В конце сентября хакер, назвавшийся Томом Смитом, отправил Энди Гринбергу бессмысленное текстовое сообщение: «запрос напряжения повторения».
Но эти три слова оказываются необычайным подвигом и могут быть чрезвычайно ценными. Всего несколько дней назад Энди Гринберг случайным образом сгенерировал эти слова и установил их в качестве паролей для некоего типа зашифрованного USB-накопителя (IronKey S 200), который был передан Тому Смиту и его стартапу Unphered из Сиэтла.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)
Расшифрованные сотрудники лаборатории в Сиэтле
Смит сказал Энди Гринбергу, что на расшифровку кода может уйти несколько дней. На самом деле, угадать пароль должно быть невозможно, потому что IronKeys предназначен для безвозвратного удаления содержимого, если вы попытаетесь ввести неправильный пароль 10 раз. Но хакеры Unphered разработали технику взлома паролей, которая может пробовать пароли неограниченное количество раз (они отказались подробно описать ее Энди Гринбергу или кому-либо за пределами компании). Поэтому на следующий день после того, как бумажник Энди Гринберга прибыл в лабораторию Унфереда, он с удивлением обнаружил, что ему был отправлен пароль из трех слов. Смит рассказал Энди Гринбергу, что с помощью высокопроизводительных компьютеров процесс занял всего 200 триллионов попыток.
Демонстрация Смита не была простым методом взлома, на разработку которого он и его команда потратили почти 8 месяцев, чтобы взломать эту особую модель IronKey десятилетней давности. Причина разработки также очень особенная: в хранилище швейцарского банка в 5000 милях к востоку от лаборатории в Сиэтле есть кошелек с 7002 биткоинами, который также является жестким диском модели IronKey, стоимостью почти 235 миллионов долларов по текущему обменному курсу.
Владельцем этого кошелька является Стефан Томас, швейцарский криптопредприниматель, проживающий в Сан-Франциско. Из-за того, что Томас потерял свой пароль, девятизначное богатство, содержащееся в нем, было недоступно. По словам Томаса в интервью, он ошибся 8 раз, и осталось всего две попытки. В случае неудачи IronKey удаляет хранящийся на нем ключ и никогда не теряет доступ к своим биткоинам. В результате хакеры Unphered и многие в криптосообществе следили за Томасом в течение многих лет.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)
На экране в лаборатории Unciphered отображается микроскопическое изображение схемы контроллера IronKey (слева) и компьютерная томография драйвера
После нескольких месяцев напряженной работы хакеры Unphered заявили, что готовы использовать свои секретные методы взлома, чтобы взломать кошелек. «До тех пор, пока мы не получили полный, доказуемый, надежный метод, мы не решались связаться с ним», — сказал Смит. Из-за деликатности использования секретных методов взлома и огромного количества криптовалюты Смит попросил не раскрывать свое настоящее имя в интервью Wired.
Имеет возможность расшифровки кошельков, но вытесняется
Ранее в этом месяце, вскоре после того, как Энди Гринберг доказал свою способность к расшифровке, Unphered связались с Томасом через общего друга, который мог поручиться и помочь Unphered разблокировать способность IronKey. Но Томас вежливо отказался, и поручение Унфереда даже не обсуждалось по телефону.
Томас объяснил, что год назад он достиг «партнерского соглашения» с двумя другими отличными командами. Чтобы две команды не соревновались друг с другом, он предложил, что если одна из них сможет разблокировать диск, он получит долю от выручки. Даже спустя год он пообещал дать командам больше времени, чтобы разобраться в этом, прежде чем приглашать других расшифровать его. Хотя ни одна из команд не показала никаких признаков, Unphered доказала, что у нее есть возможности для расшифровки.
