Pada akhir September, seorang hacker yang mengidentifikasi dirinya sebagai Tom Smith mengirim Andy Greenberg pesan teks yang tidak berarti: "pengulangan tegangan query."
Tapi ketiga kata itu membuktikan prestasi luar biasa dan bisa sangat berharga. Hanya beberapa hari yang lalu, Andy Greenberg secara acak menghasilkan kata-kata ini dan mengaturnya ke kata sandi untuk beberapa jenis stik USB terenkripsi (IronKey S 200), yang diserahkan kepada Tom Smith dan startup-nya yang berbasis di Seattle, Unphered.
Smith mengatakan kepada Andy Greenberg bahwa perlu waktu berhari-hari untuk menguraikan kode. Bahkan, menebak kata sandi seharusnya tidak mungkin karena IronKeys dirancang untuk menghapus konten secara permanen jika Anda mencoba kata sandi yang salah 10 kali. Tetapi peretas Unphhered mengembangkan teknik pemecah kata sandi yang dapat mencoba kata sandi dalam jumlah tak terbatas (mereka menolak untuk menjelaskannya secara rinci kepada Andy Greenberg atau siapa pun di luar perusahaan). Jadi sehari setelah dompet Andy Greenberg tiba di lab Unphered, dia terkejut menemukan bahwa kata sandi tiga kata telah dikirim. Smith mengatakan kepada Andy Greenberg bahwa dengan bantuan komputer berkinerja tinggi, prosesnya hanya membutuhkan 200 triliun upaya.
Demo Smith bukanlah metode peretasan sederhana, yang ia dan timnya habiskan hampir 8 bulan untuk mengembangkannya, untuk memecahkan model IronKey khusus dan berusia satu dekade ini. Alasan pengembangannya juga sangat istimewa: di brankas bank Swiss 5.000 mil sebelah timur laboratorium Seattle, ada dompet dengan 7.002 bitcoin, yang juga merupakan hard drive model IronKey, bernilai hampir $ 235 juta dengan nilai tukar saat ini.
Pemilik dompet ini adalah Stefan Thomas, seorang pengusaha crypto Swiss yang tinggal di San Francisco. Karena Thomas kehilangan kata sandinya, kekayaan sembilan digit yang terkandung di dalamnya tidak dapat diakses. Menurut Thomas dalam sebuah wawancara, dia telah salah menebak 8 kali, dengan hanya dua upaya tersisa. Setelah gagal, IronKey menghapus kunci yang tersimpan di dalamnya dan tidak pernah kehilangan akses ke bitcoin-nya. Akibatnya, peretas Unphhered dan banyak di komunitas crypto telah mengikuti Thomas selama bertahun-tahun.
Layar di lab Unciphered menunjukkan gambar mikroskopis dari tata letak chip pengontrol IronKey (kiri) dan CT scan driver
Setelah berbulan-bulan bekerja keras, peretas Unphhered mengatakan mereka siap menggunakan teknik cracking rahasia mereka untuk memecahkan dompet. "Sampai kami mendapatkan metode yang lengkap, dapat dibuktikan, dan dapat diandalkan, kami ragu untuk menghubunginya," kata Smith. Karena sensitivitas menggunakan teknik peretasan rahasia dan sejumlah besar cryptocurrency, Smith meminta untuk tidak mengungkapkan nama aslinya dalam sebuah wawancara dengan Wired.
Memiliki kemampuan untuk menguraikan dompet, tetapi didahului
Awal bulan ini, tak lama setelah membuktikan kemampuan dekripsi mereka untuk Andy Greenberg, Unphered menghubungi Thomas melalui seorang teman yang dapat menjamin dan membantu kemampuan membuka kunci IronKey Unphered. Tetapi Thomas dengan sopan menolak, dan komisi Unphered bahkan tidak dibahas di telepon.
Thomas menjelaskan bahwa dia telah mencapai "kesepakatan kemitraan" dengan dua tim hebat lainnya setahun yang lalu. Untuk mencegah kedua tim bersaing satu sama lain, ia menawarkan bahwa jika salah satu dari mereka dapat membuka kunci drive, mereka akan mendapatkan bagian dari hasil. Bahkan setelah satu tahun, dia masih berjanji untuk memberi tim lebih banyak waktu untuk mencari tahu sebelum mengundang orang lain untuk menguraikannya. Meskipun tidak ada tim yang menunjukkan tanda-tanda, Unphered telah membuktikan bahwa ia memiliki kemampuan dekripsi.
