В конце сентября хакер, назвавшийся Томом Смитом, отправил Энди Гринбергу бессмысленное текстовое сообщение: «запрос на повторение напряжения».
Но эти три слова оказываются необычайным подвигом и могут быть чрезвычайно ценными. Всего несколько дней назад Энди Гринберг случайным образом сгенерировал эти слова и установил их в качестве паролей для некоего типа зашифрованного USB-накопителя (IronKey S200), который был передан его стартапу Tom Smith and Unphered из Сиэтла.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-44b60c665a-dd1a6f-69ad2a.webp)
Незашифрованные сотрудники лаборатории в Сиэтле
Смит сказал Энди Гринбергу, что на расшифровку кода может уйти несколько дней. На самом деле, угадать пароль должно быть невозможно, потому что IronKeys предназначен для безвозвратного удаления содержимого, если вы попытаетесь ввести неправильный пароль 10 раз. Но хакеры Unphered разработали технику взлома паролей, которая позволяла неограниченное количество попыток ввода пароля (они отказались подробно описать ее Энди Гринбергу или кому-либо за пределами компании). Поэтому на следующее утро после того, как бумажник Энди Гринберга прибыл в лабораторию Унфера, он с удивлением обнаружил, что ему был отправлен пароль из трех слов. Смит рассказал Энди Гринбергу, что с помощью высокопроизводительных компьютеров процесс занял всего 200 триллионов попыток.
Демонстрация Смита не была простым методом взлома, на разработку которого он и его команда потратили почти 8 месяцев, чтобы взломать эту особую модель IronKey десятилетней давности. Причина разработки также весьма своеобразна: в хранилище швейцарского банка в 5000 милях к востоку от лаборатории в Сиэтле находится кошелек с 7002 биткоинами, который также является жестким диском модели IronKey и стоит почти 235 миллионов долларов по текущему обменному курсу.
Владельцем кошелька является Стефан Томас, швейцарский криптопредприниматель, проживающий в Сан-Франциско. Из-за того, что Томас потерял свой пароль, девятизначное богатство, содержащееся в нем, было недоступно. По словам Томаса в интервью, он угадал неправильно 8 раз, оставив только два шанса попробовать. В случае неудачи IronKey удаляет хранящийся на нем ключ и никогда не теряет доступ к своим биткоинам. В результате хакеры Unphered и многие в криптосообществе следили за Томасом в течение многих лет.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-892c3bf8b7-dd1a6f-69ad2a.webp)
На экране в лаборатории Unciphered отображается микроскопическое изображение схемы контроллера IronKey (слева) и компьютерная томография драйвера
После нескольких месяцев напряженной работы хакеры Unphered заявили, что готовы использовать свои секретные методы взлома, чтобы взломать кошелек. «До тех пор, пока мы не получили полный, доказуемый, надежный метод, мы не решались связаться с ним», — сказал Смит. Из-за деликатности использования секретных методов взлома и огромного количества криптовалюты Смит попросил не раскрывать свое настоящее имя в интервью Wired.
** Имеет возможность расшифровки кошелька, но вытесняется**
Ранее в этом месяце, вскоре после того, как Unphered доказали Энди Гринбергу свои способности к расшифровке, они связались с Томасом через общего друга, который мог поручиться и помочь с разблокировкой способности Unphered IronKey. Но Томас вежливо отказался, и поручение Унфереда даже не обсуждалось по телефону.
Томас объяснил, что еще год назад он достиг «соглашения о сотрудничестве» с двумя другими отличными командами. Чтобы две команды не соревновались друг с другом, он предложил, что если одна из них сможет разблокировать диск, он получит долю от выручки. Даже спустя год он пообещал дать командам больше времени, чтобы разобраться в этом, прежде чем приглашать других расшифровать его. Несмотря на то, что ни одна из команд не показала никаких признаков, Unphered доказал свою способность к расшифровке.
