9月下旬のある水曜日の午前9時30分、トム・スミスを名乗るハッカーが、私に紛らわしいテキストメッセージを送ってきた(原文は『ワイアード』誌のシニア寄稿者であるアンディ・グリーンバーグによる)。この3つの言葉は、並外れた偉業を証明しており、非常に価値のある偉業になる可能性があります。 数日前、私はこの3つの単語をランダムに生成し、IronKey S200 USBスティックの暗号化パスワードとして設定し、スミスが働いているUncipheredというスタートアップのシアトルのラボにUSBスティックを渡しました。 未暗号のシアトル研究所スタッフ写真:MERON MENGHISTABスミスは、私のパスワードを推測するのに数日かかるかもしれないと私に言いました、そして実際、私は彼らがそれを推測することができないだろうと思っていました。 **IronKeyは、誰かが間違ったパスワードを10回入力すると、IronKeyがUSBスティックの内容を完全に削除するように設計されています。 しかし、Uncipheredのハッカーは、秘密のIronKeyパスワードクラッキング技術を開発したと言い、今のところ、私や社外の誰にも完全に説明することを拒否しています。 このテクノロジーにより、USBフラッシュドライブの内容を破壊することなく、パスワードを無制限に入力できます。 USBメモリがUnciphered Labに到着した翌日に解読されたパスワードのテキストメッセージを見て、少し驚きました。 スミスは、高性能コンピューターの助けを借りて、プロセス全体はわずか200兆回の試行で済んだと主張しています。スミス氏のデモは、ハッカー集団の集まりのトリックではなかった。 彼と彼のチームは、シアトルの研究所から東に5,000マイル離れたスイスの銀行の金庫室にある7,002ビットコインの鍵を持つIronKeyも、現在の価格で約2億3,500万ドル相当の巨額の巨額の富になると信じていたため、IronKey暗号を解読する技術の開発に約8か月を費やしました。 **何年もの間、Uncipheredのハッカーと暗号コミュニティの多くの人々は、前述の貴重なIronKey USBスティックを持っていて、Thomasがロック解除パスワードを紛失したサンフランシスコに住むスイスの暗号起業家、Stefan Thomasをフォローしてきました。 彼はインタビューで、間違ったパスワードを8回試したこと、IronKeyがパスワードに保存されているキーを削除するまで2回しかチャンスが残っておらず、10回のチャンスを使い果たした場合、それらの巨大なビットコインを取り戻すことはできないと述べました。 ** IronKeyコントロールチップレイアウトの顕微鏡画像とハードディスクのCTスキャン画像を示す未暗号のラボ画面 写真提供者 : Meron Menghistab何ヶ月にもわたる懸命な作業の末、Uncipheredのハッカーたちはトーマスの鍵のかかった宝箱を開けることができると信じており、秘密のクラッキング技術を使ってそれを実現する準備ができています。 「私たちは、それを解読するための完全で証明可能で信頼できる方法が見つかるまで、彼に連絡することを躊躇してきました」とスミスは述べ、秘密のハッキング技術の使用と莫大な暗号通貨のドルにかかわる機密性のために、彼の本名を明かさないようWired誌に求めました。唯一の問題は、トーマスが彼らの助けを必要としていないように見えることです。 **今月初め、ハッキング方法の技術的なデモンストレーションを行った直後、Uncipheredは共通の友人を通じてThomasに連絡を取り、同社の新しいIronKeyロック解除技術について証言し、支援してもらいました。 電話で、Uncipheredの手数料や手数料について話し合う前に、トーマスは丁重に断った。トーマスは、1年前に他の2つのクラッキングチームとすでに「握手合意」に達していたと説明した。 2つのチームが互いに競争するのを防ぐために、彼はどちらかがUSBフラッシュドライブのロックを解除できる限り、2つのチームのそれぞれに利益の一部を提供しました。 1年経った今でも、彼は他のチームを連れてくる前に、問題を解決するためにもっと時間を与えることを約束しました。 