Стефан Томас забыл пароль к зашифрованному USB-накопителю, на котором хранилось 7,002 биткоина. Одна команда хакеров уверена, что может разблокировать его — если Томас позволит им это сделать.
В 9:30 утра в среду в конце сентября хакер, попросивший называть себя Том Смит, отправил мне бессмысленное текстовое сообщение: "запрос напряжения повторения".
Эти три слова были доказательством удивительного достижения — и, возможно, чрезвычайно ценного. Несколько дней назад я случайно создал эти термины, установил их в качестве кодовой фразы на определенной модели зашифрованного USB-накопителя под названием IronKey S200 и отправил диск по всей стране Смиту и его коллегам в лабораторию стартапа под названием Unciphered в Сиэтле.
Смит сказал мне, что угадать мою кодовую фразу может занять несколько дней. Вообще говоря, угадать её должно было быть невозможно: IronKeys предназначены для того, чтобы окончательно стереть свое содержимое после десяти попыток ввести неверный пароль. Но хакеры из Unciphered разработали секретную технику взлома пароля IronKey — технику, которую они до сих пор отказываются полностью описывать мне или кому-либо еще за пределами своей компании — что давало им по сути бесконечное количество попыток. Мой USB-накопитель достиг лаборатории Unciphered во вторник, и я был несколько удивлен, увидев мою трехсловную кодовую фразу, которая была отправлена мне на следующее утро. С помощью высокопроизводительного компьютера, как сказал мне Смит, процесс занял всего 200 триллионов попыток.
Демонстрация Смита была не просто хакерским трюком. Он и команда Unciphered потратили около восьми месяцев на разработку возможности взломать эту конкретную, десятилетнюю модель IronKey по очень особой причине: они уверены, что в хранилище швейцарского банка, расположенного в 5000 милях к востоку от их лаборатории в Сиэтле, IronKey, который также уязвим для этой техники взлома, содержит ключи к 7,002 биткоинам, стоимость которых при текущем курсе обмена приближается к 235 миллионам долларов.
На протяжении многих лет хакеры из Unciphered и многие другие в крипто-сообществе следили за историей швейцарского крипто-предпринимателя, живущего в Сан-Франциско, по имени Стефан Томас, который владеет этим IronKey 2011 года выпуска и который потерял пароль для его разблокировки и доступа к семизначному состоянию, которое он содержит. Томас в интервью говорил, что уже пытался ввести неверный пароль восемь раз, оставив всего две попытки до того, как IronKey стерет ключи, сохраненные на нем, и он навсегда потеряет доступ к своим биткоинам.
Теперь, после месяцев работы, хакеры из Unciphered уверены, что могут открыть запертый сундук с сокровищами Томаса, и они готовы использовать свою секретную технику взлома для этого. «Мы колебались обратиться к нему, пока у нас не было полного, доказанного, надежного метода атаки», — говорит Смит, который попросил WIRED не раскрывать его настоящее имя из-за тонкостей работы со секретными методами взлома и очень большими суммами криптовалюты. «Теперь мы здесь».
Единственная проблема: Томас, по-видимому, не хочет их помощи.
Ранее в этом месяце, вскоре после того, как они провели для меня демонстрацию расшифровки USB, Unciphered обратились к Томасу через общего знакомого, который мог поручиться за новые способности компании по разблокировке IronKey и предложить помощь. Разговор даже не дошел до обсуждения комиссии или гонорара Unciphered, прежде чем Томас вежливо отказал.
Томас уже заключил «договор рукопожатия» с двумя другими командами по взлому год назад, как он объяснил. Стремясь предотвратить конкуренцию между двумя командами, он предложил каждой из них часть доходов, если хотя бы одна из них сможет разблокировать накопитель. И он остается преданным этой идее, даже спустя год, давая этим командам больше времени на работу над проблемой, прежде чем привлекать кого-то еще — несмотря на то что ни одна из команд не показала никаких признаков того, что они смогут выполнить трюк расшифровки, который Unciphered уже осуществила.