Ini juga menempatkan Unphered dalam posisi yang canggung: Unphered mungkin memiliki salah satu alat "lockpick" paling berharga di dunia crypto, tetapi tidak ada kunci untuk dibuka. Nick Fedoroff, direktur operasi di Unphered, mengatakan: "Kami memecahkan IronKey, tetapi sekarang kami harus memecahkan Stefan Thomas. Ternyata, itulah bagian tersulit. "
Thomas mengkonfirmasi dalam sebuah email kepada Wired bahwa dia telah menolak tawaran Unphered untuk menguraikan untuknya. Thomas menulis, "Saya telah bekerja dengan para ahli yang berbeda, jadi saya tidak dapat bekerja dengan orang lain sesuka hati. Jika tim saat ini memutuskan bahwa bekerja dengan orang lain adalah pilihan terbaik, mereka mungkin memutuskan untuk mensubkontrakkan pekerjaan penguraian, tetapi sekarang mereka harus menunggu. "
"Proyek Everest" dimulai oleh Thomas
Thoma mengungkapkan dalam wawancara sebelumnya bahwa 7.002 bitcoin adalah hasil dari penembakannya pada awal 2011 berjudul "Apa itu Bitcoin?" Pada saat video, bitcoin bernilai kurang dari $ 1. Tetapi kemudian pada tahun itu, Thoma secara tidak sengaja menghapus dua salinan cadangan dompet, dan buku kode yang menyimpan salinan ketiga di IronKey juga hilang, tetapi ia kehilangan token senilai hampir $ 140.000. "Butuh waktu seminggu untuk mencoba mendapatkannya kembali, dan itu sangat menyakitkan."
Dalam 12 tahun sejak itu, nilai bitcoin di dompet Thomas telah meningkat menjadi hampir $ 500 juta. Pada Januari 2021, ketika Bitcoin mulai mendekati level tertingginya, Thomas menjelaskan kepada New York Times kecemasan yang disebabkan oleh kehilangan kata sandi selama bertahun-tahun. "Saya akan berbaring di tempat tidur memikirkannya, dan kemudian saya akan menggunakan komputer saya untuk menemukan strategi baru dan tidak ada yang berhasil, dan saya akan merasa putus asa."
Sekitar waktu yang sama pada tahun 2021, sekelompok kriptografer dan peretas topi putih mendirikan Unphered dengan tujuan membuka kunci dompet pemegang mata uang kripto seperti Thomas. Pada saat peluncuran resmi Unphered, perusahaan pelacakan cryptocurrency Chainalysis memperkirakan nilai total dompet yang hilang karena kata sandi sebesar $ 140 miliar. Sejak itu, Unphered mengatakan, perusahaan telah berhasil membantu pelanggan membuka dompet "jutaan dolar" – seringkali dengan menemukan kerentanan crypto atau kelemahan perangkat lunak dalam dompet crypto – meskipun tidak ada di dekat dompet IronKey Thomas.
Pemotongan laser tanpa sandi mendekonstruksi IronKey
Baru pada awal 2023 Unciphered mulai mencari cara potensial untuk membuka kunci IronKey Thomas. Smith mengatakan mereka dengan cepat menemukan bahwa pembuat IronKey, yang dijual ke perusahaan perangkat keras penyimpanan iMation pada tahun 2011, meninggalkan mereka dengan beberapa peluang potensial.
Bahkan IronKey dari satu dekade lalu adalah target yang tangguh bagi peretas. USB flash drive, yang sebagian didanai oleh Departemen Keamanan Dalam Negeri AS, bersertifikat FIPS-140-2 Level 3, yang berarti tahan terhadap gangguan dan enkripsi yang cukup aman untuk digunakan bahkan untuk informasi rahasia dari militer dan badan intelijen. Tetapi Unphered masih menemukan beberapa tanda kelemahan keamanan di dompet, tetapi dompet Thomas masih belum terurai, jadi Unphered memutuskan untuk memecahkannya, "Jika Anda ingin mendaki Gunung Everest, ini dia." Akhirnya, Unphered menjadi tim yang terdiri dari sekitar 10 karyawan dan konsultan luar, beberapa di antaranya memiliki latar belakang bekerja untuk Badan Keamanan Nasional atau lembaga pemerintah tingkat ketiga lainnya, dan menyebut IronKey Wallet sebagai "Proyek Everest."