どちらのチームも、Uncipheredがすでに完了している復号化ミッションを完了できる兆候はありませんが。 **これにより、Uncipheredは厄介な立場に立たされます:暗号通貨の世界で最も価値のある復号化ツールの1つである可能性がありますが、開くための「ロック」はありません。 「私たちはIronKeyを解読しました」と、UncipheredのオペレーションディレクターであるNick Fedoroff氏は述べています。 「でも今は、それが難しい部分だということをステファンに納得させなければなりません」Wired誌への電子メールで、Thomasは、暗号資産を解き放つというUncipheredの申し出を拒否したことを認めました。 トーマスはメールに「私はすでに復興のために別の専門家たちと仕事をしているので、新しい人たちと交渉する自由はもうありません。 もし現在のチームがUncipheredと仕事をするのが良い選択肢だと考えているなら、彼らがそれを下請けに出すことを決定する可能性はあります。 トーマスはインタビューやそれ以上のコメントを拒否した。## **非常に貴重だが「役に立たない」USBスティック**トーマスは過去のインタビューで、彼の7,002ビットコインは2011年初頭に彼が作った「ビットコインとは何か」という本の結果であると述べました。 当時、1ビットコインの価値は1ドル以下でした。 その年の後半、彼はWiredに、数千ビットコインを含むウォレットの2つのバックアップを誤って削除し、IronKeyに保存されている3番目のバックアップのパスワード用紙を紛失したと語っています。 その時までに、彼の失われたコインの価値は140,000ドルに近づいていました。 トーマスは、パスワードを取り戻すのに1週間かかり、そのプロセスは非常に苦痛だったと言いました。 **それから12年間で、ThomasのIronKeyでアクセスできないビットコインの価値は5億ドル近くまで急騰し、またある時は今でも驚異的な価格にまで下落しています。 2021年1月、ビットコインが価格のピークに近づき始めたとき、トーマスはニューヨークタイムズに、長年にわたって長い間蓄えてきたビットコインに苦しんでいた苦痛を説明しました。 「ベッドに横たわって考えた途端、パソコンに向かい、新しい戦略を試しますが、どれもうまくいかず、絶望に陥ります」と彼は言います。 "同じ頃、2021年、暗号学者とホワイトハットハッカーのチームが、トーマスのような暗号資産保有者が長い間あきらめていた巨大な凍結資金を解き放つことを目的として、Uncipheredを設立しました。 暗号通貨分析会社のChainalysisは、Uncipheredが正式にローンチされたとき、ブロックチェーン上で忘れ去られていたウォレットの価値は1,400億ドルだったと推定しています。 Uncipheredは、顧客が数百万ドル相当のロックされたウォレットを開くのに成功したと述べていますが、多くの場合、暗号通貨ウォレットで見つけた新しいタイプの暗号化の脆弱性やソフトウェアの欠陥を通じて、ロックされたウォレットを開くことができました。 しかし、これらのクライアントの資金は、ThomasのIronKeyの規模とはほど遠いものです。 IronKeyを未暗号レーザー切削工具で分解 写真:Meron MenghistabUncipheredがIronKeyのロックを解除する潜在的な方法を探し始めたのは、2023年の初め頃になってからでした。 彼らはすぐに手がかりを見つけ、IronKeyメーカーは2011年にストレージハードウェア会社のiMationに売却され、いくつかの潜在的な機会が残されましたが、Smith氏によると、USBスティックの潜在的な脆弱性はすでにいくつか発見されていました。 **(現在 IronKey を所有している Kingston Storage は、Wired のコメント要請に応じなかった。10年前のIronKeyでさえ、ハッカーにとって手ごわい標的です。 このUSBフラッシュドライブは、米国国土安全保障省からの一部資金提供を受けて開発され、FIPS-140-2レベル3の認定を受けており、改ざん防止機能があり、その暗号化技術は軍や諜報機関が機密情報を扱うのに十分な安全性を備えています。 