Крипто "Проект Еверест": зламані гаманці з 7 002 біткоїнами, полювання за скарбами на суму $235 млн

Автор: Енді Грінберг, Wired

Укладач: Felix, PANews

Наприкінці вересня хакер, який представився Томом Смітом, надіслав безглузде текстове повідомлення Енді Грінбергу: «запит на повторення напруги».

Але ці три слова є надзвичайним подвигом і можуть бути надзвичайно цінними. Всього кілька днів тому Енді Грінберг випадково згенерував ці слова і встановив їх в якості паролів для якогось типу зашифрованого USB-накопичувача (IronKey S200), який був переданий Тому Сміту і Unphered, його стартапу з Сіетла.

! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)

Нерозшифровані співробітники лабораторії в Сіетлі

Сміт сказав Енді Грінбергу, що розшифровка коду може зайняти кілька днів. Насправді, вгадати пароль має бути неможливо, оскільки IronKeys призначений для остаточного видалення вмісту, якщо ви спробуєте ввести неправильний пароль 10 разів. Але хакери Unphered розробили техніку злому пароля, яка дозволяла необмежену кількість спроб введення пароля (вони відмовилися детально описувати її Енді Грінбергу або будь-кому за межами компанії). Тому на ранок після того, як гаманець Енді Грінберга прибув в лабораторію Unphered, він був здивований, виявивши, що був відправлений пароль з трьох слів. Сміт розповів Енді Грінбергу, що за допомогою високопродуктивних комп’ютерів процес зайняв лише 200 трильйонів спроб.

Демо-версія Сміта не була простим методом злому, на розробку якого він і його команда витратили майже 8 місяців, щоб зламати цю особливу і десятирічну модель IronKey. Причина розвитку також дуже своєрідна: у сховищі швейцарського банку за 5 000 миль на схід від лабораторії в Сіетлі є гаманець із 7 002 біткойнами, який також є жорстким диском моделі IronKey і коштує майже 235 мільйонів доларів за поточним курсом.

Власником гаманця є Стефан Томас, швейцарський криптопідприємець, який проживає в Сан-Франциско. Оскільки Томас загубив свій пароль, дев’ятизначне багатство, що містилося в ньому, було недоступним. За словами Томаса в інтерв’ю, він помилився 8 разів, залишивши лише два шанси спробувати. При невдачі IronKey видаляє ключ, що зберігається на ньому, і ніколи не втрачає доступ до своїх біткоіни. В результаті хакери Unphered і багато хто в криптоспільноті стежить за Томасом протягом багатьох років.

! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)

На екрані в лабораторії Unciphered відображається мікроскопічне зображення схеми контролера IronKey (ліворуч) і комп’ютерна томографія драйвера

Після кількох місяців наполегливої роботи хакери Unphered заявляють, що готові використовувати свої секретні методи злому, щоб зламати гаманець. “Поки ми не отримали повний, доведений, надійний метод, ми не наважувалися зв’язатися з ним”, - сказав Сміт. Через делікатність використання секретних методів злому та величезних сум криптовалюти Сміт попросив не розкривати його справжнє ім’я в інтерв’ю Wired.

** Має можливість розшифровки гаманця, але має переважне значення**

На початку цього місяця, незабаром після того, як Енді Грінберг довів свою здатність до розшифровки, Unphered зв’язалися з Томасом через спільного друга, який міг поручитися і допомогти з можливістю розблокування IronKey від Unphered. Але Томас ввічливо відмовився, і доручення Unphered навіть не обговорювалося по телефону.

Томас пояснив, що ще рік тому він досяг “угоди про співпрацю” з двома іншими чудовими командами. Щоб дві команди не змагалися одна з одною, він запропонував, що якщо одна з них зможе розблокувати диск, вони отримають частку виручки. Навіть через рік він все одно пообіцяв дати командам більше часу, щоб розібратися, перш ніж пропонувати іншим розшифрувати це. Хоча жодна з команд не виявила жодних ознак, Unphered довела свою здатність до розшифровки.

Це також ставить Unphered у незручне становище: Unphered має, мабуть, один із найцінніших інструментів «зламів» у криптосвіті, але немає замка, який можна було б відкрити. Нік Федорофф, операційний директор Unphered, сказав: «Ми зламали IronKey, але тепер нам потрібно зламати Стефана Томаса. Як виявилося, це найважче. "

Томас підтвердив в електронному листі Wired, що відхилив пропозицію Unphered розшифрувати для нього. Томас пише: «Я працював з різними експертами, тому не можу працювати з іншими людьми за власним бажанням. Якщо нинішня команда вирішить, що найкращим варіантом є співпраця з кимось іншим, вони можуть вирішити передати роботу з розшифровки на субпідряд, але тепер їм доведеться почекати. "

**** **** “Проект Еверест” відкрився завдяки Томасу*

У минулих інтерв’ю Тома розповів, що 7 002 біткойнів були результатом його зйомки на початку 2011 року під назвою «Що таке біткойн?». На момент відео біткоїн коштував менше 1 долара. Але пізніше того ж року Тома ненавмисно видалив дві резервні копії гаманця, і кодова книга, яка зберігала третю копію на IronKey, також була втрачена, але вартість його втрачених токенів була близька до 140 000 доларів. «Мені знадобився тиждень, щоб повернути його, і це було дуже боляче».