Это также ставит Unphered в неловкое положение: у Unphered есть, пожалуй, один из самых ценных инструментов «отмычки» в мире криптовалют, но нет замка, который нужно открыть. Ник Федорофф, операционный директор Unphered, сказал: «Мы взломали IronKey, но теперь мы должны взломать Stefan Thomas. Как оказалось, это самое сложное. "
Томас подтвердил в электронном письме Wired, что он отклонил предложение Унфера расшифровать для него. Томас пишет: «Я работал с разными экспертами, поэтому я не могу работать с другими людьми по своему желанию. Если нынешняя команда решит, что работа с кем-то другим является лучшим вариантом, они могут решить заключить субподряд на работу по расшифровке, но теперь им придется подождать. "
**** **** "Проект Эверест" открылся благодаря Томасу
В прошлых интервью Тома рассказал, что 7002 биткоина были результатом его съемки в начале 2011 года под названием «Что такое биткоин?». На момент съемок видео биткоин стоил менее 1 доллара. Но позже в том же году Тома непреднамеренно удалил две резервные копии кошелька, и кодовая книга, в которой хранилась третья копия на IronKey, также была утеряна, но стоимость его потерянных токенов была близка к 140 000 долларов. «Мне понадобилась неделя, чтобы вернуть его, и это было очень болезненно».
За 12 лет, прошедших с тех пор, стоимость биткоина в кошельке Томаса выросла почти до 500 миллионов долларов. В январе 2021 года, когда биткоин начал приближаться к своему максимуму, Томас рассказал The New York Times о беспокойстве, которое вызывали у него годы потери паролей. «Я лежал в постели и думал об этом, а затем использовал свой компьютер, чтобы придумать новые стратегии, но ни одна из них не работала, и я чувствовала себя безнадежной».
Примерно в то же время в 2021 году группа криптографов и белых хакеров основала Unphered с целью разблокировки кошельков держателей криптовалюты, таких как Томас. На момент официального запуска Unphered компания Chainalysis, занимающаяся отслеживанием криптовалют, оценила общую стоимость кошельков, потерянных из-за паролей, в 140 миллиардов долларов. С тех пор, по словам Унферда, компания успешно помогала клиентам открывать кошельки на «миллион долларов» — часто путем поиска криптоуязвимостей или программных недостатков в криптокошельках — хотя и близко не подходила к кошельку Томаса IronKey.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-1ab027694e-dd1a6f-69ad2a.webp)
Незашифрованная лазерная резка разобрала IronKey
Только в начале 2023 года Unciphered начала искать потенциальные способы разблокировать Железный ключ Томаса. Смит сказал, что они быстро обнаружили, что производители IronKey, который был продан компании iMation в 2011 году, оставили им некоторые потенциальные возможности.
Даже IronKey десятилетней давности был пугающей мишенью для хакеров. Флэш-накопитель, который был частично профинансирован Министерством внутренней безопасности США, сертифицирован по стандарту FIPS-140-2 Level 3, что означает, что он достаточно защищен от несанкционированного доступа и шифрования, чтобы его можно было использовать даже для секретной информации военных и разведывательных агентств. Но Unphered все же обнаружил некоторые признаки нарушения безопасности в бумажнике, но кошелек Томаса все еще не был расшифрован, поэтому Unphered решил взломать его: «Если вы хотите подняться на гору Эверест, это оно». В конце концов, Unphere превратилась в команду из примерно 10 сотрудников и внешних консультантов, некоторые из которых имели опыт работы в Агентстве национальной безопасности или других трехуровневых правительственных агентствах, и называли IronKey Wallet «проектом Эверест».
Первым шагом Unphered был скрининг и определение точной модели IronKey Томы на основе времени. Для этого они купили все модели IronKey, выпущенные более десяти лет назад, и сотни из них были собраны в лаборатории.
