Bitcoin на максимуме за все время. Попробуйте с нами! 🏂
Support us

Хакеры хотят помочь биткойнеру получить доступ к $497 млн. Но тот до сих пор против

Случай Стефана Томаса — яркий пример того, как вопросы безопасности в криптоиндустрии больше зависят не от алгоритмов шифрования, а от самих людей. Wired рассказал об этой странной истории.

1 комментарий
Хакеры хотят помочь биткойнеру получить доступ к $497 млн. Но тот до сих пор против

Случай Стефана Томаса — яркий пример того, как вопросы безопасности в криптоиндустрии больше зависят не от алгоритмов шифрования, а от самих людей. Wired рассказал об этой странной истории.

Компания Unciphered специализируется на восстановлении доступа к утерянным криптовалютным кошелькам. В сентябре 2023 года команда хакеров заявила, что сумела взломать защищенный криптографическим паролем USB-накопитель IronKey, которым часто пользуются владельцы кошельков. Этот тип накопителей нужен для обеспечения безопасности биткоинов и других криптовалют, и ранее их взлом считался практически невозможным из-за системы самоуничтожения данных после 10 неправильных попыток ввода пароля.

Специалисты Unciphered утверждают, что разработали способ обойти это ограничение, и теперь их технология может взламывать практически любые старые модели IronKey. У команды хакеров был и личный интерес: они надеются на сотрудничество со Стефаном Томасом, который владеет накопителем IronKey с 7002 биткоинами. Его состояние оценивается сегодня в $497 миллионов. Однако проблема заключается в том, что эти биткоины нельзя получить, так как Томас забыл свой пароль много лет назад.

Насколько это прибыльный бизнес?

Компания Unciphered была основана в 2021 году командой криптографов и хакеров с целью помочь таким людям, как Томас, восстановить доступ к потерянным состояниям. На тот момент аналитическая компания Chainalysis оценивала общую сумму утерянных биткоинов на более чем $140 миллиардов. Это привело к созданию целой индустрии по восстановлению доступа к забытым кошелькам. Unciphered заявляет, что с момента основания помогла клиентам вернуть миллионы долларов, хотя ни одна из их операций не была настолько крупной, как потенциальное восстановление состояния Томаса.

История Томаса началась в 2011 году. Он получил свои первые биткоины в качестве оплаты за создание видео «Что такое биткоин?». На тот момент один биткоин стоил меньше доллара, и 7002 биткоина представляли собой незначительную сумму. Однако вскоре цена криптовалюты начала стремительно расти, что сделало забытые ключи к кошельку невероятно ценными.

В 2021 году, когда биткоин достиг своего исторического максимума, состояние Томаса на его накопителе оценивалось почти в полмиллиарда долларов. Но тот записал свой пароль на бумажку, которую потерял. В интервью The New York Times Стефан признался, что его жизнь после этого изменилась: периодически он приходил в отчаяние из-за невозможности воспользоваться этими миллионами. Томас рассказал, как проводил бессонные ночи, пробуя различные стратегии для восстановления пароля, и даже искал психологическую помощь, чтобы справиться с этим стрессом.

Как хакеры помогли владельцу криптокошелька получить свои $3 000 000
Как хакеры помогли владельцу криптокошелька получить свои $3 000 000
По теме
Как хакеры помогли владельцу криптокошелька получить свои $3 000 000

По словам Стефана, он потратил уже восемь попыток из десяти, и теперь у него остается всего два шанса. В случае исчерпания попыток он навсегда потеряет доступ к миллиона долларов. Из-за этого риска Томас предельно осторожен и уже пытался множество раз придумать схему взлома, но безуспешно. Команда Unciphered уверена, что их метод позволяет производить бесконечное количество попыток, не запуская функцию самоуничтожения.

Команда основательно подготовилась перед разговором с Томасом. Хакеры нашли конкретную модель устройства, которым пользовался Стефан, и и скупили практически все экземпляры этой модели, доступные на рынке. В процессе вскрытия устройства хакеры обнаружили, что в конструкции IronKey были небольшие недостатки, оставленные производителем, что могло стать лазейкой для взлома. Этот метод оказался настолько эффективным, что они смогли взломать десятилетний IronKey, что считалось ранее невозможным.

В чем суть метода взлома Unciphered?

