في أواخر سبتمبر ، أرسل أحد المتسللين الذي عرف نفسه باسم توم سميث رسالة نصية لا معنى لها: "تكرار جهد الاستعلام".
لكن هذه الكلمات الثلاث تثبت أنها إنجاز غير عادي ويمكن أن تكون ذات قيمة كبيرة. قبل بضعة أيام فقط ، قام آندي غرينبرغ بإنشاء هذه الكلمات بشكل عشوائي وتعيينها على كلمات مرور لنوع من عصا USB المشفرة (IronKey S 200) ، والتي تم تسليمها إلى Tom Smith وشركته الناشئة Unphered ومقرها سياتل.
! [Crypto 'Project Everest': تكسير 7002 محفظة بيتكوين ، 235 مليون دولار للبحث عن الكنز] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)
الموظفون غير المشفرين في مختبر سياتل
أخبر سميث آندي غرينبرغ أن الأمر قد يستغرق أياما لفك شفرة الكود. في الواقع ، يجب أن يكون تخمين كلمة المرور مستحيلا لأن IronKeys مصمم لحذف المحتويات نهائيا إذا جربت كلمة مرور خاطئة 10 مرات. لكن قراصنة Unphered طوروا تقنية لكسر كلمة المرور يمكنها تجربة كلمات المرور لعدد غير محدود من المرات (رفضوا وصفها بالتفصيل لآندي جرينبرج أو أي شخص خارج الشركة). لذلك في اليوم التالي لوصول محفظة آندي غرينبرغ إلى مختبر Unphered ، فوجئ عندما وجد أنه تم إرسال كلمة مرور من ثلاث كلمات. أخبر سميث آندي غرينبرغ أنه بمساعدة أجهزة الكمبيوتر عالية الأداء ، استغرقت العملية 200 تريليون محاولة فقط.
لم يكن عرض سميث طريقة قرصنة بسيطة ، أمضى هو وفريقه ما يقرب من 8 أشهر في تطويرها ، لكسر نموذج IronKey الخاص والبالغ من العمر عقدا من الزمان. سبب التطوير هو أيضا خاص جدا: في قبو بنك سويسري على بعد 5000 ميل شرق مختبر سياتل ، هناك محفظة بها 7002 بيتكوين ، وهو أيضا محرك أقراص ثابت من طراز IronKey ، تبلغ قيمته حوالي 235 مليون دولار بأسعار الصرف الحالية.
مالك هذه المحفظة هو ستيفان توماس ، وهو رجل أعمال سويسري يعيش في سان فرانسيسكو. نظرا لأن توماس فقد كلمة المرور الخاصة به ، فقد تعذر الوصول إلى الثروة المكونة من تسعة أرقام الموجودة فيها. وفقا لتوماس في مقابلة ، فقد خمن خطأ 8 مرات ، مع بقاء محاولتين فقط. عند الفشل ، يحذف IronKey المفتاح المخزن عليه ولا يفقد الوصول إلى عملات البيتكوين الخاصة به. نتيجة لذلك ، كان قراصنة Unphered والعديد من مجتمع التشفير يتابعون توماس لسنوات.
! [Crypto 'Project Everest': تكسير 7002 محفظة بيتكوين ، 235 مليون دولار للبحث عن الكنز] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)
تعرض شاشة في المختبر غير المشفر صورة مجهرية لتخطيط رقاقة وحدة تحكم IronKey (يسار) وفحص بالأشعة المقطعية للسائق
بعد أشهر من العمل الشاق ، يقول قراصنة Unphered إنهم مستعدون لاستخدام تقنيات التكسير السرية الخاصة بهم لكسر المحفظة. قال سميث: "حتى حصلنا على طريقة كاملة وموثوقة ويمكن إثباتها ، كنا مترددين في الاتصال به". نظرا لحساسية استخدام تقنيات القرصنة السرية والكميات الهائلة من العملات المشفرة ، طلب سميث عدم الكشف عن اسمه الحقيقي في مقابلة مع Wired.
لديه القدرة على فك رموز المحافظ ولكن يتم استباقه
في وقت سابق من هذا الشهر ، بعد وقت قصير من إثبات قدرتهم على فك التشفير ل Andy Greenberg ، اتصلت Unphered بتوماس من خلال صديق مشترك يمكنه أن يشهد ويساعد قدرة Unphered's IronKey على فتح. لكن توماس رفض بأدب ، ولم تتم مناقشة لجنة Unphered على الهاتف.