しかし、Uncipheredの創設者はセキュリティ上の欠陥の手がかりを見つけ、Thomasは関与していませんが、それを解読する作業を引き受けることにしました。 USBフラッシュドライブのクラッキングの分野にエベレストがある場合、このクラックはそうです。 Uncipheredの創設者であるFedoroffは、最終的に約10人の従業員と外部コンサルタント**のグループを結成し、そのうちの何人かはNSAやその他の政府機関での経験があり、彼らはこのハッキングを「プロジェクト・エベレスト」と呼んだ。 **## **2億3500万ドルの宝探し**彼らの最初の行動は、消去法を用いて、トーマスが使用したIronKeyの正確なモデルを時間に基づいて決定することでした。 その後、オンラインで入手できるモデルの入手可能なソースをすべて購入し、最終的にラボで同じIronKeyを何百台も購入しました。 **デバイスを完全にリバースエンジニアリングするために、UncipheredはCTスキャナーを使用してIronKeyをスキャンし、入念な分解手順を開始しました。 精密なレーザー切削工具を使用して、USBスティックの暗号化された情報を保存するUSBスティックの「安全な飛び地」として機能するAtmelチップを彫り出しました。 チップを硝酸に浸して「剥離」し、いたずら防止のために設計されたエポキシ樹脂の層を取り除きました。 次に、研磨剤入りのシリコン溶液と小さな回転フェルトパッドでチップを層ごとに研磨し始め、毎回チップの表面からミクロンの材料の一部を取り除き、光学顕微鏡または走査型電子顕微鏡で各層の写真を撮り、プロセッサの完全な3Dモデルを構築できるまでこのプロセスを繰り返しました。 **Uncipheredのビジュアルモデルは、物理的な配線レイアウトに組み込まれたチップのROMによる効率性により、IronKey暗号化アルゴリズムのロジックの多くを解読する上でリードしています。 しかし、チームはさらに一歩進んで、セキュアエレメントの接合部に10ミリゲージのワイヤーを設置し、セキュアエレメントに出入りする通信を「盗聴」しました。 彼らは、Atmel チップと IronKey に取り組んでいたエンジニアに近づき、ハードウェアの詳細を尋ねました。 「まるで宝探しのようです」とフェドロフは言い、色あせてコーヒーの染みだらけの宝の地図をたどっているようで、虹の先に金の壺があることはわかっていても、虹がどこまで続いているのかわからないと言います。クラッキングのプロセスは、UncipheredのチームがサンフランシスコのAirbnbに集まった7月に最高潮に達しました。 彼らは、数百万ドルの実験装置で満たされたテーブルを囲み、チームメンバーが機密解除されたIronKeyを初めて読み上げたとき、それを説明しました。 「今、どうしたの?」 フョードロフはその場にいた者たちに尋ねた。 ** UncipheredのCEOであるEric Michaud氏は、「私たちはエベレストに登ったばかりです。 "**Uncipheredは、その調査プロセスの全貌を明らかにしておらず、IronKeyをハッキングし、パスワードの推測を制限する「カウンター」を打ち負かすために最終的に発見した内容の詳細も明らかにしていません。 同社は、彼らが発見した脆弱性は依然として潜在的に危険であり、公開することはできないと主張しています**、なぜなら、彼らがクラックしたIronKeyモデルは、ソフトウェアアップデートでパッチを適用するには古すぎ、一部はまだ機密情報を保存している可能性があるからです。 何らかの形で漏洩した場合、国家安全保障への影響は、暗号通貨ウォレットをハッキングするよりもはるかに大きくなります。 **研究チームは、彼らが開発した最終的な方法では、最初の研究で侵襲的または破壊的な戦略を使用する必要がなかったと指摘しました。 2011 年に 1,000 種類以上の IronKeys をアンロックし、それを壊すことなく、Wired 誌のデモで 3 つの IronKey をアンロックしました。 **## **ミステリーコントラクト**しかし、これではステファン・トーマスにIronKeyをハッキングさせることはできませんでした。 