SIJETL – Bitkoini vrijedni 235 miliona dolara zaključani su na USB stiku, ali njegov vlasnik Stefan Tomas više ne zna šifru kojom bi ih otključao. Šifrirani USB pogon poznat kao “IronKey S200” postavljen je tako da nakon desetog pogrešnog pokušaja trajno izbriše sav sadržaj, a pokušao je već osam puta. Jedino mu hakeri mogu pomoći, ali njihovu pomoć ne želi.
Tim hakera iz Sijetla razvio je startap “Unciphered” koji se temelji na inovativnoj tehnici, koju odbijaju objasniti bilo kome ko ne radi s njima, a koja im omogućava beskrajne pokušaje. Uvjereni su da mogu spasiti Tomasovih 7002 bitkoina koji stoje zaključani u trezoru u švajcarskoj banci.
Brojni su hakeri godinama pratili priču o Stefanu Tomasu, kripto preduzetniku koji živi u San Francisku i posjeduje ovaj IronKey iz 2011. pa tako i “Uncipheredov” tim.
“Oklijevali smo doći do njega sve dok nismo imali potpuni, dokazivi, pouzdani napad”, pojasnio je jedan od hakera za “Wired”.
Tomasa su kontaktirali preko zajedničkog saradnika koji je mogao garantovati za njihove sposobnosti, ali on ih je odbio prije nego su uopšte došli do razgovora o nadoknadi za njihovu uslugu. Godinu dana ranije već je sklopio “dogovor o rukovanju” s dva druga tima. Kako bi spriječio takmičenje dva tima, svakom je ponudio dio prihoda ako bilo koji od njih može otključati pogon.I nakon godinu dana njihovih pokušaja, ostavlja im još vremena da rade na problemu prije nego što dovede bilo koga drugog – iako nema nikakve naznake da će izvesti trik dešifrovanja koji je “Unciphered” već uspio.
“Uspjeli smo provaliti ‘IronKey’, sada još samo moramo uvjeriti Stefana. Ispada da je ovo najteži dio”, kaže Nik Fedorof, “Uncipheredov” direktor operacija.
Tomas je poručio da je moguće da će trenutni tim u sve uključiti “Unciphered” ako smatraju da je to najbolja opcija. On se u to neće miješati. U prošlim intervjuima, Tomas je rekao da su njegovih 7002 bitkoina ostala od uplate koju je primio za snimanje videa pod naslovom “Šta je Bitkoin?” koji je objavljen na “YouTubeu” početkom 2011., kada je bitkoin vrijedio manje od dolara. Kasnije te godine, rekao je za “Wired” da je nenamjerno izbrisao dvije sigurnosne kopije novčanika koji je držao te hiljade novčića, a zatim je izgubio komad papira s lozinkom za dešifrovanje treće kopije, pohranjene na “IronKeyu”. Do tada su njegovi izgubljeni bitkoini vrijedili blizu 140 hiljada dolara.
“Proveo sam sedam dana pokušavajući to oporaviti. Bilo je prilično bolno”, rekao je tada.
U januaru 2021., kad se Bitkoin počeo približavati svom vrhuncu kursa, Tomas je za “New York Times” govorio o tjeskobi koju mu je tokom godina izazvalo njegovo davno izgubljeno blago.
“Samo bih ležao u krevetu i razmišljao o tome. Onda bih otišao do računara s nekom novom strategijom, i ne bi uspjelo, i opet bih bio očajan”, govorio je.
Otprilike u isto vrijeme, tim kriptografa i hakera s bijelim šeširima osnovao je “Unciphered” s ciljem otključavanja tačno te vrste golemih, zamrznutih sredstava od kojih su mnogi nesretni vlasnici kriptovaluta poput Tomasa odavno odustali.
Ukupna suma zaboravljenih novčanika
U vrijeme službenog lansiranja “Unciphereda”, kompanija za praćenje kriptovaluta “Chainalysis” procijenila je da ukupna suma tih zaboravljenih novčanika vrijedi 140 milijardi dolara. “Unciphered” kaže da je od tada uspješno pomogao klijentima da otvore zaključane novčanike vrijedne “mnogo miliona” dolara, ali ništa približno veličini Tomasovog “IronKey” skladišta.
Razvoj USB stika “IronKey” djelimično je finansiralo Ministarstvo otadžbinske sigurnosti Sjedinjenih Država, ima sertifikat FIPS-140-2 nivoa 3, što znači da je otporan na neovlašteno korištenje i da je njegova enkripcija dovoljno sigurna da je mogu koristiti vojne i obavještajne agencije za povjerljive podatke.
Nekoliko naznaka sigurnosnih propusta koje su pronašli ohrabrili su utemeljitelje “Unciphereda” da ga ipak pokušaju hakuvoati. Osnivači kompanije okupili su grupu od desetak zaposlenika i vanjskih konsultanata, od kojih je nekoliko imalo iskustvo u Agenciji za nacionalnu sigurnost ili vladinim agencijama. Tako je počeo “Projekt Everest”.
Prvi korak bilo je utvrditi tačan model “IronKeya” koji je Tomas koristio, na temelju godine kada je kupljen i procesa eliminacije. Nabavili su sve više od deceniju stare modele koje su mogli pronaći i na kraju završili sa stotinama takvih USB stikova.
Kako bi u potpunosti napravio obrnuti inženjering uređaja, “Unciphered” je skenirao “IronKey” pomoću CT skenera, a zatim započeo detaljnu operaciju potrebnu za njegovu dekonstrukciju.
Koristeći precizni alat za lasersko rezanje, izrezbarili su Atmelov čip koji služi kao “sigurna enklava” USB stika u kojem se čuvaju njegove kriptografske tajne. Okupali su taj čip u dušičnoj kiselini kako bi ga “skinuli”, uklanjajući slojeve epoksida dizajnirane da spriječe diranje. Zatim su počeli polirati čip, sloj po sloj, abrazivnom otopinom silicijevog dioksida i sićušnom rotirajućom pločicom od filca, uklanjajući djelić mikrona materijala s njegove površine odjednom, fotografišući svaki sloj ili optičkim mikroskopima ili skeniranje elektronskih mikroskopa i ponavljanje procesa sve dok nisu mogli izgraditi puni 3D model procesora.
Osjećaj sličan lovu na blago
Pričvrstili su žice debljine desetine milimetra na veze sigurnosnog elementa kako bi “prisluškivali” komunikacije koje ulaze i izlaze iz njega. Čak su pronašli inženjere koji su radili na čipu Atmel i još jednom mikrokontroleru u “IronKeyu” koji datira iz 1990-ih kako bi ih pitali za pojedinosti o hardveru.
“Osjećaj je bio vrlo sličan lovu na blago. Pratite kartu koja je izblijedjela i zamrljana kafom, znate da se na kraju duge nalazi ćup sa zlatom, ali nemate pojma gdje je to duga vodi”, rekao je Fedorof.
“Unciphered” još uvijek neće otkriti svoj istraživački proces u cijelosti jer tvrdi da su ranjivosti koje su otkrili još uvijek potencijalno preopasne da bi bile objavljene. Posebno s obzirom na to da su modeli “IronKeysa” koje je provalila prestari da bi im se ažurirao softver.
“Ako bi ovo nekako procurilo, bilo bi puno većih implikacija po nacionalnu sigurnost od novčanika za kriptovalute”, zaključio je “Uncipheredov” direktor operacija Nik Fedorof, prenosi “Jutarnji list”.