وأوضح توماس أنه توصل إلى "اتفاق شراكة" مع فريقين ممتازين آخرين قبل عام. لمنع الفريقين من التنافس ضد بعضهما البعض ، عرض أنه إذا تمكن أحدهما من فتح محرك الأقراص ، فسيحصل على حصة من العائدات. حتى بعد عام ، لا يزال يعد بمنح الفرق مزيدا من الوقت لمعرفة ذلك قبل دعوة الآخرين لفك تشفيره. بينما لم يظهر أي من الفريقين أي علامات ، أثبت Unphered أن لديه قدرات فك التشفير.
هذا أيضا يضع Unphered في موقف حرج: من المحتمل أن يكون لدى Unphered واحدة من أكثر أدوات "lockpick" قيمة في عالم التشفير ، ولكن لا يوجد قفل لفتحه. قال فيدوروف ، مدير العمليات في Unphered: "لقد كسرنا IronKey ، لكن علينا الآن كسر ستيفان توماس. كما اتضح ، هذا هو الجزء الأصعب. "
أكد توماس في رسالة بريد إلكتروني إلى Wired أنه رفض عرض Unphered لفك شفرته. كتب توماس ، "لقد عملت مع خبراء مختلفين ، لذلك لا يمكنني العمل مع أي شخص آخر حسب الرغبة. إذا قرر الفريق الحالي أن العمل مع شخص آخر هو الخيار الأفضل ، فقد يقررون التعاقد من الباطن على أعمال فك التشفير ، ولكن عليهم الآن الانتظار. "
"مشروع ايفرست" بدأه توماس
كشف توما في مقابلات سابقة أن 7002 بيتكوين كانت نتيجة لإطلاق النار عليه في أوائل عام 2011 بعنوان "ما هو بيتكوين؟" في وقت الفيديو ، كانت قيمة البيتكوين أقل من 1 دولار. ولكن في وقت لاحق من ذلك العام ، حذف توما عن غير قصد نسختين احتياطيتين من المحفظة ، كما فقد كتاب الرموز الذي خزن النسخة الثالثة على IronKey ، لكنه فقد ما يقرب من 140000 دولار من الرموز. "استغرق الأمر مني أسبوعا في محاولة لاستعادته ، وكان الأمر مؤلما للغاية."
في السنوات ال 12 التي تلت ذلك ، ارتفعت قيمة البيتكوين في محفظة توماس إلى ما يقرب من 500 مليون دولار. في يناير 2021 ، عندما بدأت Bitcoin في الاقتراب من أعلى مستوياتها ، وصف توماس لصحيفة نيويورك تايمز القلق الذي سببته له سنوات من فقدان كلمات المرور. "كنت أستلقي على السرير أفكر في الأمر ، ثم أستخدم جهاز الكمبيوتر الخاص بي للتوصل إلى استراتيجيات جديدة ولم ينجح أي منها ، وسأشعر باليأس."
في نفس الوقت تقريبا من عام 2021 ، أسست مجموعة من مصممي التشفير ومتسللي القبعة البيضاء Unphered بهدف فتح محافظ حاملي العملات المشفرة مثل توماس. في وقت الإطلاق الرسمي ل Unphered ، قدرت شركة تتبع العملات المشفرة Chainalysis القيمة الإجمالية للمحافظ المفقودة بسبب كلمات المرور بمبلغ 140 مليار دولار. منذ ذلك الحين ، يقول Unphered ، نجحت الشركة في مساعدة العملاء على فتح محافظ "بملايين الدولارات" - غالبا من خلال العثور على نقاط ضعف التشفير أو عيوب البرامج في محافظ التشفير - على الرغم من عدم وجود أي مكان بالقرب من محفظة IronKey الخاصة بتوماس.
! [Crypto 'Project Everest': تكسير 7002 محفظة بيتكوين ، 235 مليون دولار للبحث عن الكنز] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)
قطع الليزر غير المشفر تفكيكها IronKey
لم يكن حتى أوائل عام 2023 أن بدأ Unciphered في البحث عن طرق محتملة لفتح IronKey الخاص بتوماس. قال سميث إنهم اكتشفوا بسرعة أن صانعي IronKey ، الذين تم بيعهم لشركة أجهزة التخزين iMation في عام 2011 ، تركوا لهم بعض الفرص المحتملة.