Uncipheredのハッカーは、トーマスに代わって連絡を取った仲介者から、トーマスがUSBメモリのロック解除を手伝うために、暗号とハードウェアのハッキングコミュニティの他の2つのチームと連絡を取ったことを知ったと述べています。 2つのチームは、サイバーセキュリティ企業のNaxoと、独立したセキュリティ研究者のChris Tarnovskyです。 **ナクソはWiredのコメント要請を拒否した。 しかし、有名なチップリバースエンジニアのクリス・タルノフスキーは、昨年5月にトーマスと電話をしたことをWired誌に認めた。 その電話で、トーマスはIronKeyのロックを解除することができれば「寛大」になると伝えたが、手数料や手数料は特定しなかったとTarnovsky氏は述べた。 それ以来、タルノフスキー氏によると、このプロジェクトにはほとんど手を加えておらず、基本的にはトーマスが毎月の前払い調査の費用を支払い始めるのを待っているという。 **しかしタルノフスキーは、その電話以来、何事もなかったかのように、トーマスから連絡がないと言った。 ** Nick Fedoroff、General Operating Officer、Unciphered 写真提供者 : MERON MENGHISTABUncipheredのチームは、Naxoの進歩と、それがTarnovskyよりも先に進むかどうかについて懐疑的です。 彼らは、必要なIronKeyをリバースエンジニアリングする能力を持つハードウェアハッカーはほんの一握りであり、Naxoと提携しているハッカーはいないと考えています。 Thomas氏の下請けパートナーシップの提案について、Fedoroff氏は、その可能性を排除するつもりはないが、Uncipheredが単独でIronKeyをハッキングできるのであれば意味がないと考えていると述べた。 フョードロフが知っていることに基づいて、彼はこのルートを行くのは誰にとっても良いことではないと考えています。 **一方、トーマスは、自身の2億3500万ドル(約230億円)の獲得について、あまり平坦ではない態度を示しているようで、その目標に向けた進展をまだ明らかにしていない理由については、漠然としたヒントしか示していない。 今年の夏、ポッドキャスト「Thinking Crypto」のインタビューで、彼は次のように語っています。 多額のお金に直面すると、すべてが冗長になります。 一緒に仕事をする人たちは、彼らと何らかの契約を結ばなければならず、契約内容は「完璧」でなければならず、契約がうまくいかなかった場合、利益の分割に数億ドルが関与します。 **謎めいた契約に署名するプロセスを早めるために、Uncipheredはトーマスへの公開書簡とビデオを数日中に公開し、トーマスに協力するよう説得したり、圧力をかけたりすることを目的としています。 しかし、フェドロフは、トーマスがお金のことをあまり気にしていない可能性があると認めています。 **ニューヨーク・タイムズ紙は、トーマスに関する2021年の記事で、トーマスは他の仮想通貨ビジネスのおかげで、おそらくすでにUSBメモリのお金よりも多くの富を持っていると書いています。 **Fedoroff氏は、ThomasのIronKeyが何を持っているかはまだ特定できないと述べた。 おそらく、7,002BTCの鍵は別の場所に保管されていたか、完全に消えてしまったのでしょう。 **同氏は、Uncipheredはパートナーシップに希望を抱いていると述べた。 しかし、Thomas が彼らと一緒に仕事をしなければ、チームは先に進む準備ができています。 結局のところ、同社はハッキングするための他のロックされたウォレットを持っています。 **この特別なUSBスティックの豊かさのロックを解除するかどうか、そしてどのようにロックを解除するかについては、最終的には所有者が決定します。 「とてもイライラしますが、人と接するときはいつも一番複雑な部分です。 コードは変わらないし、回路も変えさせない限り変わらないけど、人間は気まぐれで予測不可能な生き物だし "**
2億ビットコイン以上の価値がある7,002ビットコインが日の目を見るかもしれません