Langkah pertama Unphhered adalah menyaring dan menentukan model IronKey Thoma yang tepat berdasarkan waktu. Untuk itu, mereka membeli semua model IronKey yang berusia lebih dari satu dekade, dan ratusan di antaranya telah dikumpulkan di laboratorium.
Untuk sepenuhnya merekayasa balik perangkat, Unphered memindai IronKey dengan pemindai CT dan mulai mendekonstruksi. Menggunakan alat pemotong laser yang tepat, Unphered memotong chip Atmel, "area aman" IronKey untuk menyimpan kata sandi. Mereka kemudian merendam chip dalam asam nitrat untuk menghilangkan lapisan epoksi tamper-proof dan mengampelas chip dengan larutan abrasif silika dan felt pad yang berputar. Untuk setiap mikron bahan yang dikeluarkan dari permukaan chip, mereka mengambil gambar dari setiap lapisan dengan mikroskop optik atau mikroskop elektron pemindaian, dan kemudian mengulangi proses sampai mereka dapat membangun model prosesor 3D yang lengkap.
Karena memori hanya-baca (ROM) chip dibangun ke dalam kabel fisiknya, efisiensi meningkat. Akibatnya, model visual Unphhered menempatkannya di depan dalam menguraikan banyak logika algoritma enkripsi IronKey. Tetapi tim tidak berhenti di situ, mereka memasang kabel sepuluh milimeter pada koneksi elemen aman untuk "menguping" komunikasi masuk dan keluar dari elemen. Mereka bahkan mendekati insinyur yang telah bekerja pada chip Atmel dan mikrokontroler IronKey lainnya untuk menanyakan rincian tentang perangkat keras. "Rasanya seperti perburuan harta karun. Anda mengikuti peta pudar bernoda kopi, dan Anda tahu ada toples emas di ujung pelangi, tetapi Anda tidak tahu ke mana pelangi akan membawa Anda. Nick Fedoroff, direktur operasi di Unciphered, menggambarkannya seperti ini.
Proses cracking ini memuncak pada bulan Juli tahun ini. Pada saat itu, tim Unphered berkumpul di sebuah hotel Airbnb di San Francisco, dan seorang anggota tim mendekripsi isi IronKey untuk pertama kalinya.
Tetapi Unphered tidak mengungkapkan proses penuh penelitiannya, juga tidak akan mengungkapkan rincian tentang teknik "counter" yang akhirnya memecahkan IronKey dan mengalahkan upaya kata sandi terbatas. Sebagai tanggapan, perusahaan mengatakan bahwa kerentanan yang mereka temukan mungkin masih terlalu berbahaya untuk dipublikasikan. Karena model IronKeys mereka yang retak terlalu tua untuk ditambal dengan pembaruan perangkat lunak, dan beberapa di antaranya mungkin masih menyimpan informasi rahasia. Jika informasi ini bocor dalam beberapa cara, implikasi keamanan nasional akan jauh lebih besar daripada dompet kripto.
Namun, Unphered juga mengungkapkan bahwa metode terakhir yang mereka kembangkan tidak memerlukan taktik yang mengganggu atau merusak dan tidak menyebabkan kerusakan di masa lalu lebih dari seribu pembukaan kunci IronKeys 2011.
Skeptis terhadap kemajuan tim Thomas, ia berencana mengeluarkan surat terbuka untuk membujuk
Namun, tidak satu pun dari hasil ini meyakinkan Thomas dari Unphered. Peretas Unphhered mengatakan mereka mengetahui dari perantara yang menghubungi Thomas atas nama mereka bahwa Thomas telah melakukan kontak dengan dua pihak lain di ruang peretasan crypto dan perangkat keras: Naxo, forensik keamanan siber dan perusahaan investigasi, dan Chris Tarnovsky, seorang peneliti keamanan independen.
