Um americano esqueceu a senha de um pen drive contendo US$ 240 milhões em bitcoins. Ele ainda tem duas tentativas de entrada e até os hackers estão prontos para ajudar

O desenvolvedor americano Stefan Thomas esqueceu a senha de um pen drive no qual estão armazenados 7.002 bitcoins (US$ 240 milhões pela taxa de câmbio atual).

Ele usou 8 de 10 tentativas para recuperar a senha. No momento, restam duas tentativas e, se não tiverem sucesso, todos os bitcoins serão excluídos.

Os hackers estão prontos para ajudar Thomas a recuperar sua senha, por uma recompensa, é claro. Alguns podem até usar um supercomputador para adivinhar a senha.

A senha do pen drive foi anotada em papel

Stefan Tomás

Em 2011, Thomas recebeu 7.002 bitcoins pela criação de um vídeo chamado O que é Bitcoin? Em 12 anos recebeu 10 milhões de visualizações. No momento da publicação do vídeo, o Bitcoin valia menos de um dólar.

Mesmo ano um homem excluiu acidentalmente dois backups de carteirae, em seguida, perdeu um pedaço de papel no qual estava escrita a senha da terceira cópia, armazenada em uma unidade flash Kingston IronKey S1000.

Thomas tentou recuperar a senha por uma semana, mas todas as tentativas foram infrutíferas.

Eu apenas deitei na cama e pensei sobre isso. Aí eu ia ao computador com alguma estratégia nova, mas não funcionava e eu entrava em desespero novamente.

Stefan Tomás

Agora Thomas tem duas tentativas restantes para inserir a senha. O próprio Thomas parou de tentar lembrar sua senha há muito tempo, mas os hackers estão prontos para fazer isso por ele.

Hackear uma unidade flash é muito difícil, mas possível

Kingston IronKey S1000

Os bitcoins de Thomas são armazenados em uma unidade flash Kingston IronKey, que possui um chip criptográfico embutido na unidade para criptomoedas. A unidade flash também possui certificação FIPS 140-2 Nível 3 e criptografia de 256 bits.

O desenvolvimento do IronKey foi parcialmente financiado pelo Departamento de Segurança Interna dos EUA e é usado pelas agências militares e de inteligência dos EUA para armazenar informações confidenciais.

Muitas pessoas tentaram hackear o IronKey, mas apenas especialistas da startup Unciphered conseguiram fazê-lo em outubro deste ano.

A Unciphered foi fundada em 2021 por criptógrafos e hackers com o objetivo de desbloquear pen drives que armazenam bitcoins. Chainalysis estima que Globalmente, há US$ 140 bilhões em Bitcoin perdidos ou trancados em carteiras.. Isso é aproximadamente 20% do número total de bitcoins.

A startup diz que ajudou os clientes a desbloquear “muitos milhões” de dólares em carteiras desde a sua fundação, mas o valor total não chega nem perto do pen drive de Thomas.

A Unciphered tem cerca de 10 pessoas, algumas das quais têm experiência de trabalho para a Agência de Segurança Nacional dos EUA e outras agências governamentais. No início de 2023, os hackers decidiram hackear o IronKey e depois oferecer seus serviços a Thomas.

Eles compraram centenas de IronKey S1000s. Para redesenhar completamente o dispositivo, os especialistas escanearam o IronKey usando um tomógrafo computadorizado e então iniciaram a complexa cirurgia necessária para desconstruí-lo.

Eles cortaram um chip Atmel que serve como um “enclave seguro” para armazenar todas as informações criptográficas. Eles mergulharam esse chip em ácido nítrico para “retirá-lo”, removendo camadas de resina epóxi projetadas para evitar hackers. Eles então começaram a polir o chip, camada por camada. Cada camada removida foi fotografada usando um microscópio óptico para construir um modelo 3D completo do chip.

A equipe até localizou os engenheiros que trabalharam no chip Atmel e em outro microcontrolador IronKey dos anos 90 para obter detalhes técnicos deles.

Foi muito parecido com uma caça ao tesouro. Você está seguindo um mapa desbotado e manchado de café e sabe que há um pote de ouro no final do arco-íris, mas não tem ideia de onde o arco-íris leva.

Nick Fedoroff, COO da Unciphered

Os hackers conseguiram hackear o IronKey pela primeira vez em julho deste ano. Eles não divulgam os detalhes técnicos do hack. As vulnerabilidades descobertas são potencialmente perigosas demais para serem publicadas online.

