткоин» или «биткойн»🤦🏻♂️
@rustic, bitKoЯN ))))
@plodozhor, ахахах
А у меня была флешка, на ней было ровно 100500 биткоинов, как сейчас помню, а я и забыл, стал копировать туда фото котиков из интернетов и случайно их стер 🤷🏻♂️Не знаю теперь, что делать
Судя по фото, найденным в сети, Ник Фёдорофф тот ещё фокусник.
Прикольно
новость 2021 года ))
Буквально пару часов назад я помог ему взломать флешку, расходимся. Биткоины там правда были. Мы поделили их. Не поровну конечно, но я не жалуюсь!!!
Это интересно.
Интересная статья
Интересно, недавно Алексей Ситников рассказывал об этой (или оч похожей истории). Как он помог найти бумажку с паролем владельцу с помощью гипноза.
Звучит как пролог к фильму:)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Зачем в iPhone нужен Game Center. Как настроить и правильно пользоваться сервисом
Как на Mac завершить несколько приложений одним нажатием или сочетанием клавиш
Как на iPhone воспроизводить видео в любом формате?
Какой iMac можно использовать в качестве внешнего монитора?
Почему не загружаются оригиналы фото из iCloud на iPhone
Как на iPhone открывать окно ввода пароля вместо авторизации Face ID без ожидания
Почему iPhone тормозит во время записи экрана
Почему приложения на iPhone не обновляются из App Store