Naxo menolak permintaan komentar. Tetapi Chris Tarnovsky, seorang reverse engineer chip terkenal, mengkonfirmasi kepada Wired bahwa dia memiliki telepon "bertemu-dan-menyapa" dengan Thomas Mei lalu, di mana Thomas mengatakan kepadanya bahwa dia akan "murah hati" jika dia bisa membuka kunci IronKeys, tanpa menentukan biaya atau komisi. Sejak itu, dia telah melakukan sedikit pekerjaan pada proyek tersebut, dan pada dasarnya dia telah menunggu Thomas untuk membayar penelitian awalnya setiap bulan. "Saya ingin Thomas membayar sejumlah uang terlebih dahulu, karena saya memiliki banyak pekerjaan dan khawatir tentang hipotek dan tagihan saya."
Tetapi Chris Tarnovsky juga mengatakan dia belum mendengar kabar dari Thomas sejak panggilan pertamanya, "dan tidak ada hasilnya, yang aneh."
Tim Unciphered tetap skeptis terhadap kemajuan Naxo. Mereka percaya bahwa hanya segelintir peretas perangkat keras yang mampu melakukan rekayasa balik yang diperlukan untuk memecahkan IronKey, dan sepertinya tidak ada yang bekerja dengan Naxo. Mengenai saran Thomas untuk mensubkontrakkan proyek ke Naxo atau tim lain, Fedoroff mengatakan, "Kemungkinan ini tidak dikesampingkan, tetapi tidak masuk akal ketika Unciphered dapat memecahkan IronKey sendirian." Dari apa yang kita ketahui, opsi ini tidak menguntungkan semua orang. "
Pada saat yang sama, Thomas tampaknya telah menunjukkan kurangnya urgensi yang tidak biasa ketika datang untuk membuka $ 235 juta. Thomas hanya memberikan petunjuk samar mengapa, "Ketika Anda berurusan dengan begitu banyak uang, semuanya membutuhkan waktu lama. Dalam podcast Thinking Crypto musim panas ini, dia berkata: "Kontrak harus ditandatangani dengan kolaborator dan harus jelas dan jelas, karena jika terjadi kesalahan, ratusan juta dolar dipertaruhkan." "
Untuk mempercepat, Unphered berencana untuk merilis surat terbuka kepada Thomas dan sebuah video dalam beberapa hari mendatang yang bertujuan meyakinkannya untuk bekerja sama. Tetapi Fedoroff mengakui bahwa Thomas mungkin tidak benar-benar peduli dengan uang. Dalam sebuah artikel yang diterbitkan pada tahun 2021, The New York Times menulis bahwa Thomas sudah memiliki "kekayaan yang dia tidak tahu harus berbuat apa dengannya" berkat usaha kripto lainnya.
Fedoroff juga mencatat bahwa tidak mungkin untuk mengetahui dengan tepat apa yang tersembunyi di IronKey Thomas. Mungkin 7.002 bitcoin disembunyikan di tempat lain, atau hilang sama sekali.
Sementara Unphered masih berharap, tim siap untuk bergerak maju jika Thomas tidak bekerja sama. Lagi pula, ada dompet lain yang menunggu perusahaan untuk memecahkannya. Adapun apakah dan bagaimana membuka kunci stik USB khusus ini, pada akhirnya akan tergantung pada pemiliknya. "Ini sangat membuat frustrasi, orang adalah makhluk yang tidak dapat diprediksi, berurusan dengan orang selalu yang paling rumit, tetapi kodenya tidak berubah, dan begitu juga sirkuitnya kecuali Anda membuatnya berubah," kata Fedoroff.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Crypto "Project Everest": Memecahkan dompet 7.002 bitcoin, perburuan harta karun senilai $ 235 juta
Awalnya ditulis oleh Andy Greenberg, Wired
Kompilasi asli: Felix, PANews
Pada akhir September, seorang hacker yang mengidentifikasi dirinya sebagai Tom Smith mengirim Andy Greenberg pesan teks yang tidak berarti: "pengulangan tegangan query."