حتى IronKey منذ عقد من الزمان كان هدفا هائلا للمتسللين. محرك أقراص فلاش USB ، الذي تم تمويله جزئيا من قبل وزارة الأمن الداخلي الأمريكية ، حاصل على شهادة FIPS-140-2 Level 3 ، مما يعني أنه مقاوم للعبث وتشفير آمن بما يكفي لاستخدامه حتى بالنسبة للمعلومات السرية من الوكالات العسكرية والاستخباراتية. لكن Unphered لا يزال يجد بعض علامات العيوب الأمنية في المحفظة ، لكن محفظة توماس كانت لا تزال غير مفككة ، لذلك قرر Unphered كسرها ، "إذا كنت تريد تسلق جبل إيفرست ، فهذا هو." في النهاية ، أصبح Unphered فريقا من حوالي 10 موظفين ومستشارين خارجيين ، بعضهم لديهم خلفيات تعمل في وكالة الأمن القومي أو غيرها من الوكالات الحكومية من الدرجة الثالثة ، وأشاروا إلى IronKey Wallet باسم "مشروع إيفرست".
تتمثل الخطوة الأولى ل Unphered في فحص وتحديد نموذج IronKey الدقيق ل Thoma بناء على الوقت. تحقيقا لهذه الغاية ، اشتروا جميع طرازات IronKey التي يزيد عمرها عن عقد من الزمان ، وتم تجميع المئات منها في المختبر.
لعكس هندسة الجهاز بالكامل ، قام Unphered بمسح IronKey باستخدام ماسح ضوئي بالأشعة المقطعية وبدأ في التفكيك. باستخدام أدوات القطع بالليزر الدقيقة ، قام Unphered بقطع شريحة Atmel ، "المنطقة الآمنة" ل IronKey لتخزين كلمات المرور. ثم قاموا بنقع الرقائق في حمض النيتريك لإزالة طبقة الإيبوكسي المقاومة للعبث وصنفرة الرقائق بمحلول جلخ من السيليكا ووسادة لباد دوارة. لكل ميكرون من المواد التي تمت إزالتها من سطح الرقاقة ، التقطوا صورا لكل طبقة باستخدام مجهر ضوئي أو مجهر إلكتروني ماسح ، ثم كرروا العملية حتى يتمكنوا من بناء نموذج معالج 3D كامل.
نظرا لأن ذاكرة القراءة فقط (ROM) الخاصة بالشريحة مدمجة في أسلاكها المادية ، تزداد الكفاءة. نتيجة لذلك ، يضعها النموذج المرئي ل Unphered في المقدمة في فك تشفير الكثير من منطق خوارزمية تشفير IronKey. لكن الفريق لم يتوقف عند هذا الحد ، فقد قاموا بتركيب أسلاك من عشرة ملليمترات عند توصيل العنصر الآمن "للتنصت" على الاتصالات داخل وخارج العنصر. حتى أنهم اتصلوا بالمهندسين الذين عملوا على شريحة Atmel ومتحكم آخر من IronKey لطلب تفاصيل حول الأجهزة. "شعرت وكأنها عملية بحث عن الكنز. أنت تتبع خريطة باهتة ملطخة بالقهوة ، وتعلم أن هناك جرة من الذهب في نهاية قوس قزح ، لكنك لا تعرف إلى أين سيأخذك قوس قزح. فيدوروف ، مدير العمليات في Unciphered ، وصفها بهذه الطريقة.
بلغت عملية التكسير هذه ذروتها في يوليو من هذا العام. في ذلك الوقت ، اجتمع فريق Unphered في فندق Airbnb في سان فرانسيسكو ، وقام أحد أعضاء الفريق بفك تشفير محتويات IronKey لأول مرة.
لكن Unphered لم تكشف عن العملية الكاملة لبحثها ، ولم تكشف عن أي تفاصيل حول تقنية "العداد" التي أدت في النهاية إلى كسر IronKey وهزمت محاولات كلمة المرور المقيدة. ردا على ذلك ، قالت الشركة إن نقاط الضعف التي عثروا عليها قد لا تزال خطيرة للغاية بحيث لا يمكن الإعلان عنها. نظرا لأن نماذج IronKeys المتصدعة قديمة جدا بحيث لا يمكن تصحيحها بتحديثات البرامج ، وقد لا يزال بعضها يخزن معلومات سرية. إذا تم تسريب هذه المعلومات بطريقة ما ، فستكون الآثار المترتبة على الأمن القومي أكبر بكثير من تلك الخاصة بمحافظ التشفير.
ومع ذلك ، كشف Unphered أيضا أن الطريقة النهائية التي طوروها لم تتطلب أي تكتيكات تدخلية أو مدمرة ولم تسبب أضرارا في الماضي أكثر من ألف عملية فتح ل IronKeys 2011.