Инженеры Unciphered использовали КТ-сканер для изучения внутреннего строения IronKey, а затем при помощи лазера извлекли чип, содержащий криптографические ключи. Процесс расшифровки включал в себя «распаковку» чипа азотной кислотой для удаления защитных слоев, а также полировку поверхности чипа с помощью абразивного раствора кремнезема для создания 3D-модели процессора. Компания пока не раскрывает полный процесс взлома, ссылаясь на опасения, что найденные уязвимости могут быть использованы для незаконного доступа к другим накопителям, особенно если такие IronKey все еще хранят конфиденциальную информацию. По мнению представителей компании, утечка их метода может повлечь за собой серьёзные угрозы национальной безопасности. Хакеры утверждают, что сумели провести более тысячи успешных взломов старых моделей IronKey.

Для Unciphered новый метод имеет не только техническую ценность, но и огромный финансовый потенциал, так как компания надеется применить свои технологии для разблокировки IronKey Томаса. Но проблема заключается в том, что Стефан не хочет получать помощь от команды Unciphered — и неоднократно отказывался от их предложений. По его словам, он уже заключил устное соглашение с двумя другими командами хакеров, каждая из которых получила шанс разблокировать его накопитель.

Томас договорился о разделении потенциальной прибыли в случае успеха между командами. Несмотря на то, что ни одна из этих групп пока не продемонстрировала результатов, Стефан предпочитает дать им дополнительное время для поиска решения, прежде чем привлекать кого-либо ещё. Unciphered пока не теряет надежду убедить его в эффенктивности своего метода.

Кто-то заработает на Hamster Kombat? Или «тапалка» прогорела?
Кто-то заработает на Hamster Kombat? Или «тапалка» прогорела?
По теме
Кто-то заработает на Hamster Kombat? Или «тапалка» прогорела?

Unciphered оказалась в затруднительном положении: у них есть эффективный инструмент для взлома, но нет возможности испытать его на накопителе Томаса. Сам владелец IronKey не переживает из-за этого. В одном из интервью Стефан говорил, что уже смирился с мыслью о потерянных биткоинах. По его словам, он продолжает уделять внимание своим текущим проектам и инвестициям в криптовалюты, которые уже обеспечили финансовую независимость.

В 2012 году Томас присоединился к проекту Ripple, где получил значительные доходы от роста курса их собственной криптовалюты XRP. Для Томаса деньги на IronKey перестали быть основной целью, а сам накопитель он хранит в надежном месте, надеясь, что когда-нибудь появятся новые технологии для разблокировки устройства. Unciphered хотят опубликовать открытое письмо и видеообращение к Томасу, чтобы попытаться привлечь его внимание и продемонстрировать надежность своего метода.

Между Трампом и Харрис: кого выбирает ИТ-индустрия в США?
Между Трампом и Харрис: кого выбирает ИТ-индустрия в США?
По теме
Между Трампом и Харрис: кого выбирает ИТ-индустрия в США?
Кто взломал The Internet Archive?
Кто взломал The Internet Archive?
По теме
Кто взломал The Internet Archive?
«Броманс» закончился: Microsoft и OpenAI недовольны друг другом
«Броманс» закончился: Microsoft и OpenAI недовольны друг другом
По теме
«Броманс» закончился: Microsoft и OpenAI недовольны друг другом
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Дивидендный дедлайн: когда покупать акции, чтобы извлечь выгоду из даты отсечки
Дивидендный дедлайн: когда покупать акции, чтобы извлечь выгоду из даты отсечки
Дивидендный дедлайн: когда покупать акции, чтобы извлечь выгоду из даты отсечки
3 комментария
Куда инвестировать во время рецессии?
Куда инвестировать во время рецессии?
Куда инвестировать во время рецессии?
Куда частному микроинвестору с наибольшей выгодой и наименьшими рисками вложить свои 1-2-3 тысячи долларов на падающем рынке? Вместе с Сurrency.com разобрались в самом термине «рецессия» и выбрали оптимальные способы инвестирования в депрессивное для денег время.
11 комментариев
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
Блокчейн-стартап DEIP больше двух месяцев не платит зарплату сотрудникам. Об этом dev.by рассказали несколько человек из компании: «официальная причина — стартап неправильно распорядился финансовыми ресурсами и денег нет. Подробностей не знаем». Сотрудникам сообщили, что топ-менеджмент ищет дополнительный капитал для погашения задолженности и дальнейшего развития. Но часть команды уже ищет новую работу.Мы также поговорили с СЕО DEIP Алексом Шкором — он рассказал, из-за чего у стартапа возникли сложности, как команда пыталась их решать и что собирается делать дальше. «Хочу поделиться опытом, чтобы на нём смогли научиться другие фаундеры, которые хотят идти в web3», — говорит Алекс. Ниже — подробный разбор.
9 комментариев
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

povelitel-krasnogo-drakona
povelitel-krasnogo-drakona Проектный мессенджер в 我想排便
0

Пользователь alex, пароль 111. Что сложного то?