Tapi ketiga kata itu membuktikan prestasi luar biasa dan bisa sangat berharga. Hanya beberapa hari yang lalu, Andy Greenberg secara acak menghasilkan kata-kata ini dan mengaturnya ke kata sandi untuk beberapa jenis stik USB terenkripsi (IronKey S 200), yang diserahkan kepada Tom Smith dan startup-nya yang berbasis di Seattle, Unphered.
! [Crypto 'Project Everest': Memecahkan 7.002 dompet Bitcoin, perburuan harta karun $ 235 juta] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)
Karyawan lab Seattle yang tidak tersandi
Smith mengatakan kepada Andy Greenberg bahwa perlu waktu berhari-hari untuk menguraikan kode. Bahkan, menebak kata sandi seharusnya tidak mungkin karena IronKeys dirancang untuk menghapus konten secara permanen jika Anda mencoba kata sandi yang salah 10 kali. Tetapi peretas Unphhered mengembangkan teknik pemecah kata sandi yang dapat mencoba kata sandi dalam jumlah tak terbatas (mereka menolak untuk menjelaskannya secara rinci kepada Andy Greenberg atau siapa pun di luar perusahaan). Jadi sehari setelah dompet Andy Greenberg tiba di lab Unphered, dia terkejut menemukan bahwa kata sandi tiga kata telah dikirim. Smith mengatakan kepada Andy Greenberg bahwa dengan bantuan komputer berkinerja tinggi, prosesnya hanya membutuhkan 200 triliun upaya.
Demo Smith bukanlah metode peretasan sederhana, yang ia dan timnya habiskan hampir 8 bulan untuk mengembangkannya, untuk memecahkan model IronKey khusus dan berusia satu dekade ini. Alasan pengembangannya juga sangat istimewa: di brankas bank Swiss 5.000 mil sebelah timur laboratorium Seattle, ada dompet dengan 7.002 bitcoin, yang juga merupakan hard drive model IronKey, bernilai hampir $ 235 juta dengan nilai tukar saat ini.
Pemilik dompet ini adalah Stefan Thomas, seorang pengusaha crypto Swiss yang tinggal di San Francisco. Karena Thomas kehilangan kata sandinya, kekayaan sembilan digit yang terkandung di dalamnya tidak dapat diakses. Menurut Thomas dalam sebuah wawancara, dia telah salah menebak 8 kali, dengan hanya dua upaya tersisa. Setelah gagal, IronKey menghapus kunci yang tersimpan di dalamnya dan tidak pernah kehilangan akses ke bitcoin-nya. Akibatnya, peretas Unphhered dan banyak di komunitas crypto telah mengikuti Thomas selama bertahun-tahun.
! [Crypto 'Project Everest': Memecahkan 7.002 dompet Bitcoin, perburuan harta karun $ 235 juta] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)
Layar di lab Unciphered menunjukkan gambar mikroskopis dari tata letak chip pengontrol IronKey (kiri) dan CT scan driver
Setelah berbulan-bulan bekerja keras, peretas Unphhered mengatakan mereka siap menggunakan teknik cracking rahasia mereka untuk memecahkan dompet. "Sampai kami mendapatkan metode yang lengkap, dapat dibuktikan, dan dapat diandalkan, kami ragu untuk menghubunginya," kata Smith. Karena sensitivitas menggunakan teknik peretasan rahasia dan sejumlah besar cryptocurrency, Smith meminta untuk tidak mengungkapkan nama aslinya dalam sebuah wawancara dengan Wired.
Memiliki kemampuan untuk menguraikan dompet, tetapi didahului
Awal bulan ini, tak lama setelah membuktikan kemampuan dekripsi mereka untuk Andy Greenberg, Unphered menghubungi Thomas melalui seorang teman yang dapat menjamin dan membantu kemampuan membuka kunci IronKey Unphered. Tetapi Thomas dengan sopan menolak, dan komisi Unphered bahkan tidak dibahas di telepon.