متشككا في تقدم فريق توماس ، يخطط لإصدار خطاب مفتوح لإقناع
ومع ذلك ، لم تقنع أي من هذه النتائج توماس ب Unphered. قال قراصنة Unphered إنهم علموا من الوسطاء الذين اتصلوا بتوماس نيابة عنهم أن توماس كان على اتصال بطرفين آخرين في مجال اختراق العملات المشفرة والأجهزة: Naxo ، وهي شركة للطب الشرعي والتحقيق في مجال الأمن السيبراني ، وكريس تارنوفسكي ، باحث أمني مستقل.
ورفضت ناكسو طلبا للتعليق. لكن كريس تارنوفسكي ، وهو مهندس عكسي معروف للرقائق ، أكد ل Wired أنه كان لديه هاتف "لقاء وتحية" مع توماس في مايو الماضي ، حيث أخبره توماس أنه سيكون "كريما" إذا تمكن من فتح IronKeys ، دون تحديد الرسوم أو العمولات. منذ ذلك الحين ، قام بعمل ضئيل في المشروع ، وكان ينتظر بشكل أساسي أن يدفع توماس مقابل بحثه الأولي على أساس شهري. "أردت أن يدفع توماس بعض المال أولا ، لأن لدي الكثير من العمل وأقلق بشأن الرهن العقاري والفواتير."
لكن كريس تارنوفسكي قال أيضا إنه لم يسمع من توماس منذ مكالمته الأولى ، "ولم يأت شيء منها ، وهو أمر غريب".
! [التشفير "مشروع إيفرست": تكسير 7002 محفظة بيتكوين ، 235 مليون دولار للبحث عن الكنز] (https://piccdn.0daily.com/202310/27070359/m036vf1ngijh43do!webp)
مدير العمليات غير المشفر فيدوروف
لا يزال فريق Unciphered متشككا في تقدم Naxo. إنهم يعتقدون أن عددا قليلا فقط من قراصنة الأجهزة قادرون على القيام بالهندسة العكسية اللازمة لكسر IronKey ، ولا يبدو أن أحدا يعمل مع Naxo. فيما يتعلق باقتراح توماس بالتعاقد من الباطن على المشروع مع Naxo أو فرق أخرى ، قال Fedoroff ، "هذا الاحتمال غير مستبعد ، لكنه غير منطقي عندما يتمكن Unciphered من كسر IronKey بمفرده". مما نعرفه ، هذا الخيار لا يفيد الجميع. "
في الوقت نفسه ، يبدو أن توماس أظهر افتقارا غير عادي للإلحاح عندما يتعلق الأمر بفتح 235 مليون دولار. أعطى توماس تلميحا غامضا فقط عن السبب ، "عندما تتعامل مع الكثير من المال ، يستغرق كل شيء وقتا طويلا. في بودكاست Thinking Crypto هذا الصيف ، قال: "يجب توقيع العقود مع المتعاونين ويجب أن تكون واضحة وواضحة ، لأنه إذا حدث خطأ ما ، فإن مئات الملايين من الدولارات على المحك". "
لتسريع الأمور ، تخطط Unphered لإصدار رسالة مفتوحة إلى توماس ومقطع فيديو في الأيام المقبلة يهدف إلى إقناعه بالتعاون. لكن فيدوروف يعترف بأن توماس قد لا يهتم في الواقع بالمال. في مقال نشر في عام 2021 ، كتبت صحيفة نيويورك تايمز أن توماس كان لديه بالفعل "ثروة لم يكن يعرف ماذا يفعل بها" بفضل مشاريع التشفير الأخرى.
أشار فيدوروف أيضا إلى أنه من المستحيل معرفة ما هو مخفي بالضبط في IronKey الخاص بتوماس. ربما تم إخفاء 7002 بيتكوين في مكان آخر ، أو اختفت تماما.
بينما لا يزال Unphered متفائلا ، فإن الفريق مستعد للمضي قدما إذا لم يتعاون توماس. بعد كل شيء ، هناك محافظ أخرى تنتظر الشركة للتصدع. بالنسبة إلى ما إذا كان سيتم إلغاء قفل عصا USB هذه وكيفية فتحها ، فستعتمد في النهاية على مالكها. قال فيدوروف: "إنه أمر محبط للغاية ، فالناس مخلوقات لا يمكن التنبؤ بها ، والتعامل مع الناس هو دائما الأكثر تعقيدا ، لكن الكود لا يتغير ، ولا تتغير الدوائر إلا إذا قمت بتغييرها".