Se esse vazamento ocorresse de alguma forma, teria implicações muito mais sérias para a segurança nacional do que uma carteira de criptomoeda.

Nick Fedoroff, COO da Unciphered

Agora o Unciphered melhorou o método de desbloqueio do IronKey. Segundo os hackers, eles desbloquearam o IronKey mais de mil vezes. Unciphered demonstrou hackear um pen drive para jornalistas três vezes Com fio.

A última vez demorou menos de um dia para invadir. Com a ajuda de um supercomputador, os hackers encontraram uma senha composta por três palavras. Este processo exigiu 200 trilhões de tentativas.

Thomas não tem planos de colaborar com o Unciphered, embora eles possam ajudá-lo

Membros da equipe não cifrados.

Após vários meses de trabalho, os hackers da Unciphered estavam prontos para oferecer seus serviços a Thomas.

Estávamos hesitantes em resolver o problema até que tivéssemos um ataque completo, comprovável e confiável.

Representante não cifrado

O único problema é que Thomas parece não precisar da ajuda deles.

Já estou trabalhando na recuperação com outra equipe de especialistas, por isso não posso mais negociar com alguém novo. É possível que a equipe atual decida subcontratar a Unciphered se considerar que esta é a melhor opção. Teremos que esperar para ver.

Stefan Tomás

Para desbloquear o pen drive, Thomas firmou acordos com a empresa de investigações forenses e de cibersegurança Naxo, bem como com o famoso hacker e especialista em engenharia reversa Chris Tarnovsky.

Além disso, pelos termos do acordo, todos receberão uma parte dos bitcoins, independente de quem escolher a senha correta.

De acordo com Tarnovsky, em uma reunião em maio passado, Thomas prometeu uma taxa generosa, mas não especificou seu valor. Desde então, Tarnovsky pouco trabalhou neste projeto. Ele queria que Thomas pagasse o adiantamento, mas recusou.

Quero que Stefan coloque algum dinheiro adiantado. É muito trabalho e tenho uma hipoteca e contas para me preocupar.

Chris Tarnovsky, hacker e engenheiro reverso

A equipe do Unciphered está cética em relação ao Naxo. Na opinião deles, Há apenas um pequeno número de hackers de hardware em todo o mundo capazes de realizar a engenharia reversa necessária para quebrar o IronKeye nenhum deles trabalha com Naxo.

O próprio Thomas não tem pressa em desbloquear sua carteira criptografada.

Quando você está lidando com tanto dinheiro, tudo leva uma eternidade. Com a pessoa com quem você está trabalhando, você precisa de algum tipo de contrato, e esse contrato tem que ser muito forte, porque se houver algum problema com ele, de repente centenas de milhões de dólares estarão em jogo.

Stefan Tomás

Desbloquear o pen drive não parece ser a principal preocupação de Thomas. Em uma entrevista O jornal New York Times ele disse que tem outros bitcoins que “deram a ele mais riqueza do que ele sabe o que fazer”.

Em 2012, ele se juntou à startup de criptomoedas Ripple e recebeu muito XRP, a criptomoeda da própria Ripple.

A Unciphered planeja publicar uma carta aberta a Thomas e um vídeo com o objetivo de convencê-lo a cooperar com eles. Mas se ele finalmente recusar, os hackers continuarão a fazer o seu trabalho, porque ainda existem muitos Bitcoins bloqueados em todo o mundo.

Para favoritos

iPhones.ru

O desenvolvedor americano Stefan Thomas esqueceu a senha de um pen drive no qual estão armazenados 7.002 bitcoins (US$ 240 milhões na taxa atual). Ele usou 8 de 10 tentativas para recuperar a senha. No momento, restam duas tentativas e, se não tiverem sucesso, todos os bitcoins serão excluídos. Os hackers estão prontos para ajudar Thomas a recuperar sua senha, por uma recompensa, é claro. Alguns podem até…

Ilya Sidorov

@ilyasidorov

Editor de notícias e autor de artigos em iPhones.ru.

• Antes ←
  

  A Apple está desenvolvendo dois MacBooks baratos que serão mais baratos que o iPhone

• Depois →
  

  O Google paga à Apple US$ 18 bilhões (!!!) de dólares por ano para ser o mecanismo de busca padrão no Safari