Это поставило Unciphered в странное положение: у них есть, возможно, один из самых ценных инструментов для вскрытия замков в мире криптовалюты, но нет замка, который нужно вскрыть. «Мы взломали IronKey», — говорит Ник Федоров, директор по операциям в Unciphered. «Теперь нам нужно взломать Стефана. Оказывается, это самая сложная часть».
В электронном письме WIRED Томас подтвердил, что отказался от предложения Unciphered разблокировать его зашифрованные средства. «Я уже работал с другим набором экспертов по восстановлению, поэтому я больше не свободен для переговоров с кем-то новым», — написал Томас. «Возможно, текущая команда решит привлечь подрядчика в лице Unciphered, если посчитает это лучшим вариантом. Придется подождать и посмотреть». Томас отказался от интервью или дополнительных комментариев.
Очень ценный, ничего не стоящий USB-накопитель.
В прошлых интервью Томас говорил, что его 7,002 биткоина остались от оплаты, которую он получил за создание видео под названием «Что такое Биткоин?», опубликованного на YouTube в начале 2011 года, когда биткоин стоил менее доллара. Позже того же года он рассказал WIRED, что случайно стер две резервные копии кошелька, содержащего тысячи монет, а затем потерял листок с паролем для расшифровки третьей копии, сохраненной на IronKey. К тому времени его потерянные монеты стоили около 140 000 долларов. «Я потратил неделю, пытаясь восстановить его», — сказал он тогда. «Это было довольно болезненно».
За прошедшие 12 лет стоимость недоступных монет на IronKey Томаса временами росла до почти полмиллиарда долларов, прежде чем установиться на текущую, все еще поразительную цену. В январе 2021 года, когда Биткоин начал приближаться к своему пиковому курсу, Томас описал The New York Times тревогу, которую его давно утерянное сокровище вызывало у него на протяжении многих лет. «Я просто лежал в постели и думал об этом», — сказал он. «Потом я подходил к компьютеру с какой-то новой стратегией, и это не работало, и я снова был в отчаянии».
Примерно в то же время в 2021 году команда криптографов и хакеров в белых шляпах основала Unciphered с целью разблокировки именно таких огромных, замороженных средств, на которые многие неудачливые владельцы криптовалюты, как Томас, давно уже забили. На момент официального запуска Unciphered, криптовалютная компания Chainalysis оценивала общую сумму таких забытых кошельков по всем блокчейнам в 140 миллиардов долларов. Unciphered говорит, что с тех пор успешно помогла клиентам открыть заблокированные кошельки на сумму «многих миллионов» долларов — часто благодаря новым криптографическим уязвимостям или программным ошибкам, которые она обнаружила в кошельках криптовалюты, — хотя это ничего по сравнению с размером копилки IronKey Томаса.
Только в начале 2023 года Unciphered начала искать возможные пути для разблокировки драгоценного IronKey Томаса. Смит говорит, что они быстро начали видеть намеки на то, что производитель IronKey, который был продан компании по производству оборудования для хранения данных iMation в 2011 году, оставил им некоторые потенциальные возможности. «Мы видели маленькие частицы и кусочки», говорит Смит. «Такое ощущение, что это выглядит немного небрежно, или это не совсем похоже на то, как должны делать вещи». (Kingston Storage, которая теперь владеет IronKey, не ответила на запрос WIRED о комментарии.)
Даже десятилетний IronKey — это сложная цель для хакеров. Разработка USB-накопителя частично финансировалась Департаментом внутренней безопасности Соединенных Штатов, он сертифицирован по стандарту FIPS-140-2 Уровень 3, что означает его устойчивость к взлому, и его шифрование достаточно безопасно для использования военными и разведывательными агентствами для классифицированной информации. Но, воодушевленные несколькими найденными ими намеками на уязвимости в безопасности — и все еще без участия Томаса — основатели Unciphered решили взяться за проект взлома его. «Если есть Эверест для попытки, то это он», — вспоминает Федоров свои слова перед командой. Основатели компании в конечном итоге собрали группу из примерно 10 сотрудников и внешних консультантов, несколько из которых работали в Агентстве национальной безопасности или других правительственных учреждениях. Они назвали это Проект Эверест.