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
التشفير "مشروع إيفرست": كسر محفظة من 7002 بيتكوين ، والبحث عن الكنز بقيمة 235 مليون دولار
كتب في الأصل من قبل آندي غرينبرغ ، السلكية
التجميع الأصلي: فيليكس ، بانيوز
في أواخر سبتمبر ، أرسل أحد المتسللين الذي عرف نفسه باسم توم سميث رسالة نصية لا معنى لها: "تكرار جهد الاستعلام".
لكن هذه الكلمات الثلاث تثبت أنها إنجاز غير عادي ويمكن أن تكون ذات قيمة كبيرة. قبل بضعة أيام فقط ، قام آندي غرينبرغ بإنشاء هذه الكلمات بشكل عشوائي وتعيينها على كلمات مرور لنوع من عصا USB المشفرة (IronKey S 200) ، والتي تم تسليمها إلى Tom Smith وشركته الناشئة Unphered ومقرها سياتل.
! [Crypto 'Project Everest': تكسير 7002 محفظة بيتكوين ، 235 مليون دولار للبحث عن الكنز] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)
الموظفون غير المشفرين في مختبر سياتل
أخبر سميث آندي غرينبرغ أن الأمر قد يستغرق أياما لفك شفرة الكود. في الواقع ، يجب أن يكون تخمين كلمة المرور مستحيلا لأن IronKeys مصمم لحذف المحتويات نهائيا إذا جربت كلمة مرور خاطئة 10 مرات. لكن قراصنة Unphered طوروا تقنية لكسر كلمة المرور يمكنها تجربة كلمات المرور لعدد غير محدود من المرات (رفضوا وصفها بالتفصيل لآندي جرينبرج أو أي شخص خارج الشركة). لذلك في اليوم التالي لوصول محفظة آندي غرينبرغ إلى مختبر Unphered ، فوجئ عندما وجد أنه تم إرسال كلمة مرور من ثلاث كلمات. أخبر سميث آندي غرينبرغ أنه بمساعدة أجهزة الكمبيوتر عالية الأداء ، استغرقت العملية 200 تريليون محاولة فقط.
لم يكن عرض سميث طريقة قرصنة بسيطة ، أمضى هو وفريقه ما يقرب من 8 أشهر في تطويرها ، لكسر نموذج IronKey الخاص والبالغ من العمر عقدا من الزمان. سبب التطوير هو أيضا خاص جدا: في قبو بنك سويسري على بعد 5000 ميل شرق مختبر سياتل ، هناك محفظة بها 7002 بيتكوين ، وهو أيضا محرك أقراص ثابت من طراز IronKey ، تبلغ قيمته حوالي 235 مليون دولار بأسعار الصرف الحالية.
مالك هذه المحفظة هو ستيفان توماس ، وهو رجل أعمال سويسري يعيش في سان فرانسيسكو. نظرا لأن توماس فقد كلمة المرور الخاصة به ، فقد تعذر الوصول إلى الثروة المكونة من تسعة أرقام الموجودة فيها. وفقا لتوماس في مقابلة ، فقد خمن خطأ 8 مرات ، مع بقاء محاولتين فقط. عند الفشل ، يحذف IronKey المفتاح المخزن عليه ولا يفقد الوصول إلى عملات البيتكوين الخاصة به. نتيجة لذلك ، كان قراصنة Unphered والعديد من مجتمع التشفير يتابعون توماس لسنوات.
! [Crypto 'Project Everest': تكسير 7002 محفظة بيتكوين ، 235 مليون دولار للبحث عن الكنز] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)
تعرض شاشة في المختبر غير المشفر صورة مجهرية لتخطيط رقاقة وحدة تحكم IronKey (يسار) وفحص بالأشعة المقطعية للسائق
بعد أشهر من العمل الشاق ، يقول قراصنة Unphered إنهم مستعدون لاستخدام تقنيات التكسير السرية الخاصة بهم لكسر المحفظة. قال سميث: "حتى حصلنا على طريقة كاملة وموثوقة ويمكن إثباتها ، كنا مترددين في الاتصال به". نظرا لحساسية استخدام تقنيات القرصنة السرية والكميات الهائلة من العملات المشفرة ، طلب سميث عدم الكشف عن اسمه الحقيقي في مقابلة مع Wired.
لديه القدرة على فك رموز المحافظ ولكن يتم استباقه
في وقت سابق من هذا الشهر ، بعد وقت قصير من إثبات قدرتهم على فك التشفير ل Andy Greenberg ، اتصلت Unphered بتوماس من خلال صديق مشترك يمكنه أن يشهد ويساعد قدرة Unphered's IronKey على فتح. لكن توماس رفض بأدب ، ولم تتم مناقشة لجنة Unphered على الهاتف.