Чтобы полностью реконструировать устройство, Унферед отсканировал IronKey с помощью компьютерного томографа и начал разбирать. Используя точные инструменты для лазерной резки, компания Unphered вырезала чип Atmel, «безопасную зону» IronKey для хранения паролей. Затем они замочили стружку в азотной кислоте, чтобы удалить эпоксидный слой с защитой от несанкционированного доступа, и отшлифовали стружку абразивным раствором кремнезема и вращающейся войлочной подушкой. Для каждого микрона материала, снятого с поверхности чипа, они делали снимки каждого слоя с помощью оптического микроскопа или сканирующего электронного микроскопа, а затем повторяли процесс до тех пор, пока не смогли построить полную 3D-модель процессора.
Поскольку память чипа только для чтения (ПЗУ) встроена в его физическую проводку, эффективность повышается. В результате, визуальная модель Unphered ставит его впереди в расшифровке большей части логики алгоритма шифрования IronKey. Но на этом команда не остановилась, они установили десятимиллиметровые провода в месте соединения защищенного элемента, чтобы «прослушивать» коммуникации внутри и снаружи элемента. Они даже обратились к инженерам, которые участвовали в разработке чипа Atmel и другого микроконтроллера IronKey, чтобы узнать подробности об аппаратном обеспечении. «Это было похоже на охоту за сокровищами. Вы идете по выцветшей, запачканной кофе карте и знаете, что на конце радуги находится банка с золотом, но вы не знаете, куда вас приведет радуга. Ник Федорофф, операционный директор Unciphered, описал это так.
Этот процесс растрескивания достиг кульминации в июле этого года. В то время команда Unphered собралась в отеле Airbnb в Сан-Франциско, и один из членов команды впервые расшифровал содержимое IronKey.
Но Unphered не раскрыл полный процесс своего исследования, а также не раскрыл никаких подробностей о своей «контр-технике», которая в конечном итоге взломала IronKey и сорвала попытки взлома ограниченного пароля. В ответ компания заявила, что обнаруженные уязвимости все еще могут быть слишком опасными, чтобы их можно было обнародовать. Потому что модели IronKeys, которые они взломали, слишком стары, чтобы их можно было исправить с помощью обновлений программного обеспечения, и некоторые из них все еще могут хранить конфиденциальную информацию. Если эта информация каким-то образом просочится, последствия для национальной безопасности будут намного больше, чем для криптокошельков.
Тем не менее, Unphered также показал, что окончательный метод, который они разработали, не требовал какой-либо навязчивой или разрушительной тактики и не причинял ущерба в прошлом, более тысячи разблокировок IronKeys 2011 года.
Скептически относясь к прогрессу команды Thomas, **** планирует выпустить открытое письмо, чтобы убедить
Ни один из этих результатов, однако, не убедил Томаса в Unphered. Хакеры Unphered заявили, что они узнали от посредников, которые связались с Томасом от их имени, что Томас связался с двумя другими сторонами в области крипто- и аппаратного взлома: Naxo, фирмой, занимающейся криминалистикой и расследованиями в области кибербезопасности, и Крисом Тарновски, независимым исследователем безопасности.
Наксо отклонил просьбу о комментарии. Но Крис Тарновски, известный реверс-инженер чипов, подтвердил Wired, что у него была телефонная «встреча» с Томасом в мае прошлого года, в которой Томас сказал ему, что он будет «щедрым», если ему удастся разблокировать IronKeys, не уточняя сборы или комиссии. С тех пор он почти не работал над проектом, по сути, ожидая, пока Томас будет ежемесячно оплачивать свои первоначальные исследования. «Я хотела, чтобы Томас сначала заплатил немного денег, в конце концов, у меня много работы, и я должна беспокоиться об ипотеке и счетах».
Но Крис Тарновски также сказал, что он не слышал о Томасе с момента своего первого звонка, и «из этого ничего не вышло, что странно».