9月下旬のある水曜日の午前9時30分、トム・スミスを名乗るハッカーが、私に紛らわしいテキストメッセージを送ってきた(原文は『ワイアード』誌のシニア寄稿者であるアンディ・グリーンバーグによる)。
この3つの言葉は、並外れた偉業を証明しており、非常に価値のある偉業になる可能性があります。 数日前、私はこの3つの単語をランダムに生成し、IronKey S200 USBスティックの暗号化パスワードとして設定し、スミスが働いているUncipheredというスタートアップのシアトルのラボにUSBスティックを渡しました。
未暗号のシアトル研究所スタッフ写真:MERON MENGHISTAB
スミスは、私のパスワードを推測するのに数日かかるかもしれないと私に言いました、そして実際、私は彼らがそれを推測することができないだろうと思っていました。 **IronKeyは、誰かが間違ったパスワードを10回入力すると、IronKeyがUSBスティックの内容を完全に削除するように設計されています。 しかし、Uncipheredのハッカーは、秘密のIronKeyパスワードクラッキング技術を開発したと言い、今のところ、私や社外の誰にも完全に説明することを拒否しています。 このテクノロジーにより、USBフラッシュドライブの内容を破壊することなく、パスワードを無制限に入力できます。 USBメモリがUnciphered Labに到着した翌日に解読されたパスワードのテキストメッセージを見て、少し驚きました。 スミスは、高性能コンピューターの助けを借りて、プロセス全体はわずか200兆回の試行で済んだと主張しています。
スミス氏のデモは、ハッカー集団の集まりのトリックではなかった。 彼と彼のチームは、シアトルの研究所から東に5,000マイル離れたスイスの銀行の金庫室にある7,002ビットコインの鍵を持つIronKeyも、現在の価格で約2億3,500万ドル相当の巨額の巨額の富になると信じていたため、IronKey暗号を解読する技術の開発に約8か月を費やしました。 **
何年もの間、Uncipheredのハッカーと暗号コミュニティの多くの人々は、前述の貴重なIronKey USBスティックを持っていて、Thomasがロック解除パスワードを紛失したサンフランシスコに住むスイスの暗号起業家、Stefan Thomasをフォローしてきました。 彼はインタビューで、間違ったパスワードを8回試したこと、IronKeyがパスワードに保存されているキーを削除するまで2回しかチャンスが残っておらず、10回のチャンスを使い果たした場合、それらの巨大なビットコインを取り戻すことはできないと述べました。 **
IronKeyコントロールチップレイアウトの顕微鏡画像とハードディスクのCTスキャン画像を示す未暗号のラボ画面 写真提供者 : Meron Menghistab
何ヶ月にもわたる懸命な作業の末、Uncipheredのハッカーたちはトーマスの鍵のかかった宝箱を開けることができると信じており、秘密のクラッキング技術を使ってそれを実現する準備ができています。 「私たちは、それを解読するための完全で証明可能で信頼できる方法が見つかるまで、彼に連絡することを躊躇してきました」とスミスは述べ、秘密のハッキング技術の使用と莫大な暗号通貨のドルにかかわる機密性のために、彼の本名を明かさないようWired誌に求めました。
唯一の問題は、トーマスが彼らの助けを必要としていないように見えることです。 **
今月初め、ハッキング方法の技術的なデモンストレーションを行った直後、Uncipheredは共通の友人を通じてThomasに連絡を取り、同社の新しいIronKeyロック解除技術について証言し、支援してもらいました。 電話で、Uncipheredの手数料や手数料について話し合う前に、トーマスは丁重に断った。
トーマスは、1年前に他の2つのクラッキングチームとすでに「握手合意」に達していたと説明した。 2つのチームが互いに競争するのを防ぐために、彼はどちらかがUSBフラッシュドライブのロックを解除できる限り、2つのチームのそれぞれに利益の一部を提供しました。 1年経った今でも、彼は他のチームを連れてくる前に、問題を解決するためにもっと時間を与えることを約束しました。 どちらのチームも、Uncipheredがすでに完了している復号化ミッションを完了できる兆候はありませんが。 **