Thomas menjelaskan bahwa dia telah mencapai "kesepakatan kemitraan" dengan dua tim hebat lainnya setahun yang lalu. Untuk mencegah kedua tim bersaing satu sama lain, ia menawarkan bahwa jika salah satu dari mereka dapat membuka kunci drive, mereka akan mendapatkan bagian dari hasil. Bahkan setelah satu tahun, dia masih berjanji untuk memberi tim lebih banyak waktu untuk mencari tahu sebelum mengundang orang lain untuk menguraikannya. Meskipun tidak ada tim yang menunjukkan tanda-tanda, Unphered telah membuktikan bahwa ia memiliki kemampuan dekripsi.
Ini juga menempatkan Unphered dalam posisi yang canggung: Unphered mungkin memiliki salah satu alat "lockpick" paling berharga di dunia crypto, tetapi tidak ada kunci untuk dibuka. Nick Fedoroff, direktur operasi di Unphered, mengatakan: "Kami memecahkan IronKey, tetapi sekarang kami harus memecahkan Stefan Thomas. Ternyata, itulah bagian tersulit. "
Thomas mengkonfirmasi dalam sebuah email kepada Wired bahwa dia telah menolak tawaran Unphered untuk menguraikan untuknya. Thomas menulis, "Saya telah bekerja dengan para ahli yang berbeda, jadi saya tidak dapat bekerja dengan orang lain sesuka hati. Jika tim saat ini memutuskan bahwa bekerja dengan orang lain adalah pilihan terbaik, mereka mungkin memutuskan untuk mensubkontrakkan pekerjaan penguraian, tetapi sekarang mereka harus menunggu. "
"Proyek Everest" dimulai oleh Thomas
Thoma mengungkapkan dalam wawancara sebelumnya bahwa 7.002 bitcoin adalah hasil dari penembakannya pada awal 2011 berjudul "Apa itu Bitcoin?" Pada saat video, bitcoin bernilai kurang dari $ 1. Tetapi kemudian pada tahun itu, Thoma secara tidak sengaja menghapus dua salinan cadangan dompet, dan buku kode yang menyimpan salinan ketiga di IronKey juga hilang, tetapi ia kehilangan token senilai hampir $ 140.000. "Butuh waktu seminggu untuk mencoba mendapatkannya kembali, dan itu sangat menyakitkan."
Dalam 12 tahun sejak itu, nilai bitcoin di dompet Thomas telah meningkat menjadi hampir $ 500 juta. Pada Januari 2021, ketika Bitcoin mulai mendekati level tertingginya, Thomas menjelaskan kepada New York Times kecemasan yang disebabkan oleh kehilangan kata sandi selama bertahun-tahun. "Saya akan berbaring di tempat tidur memikirkannya, dan kemudian saya akan menggunakan komputer saya untuk menemukan strategi baru dan tidak ada yang berhasil, dan saya akan merasa putus asa."
Sekitar waktu yang sama pada tahun 2021, sekelompok kriptografer dan peretas topi putih mendirikan Unphered dengan tujuan membuka kunci dompet pemegang mata uang kripto seperti Thomas. Pada saat peluncuran resmi Unphered, perusahaan pelacakan cryptocurrency Chainalysis memperkirakan nilai total dompet yang hilang karena kata sandi sebesar $ 140 miliar. Sejak itu, Unphered mengatakan, perusahaan telah berhasil membantu pelanggan membuka dompet "jutaan dolar" – seringkali dengan menemukan kerentanan crypto atau kelemahan perangkat lunak dalam dompet crypto – meskipun tidak ada di dekat dompet IronKey Thomas.
! [Crypto 'Project Everest': Memecahkan 7.002 dompet Bitcoin, perburuan harta karun $ 235 juta] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)
Pemotongan laser tanpa sandi mendekonstruksi IronKey
Baru pada awal 2023 Unciphered mulai mencari cara potensial untuk membuka kunci IronKey Thomas. Smith mengatakan mereka dengan cepat menemukan bahwa pembuat IronKey, yang dijual ke perusahaan perangkat keras penyimpanan iMation pada tahun 2011, meninggalkan mereka dengan beberapa peluang potensial.