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-8089d42b0f-dd1a6f-69ad2a.webp)
Незашифрованный операционный директор Ник Федорофф
Команда Unciphered по-прежнему скептически относится к прогрессу Naxo. Они считают, что лишь горстка аппаратных хакеров способна провести реверс-инжиниринг, необходимый для взлома IronKey, и никто, похоже, не работает с Naxo. Что касается предложения Томаса передать проект на субподряд Naxo или другим командам, Федорофф сказал: «Такая возможность не исключена, но она не имеет смысла, когда Unciphered может взломать IronKey в одиночку». Из того, что мы знаем, этот вариант выгоден далеко не всем. "
Между тем, Томас, похоже, продемонстрировал необычное отсутствие срочности в разблокировке 235 миллионов долларов. Томас лишь смутно намекнул на причину: «Когда вы имеете дело с таким количеством денег, все занимает много времени. Выступая в своем подкасте Thinking Crypto этим летом, он сказал: «Контракты должны быть подписаны с сотрудниками, и контракты должны быть четкими и ясными, потому что на кону сотни миллионов долларов, если что-то пойдет не так». "
Чтобы ускорить процесс, Unphered планирует в ближайшие дни выпустить открытое письмо Томасу и видео, направленное на то, чтобы убедить его сотрудничать. Но Федорофф также признает, что Томас, возможно, на самом деле не заботится о деньгах. В статье, опубликованной в 2021 году, The New York Times написала, что у Томаса уже было «богатство, которое он не знал, что с ним делать» благодаря другим криптопредприятиям.
Федорофф также отметил, что невозможно точно узнать, что спрятано в IronKey Томаса. Возможно, 7 002 биткоина были спрятаны где-то в другом месте или вообще исчезли.
В то время как Unphered не теряет надежды, команда готова двигаться дальше, если Томас не будет сотрудничать. В конце концов, есть и другие кошельки, которые ждут, когда компания взломается. Что касается того, нужно ли и как разблокировать именно эту флешку, то это в конечном итоге будет зависеть от ее владельца. «Это очень расстраивает, люди — существа непредсказуемые, иметь дело с людьми всегда сложнее всего, но код не меняется, как и схемы, если вы не заставляете их меняться», — сказал Федорофф.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Крипто «Проект Эверест»: взломанные кошельки на 7 002 биткоина, охота за сокровищами на сумму 235 миллионов долларов
Энди Гринберг, Wired
Составитель: Феликс, PANews
В конце сентября хакер, назвавшийся Томом Смитом, отправил Энди Гринбергу бессмысленное текстовое сообщение: «запрос на повторение напряжения».
Но эти три слова оказываются необычайным подвигом и могут быть чрезвычайно ценными. Всего несколько дней назад Энди Гринберг случайным образом сгенерировал эти слова и установил их в качестве паролей для некоего типа зашифрованного USB-накопителя (IronKey S200), который был передан его стартапу Tom Smith and Unphered из Сиэтла.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-44b60c665a-dd1a6f-69ad2a.webp)
Незашифрованные сотрудники лаборатории в Сиэтле
Смит сказал Энди Гринбергу, что на расшифровку кода может уйти несколько дней. На самом деле, угадать пароль должно быть невозможно, потому что IronKeys предназначен для безвозвратного удаления содержимого, если вы попытаетесь ввести неправильный пароль 10 раз. Но хакеры Unphered разработали технику взлома паролей, которая позволяла неограниченное количество попыток ввода пароля (они отказались подробно описать ее Энди Гринбергу или кому-либо за пределами компании). Поэтому на следующее утро после того, как бумажник Энди Гринберга прибыл в лабораторию Унфера, он с удивлением обнаружил, что ему был отправлен пароль из трех слов. Смит рассказал Энди Гринбергу, что с помощью высокопроизводительных компьютеров процесс занял всего 200 триллионов попыток.
Демонстрация Смита не была простым методом взлома, на разработку которого он и его команда потратили почти 8 месяцев, чтобы взломать эту особую модель IronKey десятилетней давности. Причина разработки также весьма своеобразна: в хранилище швейцарского банка в 5000 милях к востоку от лаборатории в Сиэтле находится кошелек с 7002 биткоинами, который также является жестким диском модели IronKey и стоит почти 235 миллионов долларов по текущему обменному курсу.