За 12 років, що минули з тих пір, вартість біткойна в гаманці Томаса зросла майже до 500 мільйонів доларів. У січні 2021 року, коли біткоїн почав наближатися до свого максимуму, Томас описав The New York Times занепокоєння, яке викликали у нього роки втрати паролів. «Я лежав у ліжку і думав про це, а потім використовував свій комп’ютер, щоб придумати нові стратегії, але жодна з них не працювала, і я відчував себе безнадійним».

Приблизно в той же час у 2021 році група криптографів і білих хакерів заснувала Unphered з метою розблокування гаманців власників криптовалют, таких як Thomas. На момент офіційного запуску Unphered компанія з відстеження криптовалют Chainalysis оцінювала загальну вартість гаманців, втрачених через паролі, у $140 млрд. З тих пір, за словами Unphered, компанія успішно допомагала клієнтам відкривати гаманці на мільйон доларів — часто знаходячи криптовразливості або недоліки програмного забезпечення в криптогаманцях — хоча це далеко не гаманець IronKey Томаса.

! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)

Незашифроване лазерне різання IronKey

Лише на початку 2023 року Unciphered почав шукати потенційні шляхи для розблокування IronKey Томаса. Сміт сказав, що вони швидко виявили, що виробники IronKey, який був проданий компанії iMation, що займається обладнанням для зберігання даних у 2011 році, залишили їм деякі потенційні можливості.

Навіть десятирічний IronKey був страшною мішенню для хакерів. Флеш-накопичувач, який був частково профінансований Міністерством внутрішньої безпеки США, сертифікований за стандартом FIPS-140-2 Level 3, що означає, що він захищений від несанкціонованого доступу та достатньо безпечний для шифрування, щоб його можна було використовувати навіть для секретної інформації від військових та розвідувальних служб. Але Unphered все ж знайшов деякі ознаки порушення безпеки в гаманці, але гаманець Томаса все ще був нерозшифрований, тому Unphered вирішив зламати його: «Якщо ти хочеш піднятися на Еверест, це воно». Врешті-решт, Unphere перетворилася на команду з близько 10 співробітників і зовнішніх консультантів, деякі з яких мали досвід роботи в Агентстві національної безпеки або інших трирівневих державних установах, і називали IronKey Wallet «Проектом Еверест».

Першим кроком Unphered було перевірити та визначити точну модель IronKey Томи на основі часу. Для цього вони купили всі моделі IronKey, яким більше десяти років, і сотні з них були накопичені в лабораторії.

Щоб повністю перепроектувати пристрій, Unphered відсканував IronKey за допомогою комп’ютерного томографа і почав його деконструкцію. Використовуючи точні інструменти для лазерного різання, Unphered вирізала чіп Atmel — «безпечну зону» IronKey для зберігання паролів. Потім вони замочили стружку в азотній кислоті, щоб видалити стійкий до несанкціонованого доступу епоксидний шар, і відшліфували стружку розчином кремнеземного абразиву та обертовою повстяною прокладкою. На кожен мікрон матеріалу, видаленого з поверхні чіпа, вони робили знімки кожного шару за допомогою оптичного мікроскопа або скануючого електронного мікроскопа, а потім повторювали процес, поки не змогли побудувати повну 3D-модель процесора.

Оскільки пам’ять мікросхеми (ПЗУ) тільки для читання вбудована в її фізичну проводку, ефективність підвищується. В результаті, візуальна модель Unphered виводить його вперед у розшифровці більшої частини логіки алгоритму шифрування IronKey. Але на цьому команда не зупинилася, вони встановили десятиміліметрові дроти на з’єднанні захисного елемента, щоб «підслуховувати» комунікації всередину та з елемента. Вони навіть звернулися до інженерів, які брали участь у розробці чіпа Atmel та іншого мікроконтролера IronKey, щоб запитати подробиці про апаратне забезпечення. "Це було схоже на полювання за скарбами. Ви йдете за вицвілою, заплямованою кавою картою і знаєте, що на кінці веселки є глечик із золотом, але ви не знаєте, куди веселка приведе вас. Нік Федорофф, операційний директор Unciphered, описав це так.