وأوضح توماس أنه توصل إلى "اتفاق شراكة" مع فريقين ممتازين آخرين قبل عام. لمنع الفريقين من التنافس ضد بعضهما البعض ، عرض أنه إذا تمكن أحدهما من فتح محرك الأقراص ، فسيحصل على حصة من العائدات. حتى بعد عام ، لا يزال يعد بمنح الفرق مزيدا من الوقت لمعرفة ذلك قبل دعوة الآخرين لفك تشفيره. بينما لم يظهر أي من الفريقين أي علامات ، أثبت Unphered أن لديه قدرات فك التشفير.
هذا أيضا يضع Unphered في موقف حرج: من المحتمل أن يكون لدى Unphered واحدة من أكثر أدوات "lockpick" قيمة في عالم التشفير ، ولكن لا يوجد قفل لفتحه. قال فيدوروف ، مدير العمليات في Unphered: "لقد كسرنا IronKey ، لكن علينا الآن كسر ستيفان توماس. كما اتضح ، هذا هو الجزء الأصعب. "
أكد توماس في رسالة بريد إلكتروني إلى Wired أنه رفض عرض Unphered لفك شفرته. كتب توماس ، "لقد عملت مع خبراء مختلفين ، لذلك لا يمكنني العمل مع أي شخص آخر حسب الرغبة. إذا قرر الفريق الحالي أن العمل مع شخص آخر هو الخيار الأفضل ، فقد يقررون التعاقد من الباطن على أعمال فك التشفير ، ولكن عليهم الآن الانتظار. "
"مشروع ايفرست" بدأه توماس
كشف توما في مقابلات سابقة أن 7002 بيتكوين كانت نتيجة لإطلاق النار عليه في أوائل عام 2011 بعنوان "ما هو بيتكوين؟" في وقت الفيديو ، كانت قيمة البيتكوين أقل من 1 دولار. ولكن في وقت لاحق من ذلك العام ، حذف توما عن غير قصد نسختين احتياطيتين من المحفظة ، كما فقد كتاب الرموز الذي خزن النسخة الثالثة على IronKey ، لكنه فقد ما يقرب من 140000 دولار من الرموز. "استغرق الأمر مني أسبوعا في محاولة لاستعادته ، وكان الأمر مؤلما للغاية."
في السنوات ال 12 التي تلت ذلك ، ارتفعت قيمة البيتكوين في محفظة توماس إلى ما يقرب من 500 مليون دولار. في يناير 2021 ، عندما بدأت Bitcoin في الاقتراب من أعلى مستوياتها ، وصف توماس لصحيفة نيويورك تايمز القلق الذي سببته له سنوات من فقدان كلمات المرور. "كنت أستلقي على السرير أفكر في الأمر ، ثم أستخدم جهاز الكمبيوتر الخاص بي للتوصل إلى استراتيجيات جديدة ولم ينجح أي منها ، وسأشعر باليأس."
في نفس الوقت تقريبا من عام 2021 ، أسست مجموعة من مصممي التشفير ومتسللي القبعة البيضاء Unphered بهدف فتح محافظ حاملي العملات المشفرة مثل توماس. في وقت الإطلاق الرسمي ل Unphered ، قدرت شركة تتبع العملات المشفرة Chainalysis القيمة الإجمالية للمحافظ المفقودة بسبب كلمات المرور بمبلغ 140 مليار دولار. منذ ذلك الحين ، يقول Unphered ، نجحت الشركة في مساعدة العملاء على فتح محافظ "بملايين الدولارات" - غالبا من خلال العثور على نقاط ضعف التشفير أو عيوب البرامج في محافظ التشفير - على الرغم من عدم وجود أي مكان بالقرب من محفظة IronKey الخاصة بتوماس.
! [Crypto 'Project Everest': تكسير 7002 محفظة بيتكوين ، 235 مليون دولار للبحث عن الكنز] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)
قطع الليزر غير المشفر تفكيكها IronKey
لم يكن حتى أوائل عام 2023 أن بدأ Unciphered في البحث عن طرق محتملة لفتح IronKey الخاص بتوماس. قال سميث إنهم اكتشفوا بسرعة أن صانعي IronKey ، الذين تم بيعهم لشركة أجهزة التخزين iMation في عام 2011 ، تركوا لهم بعض الفرص المحتملة.
