Stefan Thomas, v Švici rojen kripto podjetnik in razvijalec, ki živi v San Franciscu, ima le še dva poskusa, da pride do svojih bitcoinov. Zaklenjeni so na šifriranem ključku USB, tam pa je kar neverjetnih 7.002 bitcoinov. Geslo je pozabil, po desetem poskusu pa se vsa vsebina trajno izbriše. 

Zahvaljujoč bitcoinu je v kratkem času obogatelo veliko število ljudi, tudi ko je pandemija koronavirusa opustošila svetovno gospodarstvo. Toda narava te kriptovalute je tudi povzročila, da je veliko ljudi izgubilo bogastvo zaradi izgubljenih ali pozabljenih ključev. Prisiljeni so bili nemočno opazovati, kako je njegova cena skokovito rasla in padala, a sami niso mogli unovčiti svojega digitalnega bogastva.

Mnogi so imeli kovance v lasti že od zgodnjih dni bitcoina pred desetletjem, ko kriptovalutam še nihče ni zaupal. Med njimi je tudi Stefan Thomas. Zaradi pozabljenih gesel in varnostnih kopij je izgubil svoje bitcoine, vredne bistveno več od njegove začetne naložbe, poroča Wired.

Pred približno desetimi leti je skupina hekerjev iz Seattla ustanovila startup z imenom Unciphered, njihov cilj pa je, kot trdijo, pomagati lastnikom pozabljenih kriptovalut pri odpiranju zaklenjenih računov. Njihova tehnika omogoča neskončne poskuse, njihova želja pa je med drugim rešiti 7002 bitcoinov v lasti Thomasa, zaklenjenih v trezorju švicarske banke.

Razvoj USB ključka IronKey je delno financiralo ameriško ministrstvo za državno varnost, ta naprava pa ima certifikat FIPS-140-2 stopnje 3. Ta oznaka označuje visoko raven varnosti, zaradi katere je odporna na nepooblaščeno uporabo in primerna za vojsko in obveščevalne agencije za varovanje zaupnih informacij.

V času uradne predstavitve Unciphered je podjetje za spremljanje kriptovalut Chainalysis ocenilo, da je skupna vsota pozabljenih denarnic vredna 140 milijard dolarjev, kar je 133 milijard evrov. Unciphered pravi, da je od takrat uspešno pomagal strankam odpreti zaklenjene denarnice v vrednosti 'mnogo milijonov' dolarjev, vendar nič blizu vrednosti, ko gre za Thomasov primer.

Odkritje varnostnih pomanjkljivosti je spodbudilo ustanovitelje Unciphered, da so se odločili poskusiti vdreti v IronKey. Za to nalogo so zbrali ekipo ducata zaposlenih in svetovalcev, med katerimi so nekateri imeli izkušnje z delom v agencijah za nacionalno varnost ali drugih vladnih agencijah.

Prvi korak v projektu je bila identifikacija natančnega modela IronKey, ki ga uporablja Thomas, na podlagi leta nakupa in postopka izločitve. Pridobili so različne modele, ki so bili na voljo v zadnjem desetletju, in na koncu imeli na voljo na stotine takšnih USB ključkov. Unciphered je skeniral IronKey s CT skenerjem, nakar so začeli podrobno operacijo dekonstrukcije naprave.

Z natančnim laserskim rezalnim orodjem so skrbno izrezali čip Atmel, ki deluje kot 'varna enklava' znotraj ključka USB in hrani kriptografske ključe. Nato so ta čip potopili v dušikovo kislino, da so odstranili plasti epoksida, nameščene tako, da preprečujejo dostop. Nato so skrbno polirali čip, plast za plastjo, z abrazivno raztopino, ki je vsebovala silicijev dioksid, in majhno vrtljivo blazinico iz klobučevine, s ciljem odstraniti zelo majhne koščke materiala s površine.

Med tem procesom so fotografirali vsako plast z uporabo optičnih ali elektronskih mikroskopov in ta postopek ponavljali, dokler niso ustvarili popolnega 3D modela procesorja. Poleg tega so pritrdili žice na povezave varnostnih elementov, da so lahko 'prisluškovali' komunikacijam, ki so prihajale in izhajale iz čipa. Izsledili so celo inženirje, ki so sodelovali pri razvoju čipa Atmel in drugega mikrokrmilnika, ki je znotraj IronKeya in izvira iz devetdesetih let prejšnjega stoletja, da bi zahtevali več informacij o strojni opremi. Julija so prvič uspešno prebrali vsebino dešifriranega pogona IronKey, kar so opisali kot 'vzpon na Everest'.

Unciphered ne bo objavil vseh podrobnosti svojega raziskovalnega procesa, saj trdi, da so odkrite ranljivosti še vedno potencialno nevarne za javnost, zlasti glede na starost modela IronKey in nezmožnost posodobitve programske opreme. Direktor operacij podjetja Unciphered Nick Fedoroff sklepa, da bi uhajanje teh informacij lahko imelo resnejše posledice za nacionalno varnost zaradi tveganja izgube kriptovalut.

Vendar pa jih nič od tega ni pripeljalo bližje k Thomasu. Hekerji pri Unciphered pravijo, da so od posrednika, ki je stopil v stik s Thomasom v njihovem imenu, izvedeli, da je že bil v stiku z dvema potencialnima kandidatoma iz hekerskega sveta, ki bi mu pomagala odkleniti ključek USB: forenzično in preiskovalno družbo Naxo za kibernetsko varnost ter neodvisnim raziskovalcem Chrisom Tarnovskim.

Vir: TPortal