Кульмінацією цього процесу розтріскування став липень цього року. У той час команда Unphered зібралася в готелі Airbnb у Сан-Франциско, і член команди вперше розшифрував вміст IronKey.

Але Unphered не розкрила весь процес свого дослідження, а також не розкрила жодних подробиць про свою техніку «лічильника», яка в кінцевому підсумку зламала IronKey і перемогла спроби обмеженого введення паролів. У відповідь компанія заявила, що знайдені вразливості все ще можуть бути занадто небезпечними, щоб їх оприлюднювати. Тому що зламані ними моделі IronKeys занадто старі, щоб їх можна було виправити оновленнями програмного забезпечення, і деякі з них все ще можуть зберігати конфіденційну інформацію. Якщо ця інформація якимось чином просочиться, наслідки для національної безпеки будуть набагато більшими, ніж для криптогаманців.

Однак Unphered також показали, що остаточний метод, який вони розробили, не вимагав будь-якої нав’язливої або руйнівної тактики і не завдав шкоди в минулому більш ніж тисячі розблокувань IronKeys 2011 року.

Скептично ставлячись до прогресу команди Thomas, **** планує опублікувати відкритий лист, щоб переконати*

Жоден з цих результатів, однак, не переконав Хому Нефередського. Хакери Unphered заявили, що дізналися від посередників, які зв’язалися з Томасом від їхнього імені, що Томас зв’язався з двома іншими сторонами у сфері крипто- та апаратного злому: Naxo, судово-розслідувальною фірмою з кібербезпеки, та Крісом Тарновським, незалежним дослідником безпеки.

Наксо відхилив запит на коментар. Але Кріс Тарновскі, відомий реверс-інженер мікросхем, підтвердив Wired, що у травні минулого року у нього була телефонна зустріч з Томасом, в якій Томас сказав йому, що буде «щедрим», якщо йому вдасться розблокувати IronKeys, не вказуючи зборів або комісій. З тих пір він майже не працював над проектом, по суті, чекаючи, поки Томас щомісяця заплатить за його початкові дослідження. «Я хотів, щоб Томас спочатку заплатив трохи грошей, зрештою, у мене багато роботи, і я повинен турбуватися про свою іпотеку та рахунки».

Але Кріс Тарновський також сказав, що не чув від Томаса з моменту його першого дзвінка, і “з цього нічого не вийшло, що дивно”.

! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/a20f5bf6b9cea6304c07871535d1defd.jpeg)

Незашифрований операційний директор Нік Федорофф

Команда Unciphered, як і раніше, скептично ставиться до прогресу Naxo. Вони вважають, що лише жменька апаратних хакерів здатна виконати зворотну інженерію, необхідну для злому IronKey, і ніхто, схоже, не працює з Naxo. Щодо пропозиції Томаса передати проект на субпідряд Naxo або іншим командам, Федорофф сказав: «Ця можливість не виключена, але вона не має сенсу, коли Unciphered може зламати IronKey поодинці». З того, що нам відомо, цей варіант вигідний не всім. "

Тим часом Томас, схоже, продемонстрував незвичайну відсутність терміновості щодо розблокування 235 мільйонів доларів. Томас давав лише туманні натяки на те, чому: «Коли ти маєш справу з такою кількістю грошей, все займає багато часу. Виступаючи у своєму подкасті Thinking Crypto цього літа, він сказав: «Контракти потрібно підписувати зі співробітниками, і контракти повинні бути чіткими та чіткими, тому що на карту поставлені сотні мільйонів доларів, якщо щось піде не так». "

Щоб пришвидшити процес, Unphered планує найближчими днями випустити відкритий лист до Томаса та відео, спрямоване на те, щоб переконати його співпрацювати. Але Федоров також визнає, що Томас насправді може не дбати про гроші. У статті, опублікованій у 2021 році, The New York Times написала, що Томас уже мав «багатство, яке він не знав, що з ним робити» завдяки іншим криптопідприємствам.

Федорофф також зазначив, що неможливо точно дізнатися, що приховано в IronKey Томаса. Можливо, 7 002 біткоіни були заховані десь в іншому місці, або взагалі зникли.

Хоча Unphered не втрачає надії, команда готова рухатися далі, якщо Томас не співпрацюватиме. Адже є й інші гаманці, які чекають, коли компанія зламається. Що стосується того, чи розблокувати і як саме цю флешку, то в кінцевому підсумку це буде залежати від її власника. «Це дуже засмучує, люди – істоти непередбачувані, мати справу з людьми завжди найскладніше, але код не змінюється, як і схема, якщо ви не змусите її змінитися», – сказав Федорофф.