Владельцем кошелька является Стефан Томас, швейцарский криптопредприниматель, проживающий в Сан-Франциско. Из-за того, что Томас потерял свой пароль, девятизначное богатство, содержащееся в нем, было недоступно. По словам Томаса в интервью, он угадал неправильно 8 раз, оставив только два шанса попробовать. В случае неудачи IronKey удаляет хранящийся на нем ключ и никогда не теряет доступ к своим биткоинам. В результате хакеры Unphered и многие в криптосообществе следили за Томасом в течение многих лет.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-892c3bf8b7-dd1a6f-69ad2a.webp)
На экране в лаборатории Unciphered отображается микроскопическое изображение схемы контроллера IronKey (слева) и компьютерная томография драйвера
После нескольких месяцев напряженной работы хакеры Unphered заявили, что готовы использовать свои секретные методы взлома, чтобы взломать кошелек. «До тех пор, пока мы не получили полный, доказуемый, надежный метод, мы не решались связаться с ним», — сказал Смит. Из-за деликатности использования секретных методов взлома и огромного количества криптовалюты Смит попросил не раскрывать свое настоящее имя в интервью Wired.
** Имеет возможность расшифровки кошелька, но вытесняется**
Ранее в этом месяце, вскоре после того, как Unphered доказали Энди Гринбергу свои способности к расшифровке, они связались с Томасом через общего друга, который мог поручиться и помочь с разблокировкой способности Unphered IronKey. Но Томас вежливо отказался, и поручение Унфереда даже не обсуждалось по телефону.
Томас объяснил, что еще год назад он достиг «соглашения о сотрудничестве» с двумя другими отличными командами. Чтобы две команды не соревновались друг с другом, он предложил, что если одна из них сможет разблокировать диск, он получит долю от выручки. Даже спустя год он пообещал дать командам больше времени, чтобы разобраться в этом, прежде чем приглашать других расшифровать его. Несмотря на то, что ни одна из команд не показала никаких признаков, Unphered доказал свою способность к расшифровке.
Это также ставит Unphered в неловкое положение: у Unphered есть, пожалуй, один из самых ценных инструментов «отмычки» в мире криптовалют, но нет замка, который нужно открыть. Ник Федорофф, операционный директор Unphered, сказал: «Мы взломали IronKey, но теперь мы должны взломать Stefan Thomas. Как оказалось, это самое сложное. "
Томас подтвердил в электронном письме Wired, что он отклонил предложение Унфера расшифровать для него. Томас пишет: «Я работал с разными экспертами, поэтому я не могу работать с другими людьми по своему желанию. Если нынешняя команда решит, что работа с кем-то другим является лучшим вариантом, они могут решить заключить субподряд на работу по расшифровке, но теперь им придется подождать. "
**** **** "Проект Эверест" открылся благодаря Томасу
В прошлых интервью Тома рассказал, что 7002 биткоина были результатом его съемки в начале 2011 года под названием «Что такое биткоин?». На момент съемок видео биткоин стоил менее 1 доллара. Но позже в том же году Тома непреднамеренно удалил две резервные копии кошелька, и кодовая книга, в которой хранилась третья копия на IronKey, также была утеряна, но стоимость его потерянных токенов была близка к 140 000 долларов. «Мне понадобилась неделя, чтобы вернуть его, и это было очень болезненно».
За 12 лет, прошедших с тех пор, стоимость биткоина в кошельке Томаса выросла почти до 500 миллионов долларов. В январе 2021 года, когда биткоин начал приближаться к своему максимуму, Томас рассказал The New York Times о беспокойстве, которое вызывали у него годы потери паролей. «Я лежал в постели и думал об этом, а затем использовал свой компьютер, чтобы придумать новые стратегии, но ни одна из них не работала, и я чувствовала себя безнадежной».