حتى IronKey منذ عقد من الزمان كان هدفا هائلا للمتسللين. محرك أقراص فلاش USB ، الذي تم تمويله جزئيا من قبل وزارة الأمن الداخلي الأمريكية ، حاصل على شهادة FIPS-140-2 Level 3 ، مما يعني أنه مقاوم للعبث وتشفير آمن بما يكفي لاستخدامه حتى بالنسبة للمعلومات السرية من الوكالات العسكرية والاستخباراتية. لكن Unphered لا يزال يجد بعض علامات العيوب الأمنية في المحفظة ، لكن محفظة توماس كانت لا تزال غير مفككة ، لذلك قرر Unphered كسرها ، "إذا كنت تريد تسلق جبل إيفرست ، فهذا هو." في النهاية ، أصبح Unphered فريقا من حوالي 10 موظفين ومستشارين خارجيين ، بعضهم لديهم خلفيات تعمل في وكالة الأمن القومي أو غيرها من الوكالات الحكومية من الدرجة الثالثة ، وأشاروا إلى IronKey Wallet باسم "مشروع إيفرست".
تتمثل الخطوة الأولى ل Unphered في فحص وتحديد نموذج IronKey الدقيق ل Thoma بناء على الوقت. تحقيقا لهذه الغاية ، اشتروا جميع طرازات IronKey التي يزيد عمرها عن عقد من الزمان ، وتم تجميع المئات منها في المختبر.
لعكس هندسة الجهاز بالكامل ، قام Unphered بمسح IronKey باستخدام ماسح ضوئي بالأشعة المقطعية وبدأ في التفكيك. باستخدام أدوات القطع بالليزر الدقيقة ، قام Unphered بقطع شريحة Atmel ، "المنطقة الآمنة" ل IronKey لتخزين كلمات المرور. ثم قاموا بنقع الرقائق في حمض النيتريك لإزالة طبقة الإيبوكسي المقاومة للعبث وصنفرة الرقائق بمحلول جلخ من السيليكا ووسادة لباد دوارة. لكل ميكرون من المواد التي تمت إزالتها من سطح الرقاقة ، التقطوا صورا لكل طبقة باستخدام مجهر ضوئي أو مجهر إلكتروني ماسح ، ثم كرروا العملية حتى يتمكنوا من بناء نموذج معالج 3D كامل.
نظرا لأن ذاكرة القراءة فقط (ROM) الخاصة بالشريحة مدمجة في أسلاكها المادية ، تزداد الكفاءة. نتيجة لذلك ، يضعها النموذج المرئي ل Unphered في المقدمة في فك تشفير الكثير من منطق خوارزمية تشفير IronKey. لكن الفريق لم يتوقف عند هذا الحد ، فقد قاموا بتركيب أسلاك من عشرة ملليمترات عند توصيل العنصر الآمن "للتنصت" على الاتصالات داخل وخارج العنصر. حتى أنهم اتصلوا بالمهندسين الذين عملوا على شريحة Atmel ومتحكم آخر من IronKey لطلب تفاصيل حول الأجهزة. "شعرت وكأنها عملية بحث عن الكنز. أنت تتبع خريطة باهتة ملطخة بالقهوة ، وتعلم أن هناك جرة من الذهب في نهاية قوس قزح ، لكنك لا تعرف إلى أين سيأخذك قوس قزح. فيدوروف ، مدير العمليات في Unciphered ، وصفها بهذه الطريقة.
بلغت عملية التكسير هذه ذروتها في يوليو من هذا العام. في ذلك الوقت ، اجتمع فريق Unphered في فندق Airbnb في سان فرانسيسكو ، وقام أحد أعضاء الفريق بفك تشفير محتويات IronKey لأول مرة.
لكن Unphered لم تكشف عن العملية الكاملة لبحثها ، ولم تكشف عن أي تفاصيل حول تقنية "العداد" التي أدت في النهاية إلى كسر IronKey وهزمت محاولات كلمة المرور المقيدة. ردا على ذلك ، قالت الشركة إن نقاط الضعف التي عثروا عليها قد لا تزال خطيرة للغاية بحيث لا يمكن الإعلان عنها. نظرا لأن نماذج IronKeys المتصدعة قديمة جدا بحيث لا يمكن تصحيحها بتحديثات البرامج ، وقد لا يزال بعضها يخزن معلومات سرية. إذا تم تسريب هذه المعلومات بطريقة ما ، فستكون الآثار المترتبة على الأمن القومي أكبر بكثير من تلك الخاصة بمحافظ التشفير.
ومع ذلك ، كشف Unphered أيضا أن الطريقة النهائية التي طوروها لم تتطلب أي تكتيكات تدخلية أو مدمرة ولم تسبب أضرارا في الماضي أكثر من ألف عملية فتح ل IronKeys 2011.