Bahkan IronKey dari satu dekade lalu adalah target yang tangguh bagi peretas. USB flash drive, yang sebagian didanai oleh Departemen Keamanan Dalam Negeri AS, bersertifikat FIPS-140-2 Level 3, yang berarti tahan terhadap gangguan dan enkripsi yang cukup aman untuk digunakan bahkan untuk informasi rahasia dari militer dan badan intelijen. Tetapi Unphered masih menemukan beberapa tanda kelemahan keamanan di dompet, tetapi dompet Thomas masih belum terurai, jadi Unphered memutuskan untuk memecahkannya, "Jika Anda ingin mendaki Gunung Everest, ini dia." Akhirnya, Unphered menjadi tim yang terdiri dari sekitar 10 karyawan dan konsultan luar, beberapa di antaranya memiliki latar belakang bekerja untuk Badan Keamanan Nasional atau lembaga pemerintah tingkat ketiga lainnya, dan menyebut IronKey Wallet sebagai "Proyek Everest."
Langkah pertama Unphhered adalah menyaring dan menentukan model IronKey Thoma yang tepat berdasarkan waktu. Untuk itu, mereka membeli semua model IronKey yang berusia lebih dari satu dekade, dan ratusan di antaranya telah dikumpulkan di laboratorium.
Untuk sepenuhnya merekayasa balik perangkat, Unphered memindai IronKey dengan pemindai CT dan mulai mendekonstruksi. Menggunakan alat pemotong laser yang tepat, Unphered memotong chip Atmel, "area aman" IronKey untuk menyimpan kata sandi. Mereka kemudian merendam chip dalam asam nitrat untuk menghilangkan lapisan epoksi tamper-proof dan mengampelas chip dengan larutan abrasif silika dan felt pad yang berputar. Untuk setiap mikron bahan yang dikeluarkan dari permukaan chip, mereka mengambil gambar dari setiap lapisan dengan mikroskop optik atau mikroskop elektron pemindaian, dan kemudian mengulangi proses sampai mereka dapat membangun model prosesor 3D yang lengkap.
Karena memori hanya-baca (ROM) chip dibangun ke dalam kabel fisiknya, efisiensi meningkat. Akibatnya, model visual Unphhered menempatkannya di depan dalam menguraikan banyak logika algoritma enkripsi IronKey. Tetapi tim tidak berhenti di situ, mereka memasang kabel sepuluh milimeter pada koneksi elemen aman untuk "menguping" komunikasi masuk dan keluar dari elemen. Mereka bahkan mendekati insinyur yang telah bekerja pada chip Atmel dan mikrokontroler IronKey lainnya untuk menanyakan rincian tentang perangkat keras. "Rasanya seperti perburuan harta karun. Anda mengikuti peta pudar bernoda kopi, dan Anda tahu ada toples emas di ujung pelangi, tetapi Anda tidak tahu ke mana pelangi akan membawa Anda. Nick Fedoroff, direktur operasi di Unciphered, menggambarkannya seperti ini.
Proses cracking ini memuncak pada bulan Juli tahun ini. Pada saat itu, tim Unphered berkumpul di sebuah hotel Airbnb di San Francisco, dan seorang anggota tim mendekripsi isi IronKey untuk pertama kalinya.
Tetapi Unphered tidak mengungkapkan proses penuh penelitiannya, juga tidak akan mengungkapkan rincian tentang teknik "counter" yang akhirnya memecahkan IronKey dan mengalahkan upaya kata sandi terbatas. Sebagai tanggapan, perusahaan mengatakan bahwa kerentanan yang mereka temukan mungkin masih terlalu berbahaya untuk dipublikasikan. Karena model IronKeys mereka yang retak terlalu tua untuk ditambal dengan pembaruan perangkat lunak, dan beberapa di antaranya mungkin masih menyimpan informasi rahasia. Jika informasi ini bocor dalam beberapa cara, implikasi keamanan nasional akan jauh lebih besar daripada dompet kripto.
Namun, Unphered juga mengungkapkan bahwa metode terakhir yang mereka kembangkan tidak memerlukan taktik yang mengganggu atau merusak dan tidak menyebabkan kerusakan di masa lalu lebih dari seribu pembukaan kunci IronKeys 2011.
