Случай Стефана Томаса — яркий пример того, как вопросы безопасности в криптоиндустрии больше зависят не от алгоритмов шифрования, а от самих людей. Wired рассказал об этой странной истории.
Случай Стефана Томаса — яркий пример того, как вопросы безопасности в криптоиндустрии больше зависят не от алгоритмов шифрования, а от самих людей. Wired рассказал об этой странной истории.
Компания Unciphered специализируется на восстановлении доступа к утерянным криптовалютным кошелькам. В сентябре 2023 года команда хакеров заявила, что сумела взломать защищенный криптографическим паролем USB-накопитель IronKey, которым часто пользуются владельцы кошельков. Этот тип накопителей нужен для обеспечения безопасности биткоинов и других криптовалют, и ранее их взлом считался практически невозможным из-за системы самоуничтожения данных после 10 неправильных попыток ввода пароля.
Специалисты Unciphered утверждают, что разработали способ обойти это ограничение, и теперь их технология может взламывать практически любые старые модели IronKey. У команды хакеров был и личный интерес: они надеются на сотрудничество со Стефаном Томасом, который владеет накопителем IronKey с 7002 биткоинами. Его состояние оценивается сегодня в $497 миллионов. Однако проблема заключается в том, что эти биткоины нельзя получить, так как Томас забыл свой пароль много лет назад.
Компания Unciphered была основана в 2021 году командой криптографов и хакеров с целью помочь таким людям, как Томас, восстановить доступ к потерянным состояниям. На тот момент аналитическая компания Chainalysis оценивала общую сумму утерянных биткоинов на более чем $140 миллиардов. Это привело к созданию целой индустрии по восстановлению доступа к забытым кошелькам. Unciphered заявляет, что с момента основания помогла клиентам вернуть миллионы долларов, хотя ни одна из их операций не была настолько крупной, как потенциальное восстановление состояния Томаса.
История Томаса началась в 2011 году. Он получил свои первые биткоины в качестве оплаты за создание видео «Что такое биткоин?». На тот момент один биткоин стоил меньше доллара, и 7002 биткоина представляли собой незначительную сумму. Однако вскоре цена криптовалюты начала стремительно расти, что сделало забытые ключи к кошельку невероятно ценными.
В 2021 году, когда биткоин достиг своего исторического максимума, состояние Томаса на его накопителе оценивалось почти в полмиллиарда долларов. Но тот записал свой пароль на бумажку, которую потерял. В интервью The New York Times Стефан признался, что его жизнь после этого изменилась: периодически он приходил в отчаяние из-за невозможности воспользоваться этими миллионами. Томас рассказал, как проводил бессонные ночи, пробуя различные стратегии для восстановления пароля, и даже искал психологическую помощь, чтобы справиться с этим стрессом.
По словам Стефана, он потратил уже восемь попыток из десяти, и теперь у него остается всего два шанса. В случае исчерпания попыток он навсегда потеряет доступ к миллиона долларов. Из-за этого риска Томас предельно осторожен и уже пытался множество раз придумать схему взлома, но безуспешно. Команда Unciphered уверена, что их метод позволяет производить бесконечное количество попыток, не запуская функцию самоуничтожения.
Команда основательно подготовилась перед разговором с Томасом. Хакеры нашли конкретную модель устройства, которым пользовался Стефан, и и скупили практически все экземпляры этой модели, доступные на рынке. В процессе вскрытия устройства хакеры обнаружили, что в конструкции IronKey были небольшие недостатки, оставленные производителем, что могло стать лазейкой для взлома. Этот метод оказался настолько эффективным, что они смогли взломать десятилетний IronKey, что считалось ранее невозможным.
Инженеры Unciphered использовали КТ-сканер для изучения внутреннего строения IronKey, а затем при помощи лазера извлекли чип, содержащий криптографические ключи. Процесс расшифровки включал в себя «распаковку» чипа азотной кислотой для удаления защитных слоев, а также полировку поверхности чипа с помощью абразивного раствора кремнезема для создания 3D-модели процессора. Компания пока не раскрывает полный процесс взлома, ссылаясь на опасения, что найденные уязвимости могут быть использованы для незаконного доступа к другим накопителям, особенно если такие IronKey все еще хранят конфиденциальную информацию. По мнению представителей компании, утечка их метода может повлечь за собой серьёзные угрозы национальной безопасности. Хакеры утверждают, что сумели провести более тысячи успешных взломов старых моделей IronKey.
Для Unciphered новый метод имеет не только техническую ценность, но и огромный финансовый потенциал, так как компания надеется применить свои технологии для разблокировки IronKey Томаса. Но проблема заключается в том, что Стефан не хочет получать помощь от команды Unciphered — и неоднократно отказывался от их предложений. По его словам, он уже заключил устное соглашение с двумя другими командами хакеров, каждая из которых получила шанс разблокировать его накопитель.
Томас договорился о разделении потенциальной прибыли в случае успеха между командами. Несмотря на то, что ни одна из этих групп пока не продемонстрировала результатов, Стефан предпочитает дать им дополнительное время для поиска решения, прежде чем привлекать кого-либо ещё. Unciphered пока не теряет надежду убедить его в эффенктивности своего метода.
Unciphered оказалась в затруднительном положении: у них есть эффективный инструмент для взлома, но нет возможности испытать его на накопителе Томаса. Сам владелец IronKey не переживает из-за этого. В одном из интервью Стефан говорил, что уже смирился с мыслью о потерянных биткоинах. По его словам, он продолжает уделять внимание своим текущим проектам и инвестициям в криптовалюты, которые уже обеспечили финансовую независимость.
В 2012 году Томас присоединился к проекту Ripple, где получил значительные доходы от роста курса их собственной криптовалюты XRP. Для Томаса деньги на IronKey перестали быть основной целью, а сам накопитель он хранит в надежном месте, надеясь, что когда-нибудь появятся новые технологии для разблокировки устройства. Unciphered хотят опубликовать открытое письмо и видеообращение к Томасу, чтобы попытаться привлечь его внимание и продемонстрировать надежность своего метода.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Пользователь alex, пароль 111. Что сложного то?