متشككا في تقدم فريق توماس ، يخطط لإصدار خطاب مفتوح لإقناع
ومع ذلك ، لم تقنع أي من هذه النتائج توماس ب Unphered. قال قراصنة Unphered إنهم علموا من الوسطاء الذين اتصلوا بتوماس نيابة عنهم أن توماس كان على اتصال بطرفين آخرين في مجال اختراق العملات المشفرة والأجهزة: Naxo ، وهي شركة للطب الشرعي والتحقيق في مجال الأمن السيبراني ، وكريس تارنوفسكي ، باحث أمني مستقل.
ورفضت ناكسو طلبا للتعليق. لكن كريس تارنوفسكي ، وهو مهندس عكسي معروف للرقائق ، أكد ل Wired أنه كان لديه هاتف "لقاء وتحية" مع توماس في مايو الماضي ، حيث أخبره توماس أنه سيكون "كريما" إذا تمكن من فتح IronKeys ، دون تحديد الرسوم أو العمولات. منذ ذلك الحين ، قام بعمل ضئيل في المشروع ، وكان ينتظر بشكل أساسي أن يدفع توماس مقابل بحثه الأولي على أساس شهري. "أردت أن يدفع توماس بعض المال أولا ، لأن لدي الكثير من العمل وأقلق بشأن الرهن العقاري والفواتير."
لكن كريس تارنوفسكي قال أيضا إنه لم يسمع من توماس منذ مكالمته الأولى ، "ولم يأت شيء منها ، وهو أمر غريب".
! [التشفير "مشروع إيفرست": تكسير 7002 محفظة بيتكوين ، 235 مليون دولار للبحث عن الكنز] (https://piccdn.0daily.com/202310/27070359/m036vf1ngijh43do!webp)
مدير العمليات غير المشفر فيدوروف
لا يزال فريق Unciphered متشككا في تقدم Naxo. إنهم يعتقدون أن عددا قليلا فقط من قراصنة الأجهزة قادرون على القيام بالهندسة العكسية اللازمة لكسر IronKey ، ولا يبدو أن أحدا يعمل مع Naxo. فيما يتعلق باقتراح توماس بالتعاقد من الباطن على المشروع مع Naxo أو فرق أخرى ، قال Fedoroff ، "هذا الاحتمال غير مستبعد ، لكنه غير منطقي عندما يتمكن Unciphered من كسر IronKey بمفرده". مما نعرفه ، هذا الخيار لا يفيد الجميع. "
في الوقت نفسه ، يبدو أن توماس أظهر افتقارا غير عادي للإلحاح عندما يتعلق الأمر بفتح 235 مليون دولار. أعطى توماس تلميحا غامضا فقط عن السبب ، "عندما تتعامل مع الكثير من المال ، يستغرق كل شيء وقتا طويلا. في بودكاست Thinking Crypto هذا الصيف ، قال: "يجب توقيع العقود مع المتعاونين ويجب أن تكون واضحة وواضحة ، لأنه إذا حدث خطأ ما ، فإن مئات الملايين من الدولارات على المحك". "
لتسريع الأمور ، تخطط Unphered لإصدار رسالة مفتوحة إلى توماس ومقطع فيديو في الأيام المقبلة يهدف إلى إقناعه بالتعاون. لكن فيدوروف يعترف بأن توماس قد لا يهتم في الواقع بالمال. في مقال نشر في عام 2021 ، كتبت صحيفة نيويورك تايمز أن توماس كان لديه بالفعل "ثروة لم يكن يعرف ماذا يفعل بها" بفضل مشاريع التشفير الأخرى.
أشار فيدوروف أيضا إلى أنه من المستحيل معرفة ما هو مخفي بالضبط في IronKey الخاص بتوماس. ربما تم إخفاء 7002 بيتكوين في مكان آخر ، أو اختفت تماما.
بينما لا يزال Unphered متفائلا ، فإن الفريق مستعد للمضي قدما إذا لم يتعاون توماس. بعد كل شيء ، هناك محافظ أخرى تنتظر الشركة للتصدع. بالنسبة إلى ما إذا كان سيتم إلغاء قفل عصا USB هذه وكيفية فتحها ، فستعتمد في النهاية على مالكها. قال فيدوروف: "إنه أمر محبط للغاية ، فالناس مخلوقات لا يمكن التنبؤ بها ، والتعامل مع الناس هو دائما الأكثر تعقيدا ، لكن الكود لا يتغير ، ولا تتغير الدوائر إلا إذا قمت بتغييرها".