NOĆNA MORA

Ovaj čovjek ima 235 mil. dolara zaključano u bitcoinima: Zaboravio je lozinku, iskoristio 8 od 10 pokušaja...

Javili su mu se hakeri koji nude pomoć, ali on to ne želi...

Screenshot Youtube

Bitcoini vrijedni 235 milijuna dolara zaključani su na USB sticku, ali njegov vlasnik Stefan Thomas više ne zna šifru kojom bi ih otključao. Šifrirani USB flash pogon poznat kao IronKey S200 postavljen je tako da nakon desetog pogrešnog pokušaja trajno izbriše sav sadržaj, a pokušao je već osam puta. Jedino mu hakeri mogu pomoći, ali njihovu pomoć ne želi.

Tim hakera iz Seattlea razvio je startup Unciphered koji se temelji na inovativnoj tehnici, koju odbijaju pojasniti bilo kome tko ne radi s njima, a koja im omogućava beskrajne pokušaje. Uvjereni su da mogu spasiti Thomasova 7002 bitcoina koji stoje zaključani u trezoru u švicarskoj banci.

Brojni su hakeri godinama pratili priču o Stefanu Thomasu, kripto poduzetniku koji živi u San Franciscu i posjeduje ovaj IronKey iz 2011. pa tako i Uncipheredov tim.

- Oklijevali smo doći do njega sve dok nismo imali potpuni, dokazivi, pouzdani napad - pojasnio je jedan od hakera za Wired.

Thomasa su kontaktirali preko zajedničkog suradnika koji je mogao jamčiti za njihove sposobnosti, no on ih je odbio prije nego su uopće došli do razgovora o naknadi za njihovu uslugu. Godinu dana ranije već je sklopio "dogovor o rukovanju" s dva druga tima. Kako bi spriječio natjecanje dva tima, svakom je ponudio dio prihoda ako bilo koji od njih može otključati pogon.I nakon godinu dana njihovih pokušaja, ostavlja im još vremena da rade na problemu prije nego što dovede bilo koga drugog - iako nema nikakve naznake da će izvesti trik dešifriranja koji je Unciphered već uspio.

- Uspjeli smo provaliti IronKey, sada još samo moramo uvjeriti Stefana. Ispada da je ovo najteži dio - kaže Nick Fedoroff, Uncipheredov direktor operacija.

Thomas je poručio da je moguće da će trenutni tim u sve uključiti Unciphered ako smatraju da je to najbolja opcija. On se u to neće miješati. U prošlim intervjuima, Thomas je rekao da su njegovih 7002 bitcoina ostala od uplate koju je primio za snimanje videa pod naslovom "Što je Bitcoin?" koji je objavljen na YouTubeu početkom 2011., kada je bitcoin vrijedio manje od dolara. Kasnije te godine, rekao je za Wired da je nenamjerno izbrisao dvije sigurnosne kopije novčanika koji je držao te tisuće novčića, a zatim je izgubio komad papira s lozinkom za dešifriranje treće kopije, pohranjene na IronKeyu. Do tada su njegovi izgubljeni bitcoini vrijedili blizu 140 tisuća dolara.

- Proveo sam tjedan dana pokušavajući to oporaviti. Bilo je prilično bolno - rekao je tada.

U siječnju 2021., kad se Bitcoin počeo približavati svom vrhuncu tečaja, Thomas je za New York Times govorio o tjeskobi koju mu je tijekom godina izazvalo njegovo davno izgubljeno blago.

- Samo bih ležao u krevetu i razmišljao o tome. Onda bih otišao do računala s nekom novom strategijom, i ne bi uspjelo, i opet bih bio očajan - govorio je.

Otprilike u isto vrijeme, tim kriptografa i hakera s bijelim šeširima osnovao je Unciphered s ciljem otključavanja točno te vrste golemih, zamrznutih sredstava od kojih su mnogi nesretni vlasnici kriptovaluta poput Thomasa odavno odustali. U vrijeme službenog lansiranja Unciphereda, tvrtka za praćenje kriptovaluta Chainalysis procijenila je da ukupna suma tih zaboravljenih novčanika vrijedi 140 milijardi dolara. Unciphered kaže da je od tada uspješno pomogao klijentima da otvore zaključane novčanike vrijedne "mnogo milijuna" dolara, ali ništa približno veličini Thomasovog IronKey skladišta.

Razvoj USB sticka IronKey djelomično je financiralo Ministarstvo domovinske sigurnosti Sjedinjenih Država, ima certifikat FIPS-140-2 razine 3, što znači da je otporan na neovlašteno korištenje i da je njegova enkripcija dovoljno sigurna da je mogu koristiti vojne i obavještajne agencije za povjerljive podatke. Nekoliko naznaka sigurnosnih propusta koje su pronašli ohrabrili su utemeljitelje Unciphereda da ga ipak pokušaju hakirati. Osnivači tvrtke okupili su grupu od desetak zaposlenika i vanjskih konzultanata, od kojih je nekoliko imalo iskustvo u Agenciji za nacionalnu sigurnost ili vladinim agencijama. Tako je počeo Projekt Everest.

Prvi korak bilo je utvrditi točan model IronKeya koji je Thomas koristio, na temelju godine kada je kupljen i procesa eliminacije. Nabavili su sve više od desetljeća stare modele koje su mogli pronaći i na kraju završili sa stotinama takvih USB stickova.

Kako bi u potpunosti napravio obrnuti inženjering uređaja, Unciphered je skenirao IronKey pomoću CT skenera, a zatim započeo detaljnu operaciju potrebnu za njegovu dekonstrukciju.

Koristeći precizni alat za lasersko rezanje, izrezbarili su Atmelov čip koji služi kao "sigurna enklava" USB sticka u kojem se čuvaju njegove kriptografske tajne. Okupali su taj čip u dušičnoj kiselini kako bi ga "skinuli", uklanjajući slojeve epoksida dizajnirane da spriječe diranje. Zatim su počeli polirati čip, sloj po sloj, abrazivnom otopinom silicijevog dioksida i sićušnom rotirajućom pločicom od filca, uklanjajući djelić mikrona materijala s njegove površine odjednom, fotografirajući svaki sloj ili optičkim mikroskopima ili skeniranje elektronskih mikroskopa i ponavljanje procesa sve dok nisu mogli izgraditi puni 3D model procesora. Pričvrstili su žice debljine desetine milimetra na veze sigurnosnog elementa kako bi "prisluškivali" komunikacije koje ulaze i izlaze iz njega. Čak su pronašli inženjere koji su radili na čipu Atmel i još jednom mikrokontroleru u IronKeyu koji datira iz 1990-ih kako bi ih pitali za pojedinosti o hardveru.

- Osjećaj je bio vrlo sličan lovu na blago. Pratite kartu koja je izblijedjela i zamrljana kavom, znate da se na kraju duge nalazi lonac sa zlatom, ali nemate pojma gdje je to duga vodi - rekao je Fedoroff.

Unciphered još uvijek neće otkriti svoj istraživački proces u cijelosti jer tvrdi da su ranjivosti koje su otkrili još uvijek potencijalno preopasne da bi bile objavljene. Posebno s obzirom na to da su modeli IronKeysa koje je provalila prestari da bi im se ažurirao softver.

- Ako bi ovo nekako procurilo, bilo bi puno većih implikacija po nacionalnu sigurnost od novčanika za kriptovalute - zaključio je Uncipheredov direktor operacija Nick Fedoroff.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
05. listopad 2024 04:24