Skeptis terhadap kemajuan tim Thomas, ia berencana mengeluarkan surat terbuka untuk membujuk
Namun, tidak satu pun dari hasil ini meyakinkan Thomas dari Unphered. Peretas Unphhered mengatakan mereka mengetahui dari perantara yang menghubungi Thomas atas nama mereka bahwa Thomas telah melakukan kontak dengan dua pihak lain di ruang peretasan crypto dan perangkat keras: Naxo, forensik keamanan siber dan perusahaan investigasi, dan Chris Tarnovsky, seorang peneliti keamanan independen.
Naxo menolak permintaan komentar. Tetapi Chris Tarnovsky, seorang reverse engineer chip terkenal, mengkonfirmasi kepada Wired bahwa dia memiliki telepon "bertemu-dan-menyapa" dengan Thomas Mei lalu, di mana Thomas mengatakan kepadanya bahwa dia akan "murah hati" jika dia bisa membuka kunci IronKeys, tanpa menentukan biaya atau komisi. Sejak itu, dia telah melakukan sedikit pekerjaan pada proyek tersebut, dan pada dasarnya dia telah menunggu Thomas untuk membayar penelitian awalnya setiap bulan. "Saya ingin Thomas membayar sejumlah uang terlebih dahulu, karena saya memiliki banyak pekerjaan dan khawatir tentang hipotek dan tagihan saya."
Tetapi Chris Tarnovsky juga mengatakan dia belum mendengar kabar dari Thomas sejak panggilan pertamanya, "dan tidak ada hasilnya, yang aneh."
! [Crypto "Everest Project": Memecahkan 7.002 Dompet Bitcoin, $ 235 Juta Treasure Hunt] (https://piccdn.0daily.com/202310/27070359/m036vf1ngijh43do!webp)
Direktur Operasi Nick Fedoroff
Tim Unciphered tetap skeptis terhadap kemajuan Naxo. Mereka percaya bahwa hanya segelintir peretas perangkat keras yang mampu melakukan rekayasa balik yang diperlukan untuk memecahkan IronKey, dan sepertinya tidak ada yang bekerja dengan Naxo. Mengenai saran Thomas untuk mensubkontrakkan proyek ke Naxo atau tim lain, Fedoroff mengatakan, "Kemungkinan ini tidak dikesampingkan, tetapi tidak masuk akal ketika Unciphered dapat memecahkan IronKey sendirian." Dari apa yang kita ketahui, opsi ini tidak menguntungkan semua orang. "
Pada saat yang sama, Thomas tampaknya telah menunjukkan kurangnya urgensi yang tidak biasa ketika datang untuk membuka $ 235 juta. Thomas hanya memberikan petunjuk samar mengapa, "Ketika Anda berurusan dengan begitu banyak uang, semuanya membutuhkan waktu lama. Dalam podcast Thinking Crypto musim panas ini, dia berkata: "Kontrak harus ditandatangani dengan kolaborator dan harus jelas dan jelas, karena jika terjadi kesalahan, ratusan juta dolar dipertaruhkan." "
Untuk mempercepat, Unphered berencana untuk merilis surat terbuka kepada Thomas dan sebuah video dalam beberapa hari mendatang yang bertujuan meyakinkannya untuk bekerja sama. Tetapi Fedoroff mengakui bahwa Thomas mungkin tidak benar-benar peduli dengan uang. Dalam sebuah artikel yang diterbitkan pada tahun 2021, The New York Times menulis bahwa Thomas sudah memiliki "kekayaan yang dia tidak tahu harus berbuat apa dengannya" berkat usaha kripto lainnya.
Fedoroff juga mencatat bahwa tidak mungkin untuk mengetahui dengan tepat apa yang tersembunyi di IronKey Thomas. Mungkin 7.002 bitcoin disembunyikan di tempat lain, atau hilang sama sekali.
Sementara Unphered masih berharap, tim siap untuk bergerak maju jika Thomas tidak bekerja sama. Lagi pula, ada dompet lain yang menunggu perusahaan untuk memecahkannya. Adapun apakah dan bagaimana membuka kunci stik USB khusus ini, pada akhirnya akan tergantung pada pemiliknya. "Ini sangat membuat frustrasi, orang adalah makhluk yang tidak dapat diprediksi, berurusan dengan orang selalu yang paling rumit, tetapi kodenya tidak berubah, dan begitu juga sirkuitnya kecuali Anda membuatnya berubah," kata Fedoroff.