これにより、Uncipheredは厄介な立場に立たされます:暗号通貨の世界で最も価値のある復号化ツールの1つである可能性がありますが、開くための「ロック」はありません。 「私たちはIronKeyを解読しました」と、UncipheredのオペレーションディレクターであるNick Fedoroff氏は述べています。 「でも今は、それが難しい部分だということをステファンに納得させなければなりません」
Wired誌への電子メールで、Thomasは、暗号資産を解き放つというUncipheredの申し出を拒否したことを認めました。 トーマスはメールに「私はすでに復興のために別の専門家たちと仕事をしているので、新しい人たちと交渉する自由はもうありません。 もし現在のチームがUncipheredと仕事をするのが良い選択肢だと考えているなら、彼らがそれを下請けに出すことを決定する可能性はあります。 トーマスはインタビューやそれ以上のコメントを拒否した。
非常に貴重だが「役に立たない」USBスティック
トーマスは過去のインタビューで、彼の7,002ビットコインは2011年初頭に彼が作った「ビットコインとは何か」という本の結果であると述べました。 当時、1ビットコインの価値は1ドル以下でした。 その年の後半、彼はWiredに、数千ビットコインを含むウォレットの2つのバックアップを誤って削除し、IronKeyに保存されている3番目のバックアップのパスワード用紙を紛失したと語っています。 その時までに、彼の失われたコインの価値は140,000ドルに近づいていました。 トーマスは、パスワードを取り戻すのに1週間かかり、そのプロセスは非常に苦痛だったと言いました。 **
それから12年間で、ThomasのIronKeyでアクセスできないビットコインの価値は5億ドル近くまで急騰し、またある時は今でも驚異的な価格にまで下落しています。 2021年1月、ビットコインが価格のピークに近づき始めたとき、トーマスはニューヨークタイムズに、長年にわたって長い間蓄えてきたビットコインに苦しんでいた苦痛を説明しました。 「ベッドに横たわって考えた途端、パソコンに向かい、新しい戦略を試しますが、どれもうまくいかず、絶望に陥ります」と彼は言います。 "
同じ頃、2021年、暗号学者とホワイトハットハッカーのチームが、トーマスのような暗号資産保有者が長い間あきらめていた巨大な凍結資金を解き放つことを目的として、Uncipheredを設立しました。 暗号通貨分析会社のChainalysisは、Uncipheredが正式にローンチされたとき、ブロックチェーン上で忘れ去られていたウォレットの価値は1,400億ドルだったと推定しています。 Uncipheredは、顧客が数百万ドル相当のロックされたウォレットを開くのに成功したと述べていますが、多くの場合、暗号通貨ウォレットで見つけた新しいタイプの暗号化の脆弱性やソフトウェアの欠陥を通じて、ロックされたウォレットを開くことができました。 しかし、これらのクライアントの資金は、ThomasのIronKeyの規模とはほど遠いものです。
IronKeyを未暗号レーザー切削工具で分解 写真:Meron Menghistab
UncipheredがIronKeyのロックを解除する潜在的な方法を探し始めたのは、2023年の初め頃になってからでした。 彼らはすぐに手がかりを見つけ、IronKeyメーカーは2011年にストレージハードウェア会社のiMationに売却され、いくつかの潜在的な機会が残されましたが、Smith氏によると、USBスティックの潜在的な脆弱性はすでにいくつか発見されていました。 **(現在 IronKey を所有している Kingston Storage は、Wired のコメント要請に応じなかった。