Примерно в то же время в 2021 году группа криптографов и белых хакеров основала Unphered с целью разблокировки кошельков держателей криптовалюты, таких как Томас. На момент официального запуска Unphered компания Chainalysis, занимающаяся отслеживанием криптовалют, оценила общую стоимость кошельков, потерянных из-за паролей, в 140 миллиардов долларов. С тех пор, по словам Унферда, компания успешно помогала клиентам открывать кошельки на «миллион долларов» — часто путем поиска криптоуязвимостей или программных недостатков в криптокошельках — хотя и близко не подходила к кошельку Томаса IronKey.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-1ab027694e-dd1a6f-69ad2a.webp)
Незашифрованная лазерная резка разобрала IronKey
Только в начале 2023 года Unciphered начала искать потенциальные способы разблокировать Железный ключ Томаса. Смит сказал, что они быстро обнаружили, что производители IronKey, который был продан компании iMation в 2011 году, оставили им некоторые потенциальные возможности.
Даже IronKey десятилетней давности был пугающей мишенью для хакеров. Флэш-накопитель, который был частично профинансирован Министерством внутренней безопасности США, сертифицирован по стандарту FIPS-140-2 Level 3, что означает, что он достаточно защищен от несанкционированного доступа и шифрования, чтобы его можно было использовать даже для секретной информации военных и разведывательных агентств. Но Unphered все же обнаружил некоторые признаки нарушения безопасности в бумажнике, но кошелек Томаса все еще не был расшифрован, поэтому Unphered решил взломать его: «Если вы хотите подняться на гору Эверест, это оно». В конце концов, Unphere превратилась в команду из примерно 10 сотрудников и внешних консультантов, некоторые из которых имели опыт работы в Агентстве национальной безопасности или других трехуровневых правительственных агентствах, и называли IronKey Wallet «проектом Эверест».
Первым шагом Unphered был скрининг и определение точной модели IronKey Томы на основе времени. Для этого они купили все модели IronKey, выпущенные более десяти лет назад, и сотни из них были собраны в лаборатории.
Чтобы полностью реконструировать устройство, Унферед отсканировал IronKey с помощью компьютерного томографа и начал разбирать. Используя точные инструменты для лазерной резки, компания Unphered вырезала чип Atmel, «безопасную зону» IronKey для хранения паролей. Затем они замочили стружку в азотной кислоте, чтобы удалить эпоксидный слой с защитой от несанкционированного доступа, и отшлифовали стружку абразивным раствором кремнезема и вращающейся войлочной подушкой. Для каждого микрона материала, снятого с поверхности чипа, они делали снимки каждого слоя с помощью оптического микроскопа или сканирующего электронного микроскопа, а затем повторяли процесс до тех пор, пока не смогли построить полную 3D-модель процессора.
Поскольку память чипа только для чтения (ПЗУ) встроена в его физическую проводку, эффективность повышается. В результате, визуальная модель Unphered ставит его впереди в расшифровке большей части логики алгоритма шифрования IronKey. Но на этом команда не остановилась, они установили десятимиллиметровые провода в месте соединения защищенного элемента, чтобы «прослушивать» коммуникации внутри и снаружи элемента. Они даже обратились к инженерам, которые участвовали в разработке чипа Atmel и другого микроконтроллера IronKey, чтобы узнать подробности об аппаратном обеспечении. «Это было похоже на охоту за сокровищами. Вы идете по выцветшей, запачканной кофе карте и знаете, что на конце радуги находится банка с золотом, но вы не знаете, куда вас приведет радуга. Ник Федорофф, операционный директор Unciphered, описал это так.
Этот процесс растрескивания достиг кульминации в июле этого года. В то время команда Unphered собралась в отеле Airbnb в Сан-Франциско, и один из членов команды впервые расшифровал содержимое IronKey.
Но Unphered не раскрыл полный процесс своего исследования, а также не раскрыл никаких подробностей о своей «контр-технике», которая в конечном итоге взломала IronKey и сорвала попытки взлома ограниченного пароля. В ответ компания заявила, что обнаруженные уязвимости все еще могут быть слишком опасными, чтобы их можно было обнародовать. Потому что модели IronKeys, которые они взломали, слишком стары, чтобы их можно было исправить с помощью обновлений программного обеспечения, и некоторые из них все еще могут хранить конфиденциальную информацию. Если эта информация каким-то образом просочится, последствия для национальной безопасности будут намного больше, чем для криптокошельков.