Охота на сокровища стоимостью 235 миллионов долларов.
Одним из их первых шагов было определение конкретной модели IronKey, которую, вероятно, использовал Томас, исходя из временных рамок и метода исключения. Затем они купили все доступные для продажи онлайн экземпляры этой модели старше десяти лет, в конечном итоге собрав сотни из них в своей лаборатории.
Для полного реверс-инжиниринга устройства Unciphered сканировали IronKey с помощью компьютерного томографа, затем начали сложную операцию, необходимую для его деконструкции. Используя точный инструмент для лазерной резки, они вырезали чип Atmel, который служит «защищенной областью» USB-накопителя, хранящей его криптографические секреты. Они погрузили этот чип в азотную кислоту, чтобы «раскрыть» его, удалив слои эпоксидной смолы, предназначенные для предотвращения вмешательства. Затем они начали полировать чип слой за слоем с помощью абразивного раствора кремния и крошечной вращающейся войлочной насадки, удаляя долю микрона материала с его поверхности за раз, делая фотографии каждого слоя с помощью оптических микроскопов или сканирующих электронных микроскопов и повторяя процесс до тех пор, пока они не смогли создать полную 3D-модель процессора.
Поскольку постоянная память чипа, или ROM, встроена в макет его физической проводки для повышения эффективности, визуальная модель Unciphered дала ей преимущество в расшифровке многих логических аспектов криптографического алгоритма IronKey. Но команда пошла гораздо дальше, прикрепив провода с десятыми долями миллиметра к соединениям безопасного элемента, чтобы “подслушать” коммуникации, идущие в него и из него. Они даже отыскали инженеров, которые работали над чипом Atmel и другим микроконтроллером в IronKey, датированным 1990-ми годами, чтобы расспросить их о деталях оборудования. "Это очень напоминало охоту за сокровищем," говорит Федоров. "Вы следуете по карте, которая выцветшая и испачкана кофе, и вы знаете, что в конце радуги есть горшок золота, но у вас нет понятия, куда ведет эта радуга."
Этот процесс взлома достиг своего пика в июле, когда команда Unciphered собралась в Airbnb в Сан-Франциско. Они рассказывают, как стояли вокруг стола, покрытого лабораторным оборудованием на миллионы долларов, когда один из участников команды впервые прочитал содержимое расшифрованного IronKey. "Что только что произошло?" - спросил Федоров. "Мы только что достигли вершины Эвереста", - сказал генеральный директор Unciphered, Эрик Мишо.
Unciphered по-прежнему не раскрывает свой полный исследовательский процесс или какие-либо детали методики, которую они в конечном итоге нашли для взлома IronKey и обхода его "счетчика", ограничивающего попытки угадать пароль. Компания утверждает, что обнаруженные ими уязвимости все еще потенциально слишком опасны для обнародования, учитывая, что модель IronKeys, которую они взломали, слишком стара, чтобы ее можно было исправить с помощью обновления программного обеспечения, и на некоторых из них может храниться секретная информация. "Если бы это как-то утекло, последствия для национальной безопасности были бы гораздо серьезнее, чем криптовалютный кошелек," говорит Федоров.
Команда отмечает, что окончательный метод, который они разработали, не требует никаких инвазивных или разрушительных методик, которые они использовали в своих первоначальных исследованиях. Они уже разблокировали IronKeys 2011 года выпуска — не разрушая их — более тысячи раз, говорят они, и разблокировали три IronKey в своих демонстрациях.