10年前のIronKeyでさえ、ハッカーにとって手ごわい標的です。 このUSBフラッシュドライブは、米国国土安全保障省からの一部資金提供を受けて開発され、FIPS-140-2レベル3の認定を受けており、改ざん防止機能があり、その暗号化技術は軍や諜報機関が機密情報を扱うのに十分な安全性を備えています。 しかし、Uncipheredの創設者はセキュリティ上の欠陥の手がかりを見つけ、Thomasは関与していませんが、それを解読する作業を引き受けることにしました。 USBフラッシュドライブのクラッキングの分野にエベレストがある場合、このクラックはそうです。 Uncipheredの創設者であるFedoroffは、最終的に約10人の従業員と外部コンサルタント**のグループを結成し、そのうちの何人かはNSAやその他の政府機関での経験があり、彼らはこのハッキングを「プロジェクト・エベレスト」と呼んだ。 **
2億3500万ドルの宝探し
彼らの最初の行動は、消去法を用いて、トーマスが使用したIronKeyの正確なモデルを時間に基づいて決定することでした。 その後、オンラインで入手できるモデルの入手可能なソースをすべて購入し、最終的にラボで同じIronKeyを何百台も購入しました。 **
デバイスを完全にリバースエンジニアリングするために、UncipheredはCTスキャナーを使用してIronKeyをスキャンし、入念な分解手順を開始しました。 精密なレーザー切削工具を使用して、USBスティックの暗号化された情報を保存するUSBスティックの「安全な飛び地」として機能するAtmelチップを彫り出しました。 チップを硝酸に浸して「剥離」し、いたずら防止のために設計されたエポキシ樹脂の層を取り除きました。 次に、研磨剤入りのシリコン溶液と小さな回転フェルトパッドでチップを層ごとに研磨し始め、毎回チップの表面からミクロンの材料の一部を取り除き、光学顕微鏡または走査型電子顕微鏡で各層の写真を撮り、プロセッサの完全な3Dモデルを構築できるまでこのプロセスを繰り返しました。 **
Uncipheredのビジュアルモデルは、物理的な配線レイアウトに組み込まれたチップのROMによる効率性により、IronKey暗号化アルゴリズムのロジックの多くを解読する上でリードしています。 しかし、チームはさらに一歩進んで、セキュアエレメントの接合部に10ミリゲージのワイヤーを設置し、セキュアエレメントに出入りする通信を「盗聴」しました。 彼らは、Atmel チップと IronKey に取り組んでいたエンジニアに近づき、ハードウェアの詳細を尋ねました。 「まるで宝探しのようです」とフェドロフは言い、色あせてコーヒーの染みだらけの宝の地図をたどっているようで、虹の先に金の壺があることはわかっていても、虹がどこまで続いているのかわからないと言います。
クラッキングのプロセスは、UncipheredのチームがサンフランシスコのAirbnbに集まった7月に最高潮に達しました。 彼らは、数百万ドルの実験装置で満たされたテーブルを囲み、チームメンバーが機密解除されたIronKeyを初めて読み上げたとき、それを説明しました。 「今、どうしたの?」 フョードロフはその場にいた者たちに尋ねた。 ** UncipheredのCEOであるEric Michaud氏は、「私たちはエベレストに登ったばかりです。 "**
Uncipheredは、その調査プロセスの全貌を明らかにしておらず、IronKeyをハッキングし、パスワードの推測を制限する「カウンター」を打ち負かすために最終的に発見した内容の詳細も明らかにしていません。 同社は、彼らが発見した脆弱性は依然として潜在的に危険であり、公開することはできないと主張しています**、なぜなら、彼らがクラックしたIronKeyモデルは、ソフトウェアアップデートでパッチを適用するには古すぎ、一部はまだ機密情報を保存している可能性があるからです。 何らかの形で漏洩した場合、国家安全保障への影響は、暗号通貨ウォレットをハッキングするよりもはるかに大きくなります。 **
研究チームは、彼らが開発した最終的な方法では、最初の研究で侵襲的または破壊的な戦略を使用する必要がなかったと指摘しました。 2011 年に 1,000 種類以上の IronKeys をアンロックし、それを壊すことなく、Wired 誌のデモで 3 つの IronKey をアンロックしました。 **
ミステリーコントラクト