Тем не менее, Unphered также показал, что окончательный метод, который они разработали, не требовал какой-либо навязчивой или разрушительной тактики и не причинял ущерба в прошлом, более тысячи разблокировок IronKeys 2011 года.
Скептически относясь к прогрессу команды Thomas, **** планирует выпустить открытое письмо, чтобы убедить
Ни один из этих результатов, однако, не убедил Томаса в Unphered. Хакеры Unphered заявили, что они узнали от посредников, которые связались с Томасом от их имени, что Томас связался с двумя другими сторонами в области крипто- и аппаратного взлома: Naxo, фирмой, занимающейся криминалистикой и расследованиями в области кибербезопасности, и Крисом Тарновски, независимым исследователем безопасности.
Наксо отклонил просьбу о комментарии. Но Крис Тарновски, известный реверс-инженер чипов, подтвердил Wired, что у него была телефонная «встреча» с Томасом в мае прошлого года, в которой Томас сказал ему, что он будет «щедрым», если ему удастся разблокировать IronKeys, не уточняя сборы или комиссии. С тех пор он почти не работал над проектом, по сути, ожидая, пока Томас будет ежемесячно оплачивать свои первоначальные исследования. «Я хотела, чтобы Томас сначала заплатил немного денег, в конце концов, у меня много работы, и я должна беспокоиться об ипотеке и счетах».
Но Крис Тарновски также сказал, что он не слышал о Томасе с момента своего первого звонка, и «из этого ничего не вышло, что странно».
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-8089d42b0f-dd1a6f-69ad2a.webp)
Незашифрованный операционный директор Ник Федорофф
Команда Unciphered по-прежнему скептически относится к прогрессу Naxo. Они считают, что лишь горстка аппаратных хакеров способна провести реверс-инжиниринг, необходимый для взлома IronKey, и никто, похоже, не работает с Naxo. Что касается предложения Томаса передать проект на субподряд Naxo или другим командам, Федорофф сказал: «Такая возможность не исключена, но она не имеет смысла, когда Unciphered может взломать IronKey в одиночку». Из того, что мы знаем, этот вариант выгоден далеко не всем. "
Между тем, Томас, похоже, продемонстрировал необычное отсутствие срочности в разблокировке 235 миллионов долларов. Томас лишь смутно намекнул на причину: «Когда вы имеете дело с таким количеством денег, все занимает много времени. Выступая в своем подкасте Thinking Crypto этим летом, он сказал: «Контракты должны быть подписаны с сотрудниками, и контракты должны быть четкими и ясными, потому что на кону сотни миллионов долларов, если что-то пойдет не так». "
Чтобы ускорить процесс, Unphered планирует в ближайшие дни выпустить открытое письмо Томасу и видео, направленное на то, чтобы убедить его сотрудничать. Но Федорофф также признает, что Томас, возможно, на самом деле не заботится о деньгах. В статье, опубликованной в 2021 году, The New York Times написала, что у Томаса уже было «богатство, которое он не знал, что с ним делать» благодаря другим криптопредприятиям.
Федорофф также отметил, что невозможно точно узнать, что спрятано в IronKey Томаса. Возможно, 7 002 биткоина были спрятаны где-то в другом месте или вообще исчезли.
В то время как Unphered не теряет надежды, команда готова двигаться дальше, если Томас не будет сотрудничать. В конце концов, есть и другие кошельки, которые ждут, когда компания взломается. Что касается того, нужно ли и как разблокировать именно эту флешку, то это в конечном итоге будет зависеть от ее владельца. «Это очень расстраивает, люди — существа непредсказуемые, иметь дело с людьми всегда сложнее всего, но код не меняется, как и схемы, если вы не заставляете их меняться», — сказал Федорофф.