Зашифрованные контракты
Однако это не приблизило их к убеждению Стефана Томаса дать им возможность взломать его IronKey. Хакеры из Unciphered говорят, что узнали от посредника, который связался с Томасом от их имени, что Томас уже был в контакте с двумя другими потенциальными участниками из мира криптовалют и взлома оборудования, чтобы помочь ему разблокировать его USB-накопитель: это компания по кибербезопасности и расследованиям Naxo и независимый исследователь безопасности Крис Тарновски.
Naxo отказался комментировать запрос WIRED. Но Крис Тарновски, известный инженер по обратной разработке чипов, подтвердил WIRED, что у него был "встреча и знакомство" с Томасом в мае прошлого года. Тарновски говорит, что на встрече Томас сказал ему, что если бы он успешно разблокировал IronKey, он был бы "щедрым", но не уточнил размер гонорара или комиссии. С тех пор Тарновски говорит, что сделал очень мало работы над проектом и, по сути, ждал, когда Томас начнет платить ему ежемесячно за первоначальные исследования. "Я хочу, чтобы Стефан заранее выдал мне некоторую сумму," говорит Тарновски. “Это много работы, и мне нужно заботиться о своей ипотеке и счетах.”
Но Тарновски говорит, что с тех пор не слышал от Томаса. “Из этого ничего не вышло”, - говорит он. “Это странно”.
Команда Unciphered остается скептически настроена по отношению к достижениям Naxo и сомневается, что они далеко продвинулись в этом направлении, возможно, даже не так далеко, как Тарновски. Они утверждают, что существует лишь небольшое количество хакеров, способных проводить обратную инженерию, необходимую для взлома IronKey, и, похоже, ни один из них не сотрудничает с Naxo. Что касается предложения Томаса о возможном субподряде для Naxo или другой команды, работающей над проектом, Федоров из Unciphered говорит, что не исключает такой возможности, но считает, что это не имеет смысла, когда только Unciphered может взломать IronKey. «Основываясь на том, что мы знаем, мы не видим никакой выгоды для кого-либо в выборе этого пути», - говорит Федоров.
Томас, в свою очередь, кажется, проявляет необычное безразличие к разблокировке своих 235 миллионов долларов и дает лишь смутные намеки на причины, по которым он до сих пор не сообщил о каких-либо успехах в этом направлении. «Когда речь идет о таких больших деньгах, все занимает бесконечно много времени», - сказал он в интервью подкасту Thinking Crypto летом. «С человеком, с которым вы работаете, вам нужен какой-то контракт, и этот контракт должен быть непоколебимым, потому что если в контракте возникает какая-либо проблема, речь вдруг идет о сотнях миллионов долларов».
Чтобы, возможно, ускорить этот загадочный процесс заключения контракта, Unciphered планирует опубликовать открытое письмо Томасу и видео в ближайшие дни с целью убедить — или даже давить на — Томаса, чтобы тот начал сотрудничать с ними. Но Федоров признает, что возможно, Томасу действительно не важны эти деньги: в статье 2021 года The New York Times говорилось, что у Томаса уже есть "больше богатства, чем он знает, что с ним делать" благодаря другим криптовалютным проектам.
Федоров отмечает, что невозможно точно знать, что находится на IronKey Томаса. Возможно, ключи к 7,002 биткойнам хранятся где-то в другом месте или они вообще потеряны.
Он говорит, что Unciphered все еще надеется. Но команда также готова двигаться дальше, если Томас не захочет с ними работать. Ведь существуют и другие заблокированные кошельки, которые компания может попробовать взломать. И решение о том, разблокировать ли содержимое этого конкретного USB-накопителя, в конечном итоге будет принадлежать только его владельцу. «Это невероятно разочаровывает», — говорит Федоров. — «Но когда дело касается людей, это всегда самая сложная часть. Код не меняется, если вы ему этого не скажете. Электрические схемы тоже. Но люди — это невероятно непредсказуемые существа».