しかし、これではステファン・トーマスにIronKeyをハッキングさせることはできませんでした。 Uncipheredのハッカーは、トーマスに代わって連絡を取った仲介者から、トーマスがUSBメモリのロック解除を手伝うために、暗号とハードウェアのハッキングコミュニティの他の2つのチームと連絡を取ったことを知ったと述べています。 2つのチームは、サイバーセキュリティ企業のNaxoと、独立したセキュリティ研究者のChris Tarnovskyです。 **
ナクソはWiredのコメント要請を拒否した。 しかし、有名なチップリバースエンジニアのクリス・タルノフスキーは、昨年5月にトーマスと電話をしたことをWired誌に認めた。 その電話で、トーマスはIronKeyのロックを解除することができれば「寛大」になると伝えたが、手数料や手数料は特定しなかったとTarnovsky氏は述べた。 それ以来、タルノフスキー氏によると、このプロジェクトにはほとんど手を加えておらず、基本的にはトーマスが毎月の前払い調査の費用を支払い始めるのを待っているという。 **
しかしタルノフスキーは、その電話以来、何事もなかったかのように、トーマスから連絡がないと言った。 **
Nick Fedoroff、General Operating Officer、Unciphered 写真提供者 : MERON MENGHISTAB
Uncipheredのチームは、Naxoの進歩と、それがTarnovskyよりも先に進むかどうかについて懐疑的です。 彼らは、必要なIronKeyをリバースエンジニアリングする能力を持つハードウェアハッカーはほんの一握りであり、Naxoと提携しているハッカーはいないと考えています。 Thomas氏の下請けパートナーシップの提案について、Fedoroff氏は、その可能性を排除するつもりはないが、Uncipheredが単独でIronKeyをハッキングできるのであれば意味がないと考えていると述べた。 フョードロフが知っていることに基づいて、彼はこのルートを行くのは誰にとっても良いことではないと考えています。 **
一方、トーマスは、自身の2億3500万ドル(約230億円)の獲得について、あまり平坦ではない態度を示しているようで、その目標に向けた進展をまだ明らかにしていない理由については、漠然としたヒントしか示していない。 今年の夏、ポッドキャスト「Thinking Crypto」のインタビューで、彼は次のように語っています。 多額のお金に直面すると、すべてが冗長になります。 一緒に仕事をする人たちは、彼らと何らかの契約を結ばなければならず、契約内容は「完璧」でなければならず、契約がうまくいかなかった場合、利益の分割に数億ドルが関与します。 **
謎めいた契約に署名するプロセスを早めるために、Uncipheredはトーマスへの公開書簡とビデオを数日中に公開し、トーマスに協力するよう説得したり、圧力をかけたりすることを目的としています。 しかし、フェドロフは、トーマスがお金のことをあまり気にしていない可能性があると認めています。 **ニューヨーク・タイムズ紙は、トーマスに関する2021年の記事で、トーマスは他の仮想通貨ビジネスのおかげで、おそらくすでにUSBメモリのお金よりも多くの富を持っていると書いています。 **
Fedoroff氏は、ThomasのIronKeyが何を持っているかはまだ特定できないと述べた。 おそらく、7,002BTCの鍵は別の場所に保管されていたか、完全に消えてしまったのでしょう。 **
同氏は、Uncipheredはパートナーシップに希望を抱いていると述べた。 しかし、Thomas が彼らと一緒に仕事をしなければ、チームは先に進む準備ができています。 結局のところ、同社はハッキングするための他のロックされたウォレットを持っています。 **
この特別なUSBスティックの豊かさのロックを解除するかどうか、そしてどのようにロックを解除するかについては、最終的には所有者が決定します。 「とてもイライラしますが、人と接するときはいつも一番複雑な部分です。 コードは変わらないし、回路も変えさせない限り変わらないけど、人間は気まぐれで予測不可能な生き物だし "**