Это также ставит Unphered в неловкое положение: у Unphered, вероятно, есть один из самых ценных инструментов «отмычки» в криптомире, но нет замка, который можно было бы открыть. Ник Федорофф, операционный директор Unphered, сказал: «Мы взломали IronKey, но теперь мы должны взломать Stefan Thomas. Как оказалось, это самое сложное. "
Томас подтвердил в электронном письме Wired, что он отклонил предложение Унфереда расшифровать для него. Томас пишет: «Я работал с разными экспертами, поэтому я не могу работать с кем-то еще по своему желанию. Если нынешняя команда решит, что работа с кем-то другим является лучшим вариантом, они могут решить заключить субподряд на работу по расшифровке, но теперь им придется подождать. "
"Проект Эверест", начатый Томасом
В прошлых интервью Тома рассказал, что 7002 биткоина были результатом его съемки в начале 2011 года под названием «Что такое биткоин?». На момент съемок видео биткоин стоил менее 1 доллара. Но позже в том же году Тома непреднамеренно удалил две резервные копии кошелька, и кодовая книга, в которой хранилась третья копия на IronKey, также была утеряна, но он потерял токены на сумму почти 140 000 долларов. «Мне понадобилась неделя, чтобы вернуть его, и это было очень болезненно».
За 12 лет, прошедших с тех пор, стоимость биткоина в кошельке Томаса выросла почти до 500 миллионов долларов. В январе 2021 года, когда биткоин начал приближаться к своему максимуму, Томас рассказал New York Times о беспокойстве, которое вызывали у него годы потери паролей. «Я лежал в постели и думал об этом, а затем использовал свой компьютер, чтобы придумать новые стратегии, но ни одна из них не работала, и я чувствовала себя безнадежной».
Примерно в то же время в 2021 году группа криптографов и белых хакеров основала Unphered с целью разблокировки кошельков держателей криптовалюты, таких как Томас. На момент официального запуска Unphered компания Chainalysis, занимающаяся отслеживанием криптовалют, оценила общую стоимость кошельков, потерянных из-за паролей, в 140 миллиардов долларов. С тех пор, по словам Унфера, компания успешно помогала клиентам открывать кошельки на «миллион долларов» — часто путем поиска уязвимостей в криптовалютах или программных недостатков в криптокошельках — хотя и близко не подходила к кошельку Томаса IronKey.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)
Незашифрованная лазерная резка разобрала IronKey
Только в начале 2023 года Unciphered начала искать потенциальные способы разблокировать Железный ключ Томаса. Смит сказал, что они быстро обнаружили, что производители IronKey, который был продан компании iMation в 2011 году, оставили им некоторые потенциальные возможности.
Даже IronKey, выпущенный десять лет назад, был грозной мишенью для хакеров. USB-накопитель, который был частично профинансирован Министерством внутренней безопасности США, сертифицирован по стандарту FIPS-140-2 Level 3, что означает, что он защищен от взлома и достаточно безопасен для шифрования, чтобы его можно было использовать даже для секретной информации военных и разведывательных агентств. Но Unphered все же обнаружил некоторые признаки недостатков безопасности в бумажнике, но кошелек Томаса все еще не был расшифрован, поэтому Unphered решил взломать его: «Если вы хотите подняться на гору Эверест, это оно». В конце концов, Unphered превратилась в команду из примерно 10 сотрудников и внешних консультантов, некоторые из которых имели опыт работы в Агентстве национальной безопасности или других правительственных агентствах третьего уровня, и называли IronKey Wallet «Проектом Эверест».
Первым шагом Unphered является скрининг и определение точной модели IronKey Томы на основе времени. С этой целью они купили все модели IronKey, выпущенные более десяти лет назад, и сотни из них были собраны в лаборатории.
Чтобы полностью реконструировать устройство, Унферед отсканировал IronKey с помощью компьютерного томографа и начал разбирать. Используя точные инструменты для лазерной резки, компания Unphered вырезала чип Atmel, «безопасную зону» IronKey для хранения паролей. Затем они замочили стружку в азотной кислоте, чтобы удалить эпоксидный слой с защитой от несанкционированного доступа, и отшлифовали стружку абразивным раствором кремнезема и вращающейся войлочной подушкой. Для каждого микрона материала, снятого с поверхности чипа, они делали снимки каждого слоя с помощью оптического микроскопа или сканирующего электронного микроскопа, а затем повторяли процесс до тех пор, пока не смогли построить полную 3D-модель процессора.
Поскольку память чипа только для чтения (ПЗУ) встроена в его физическую проводку, эффективность повышается. В результате, визуальная модель Unphered ставит его впереди в расшифровке большей части логики алгоритма шифрования IronKey. Но на этом команда не остановилась, они установили десятимиллиметровые провода в месте соединения защищенного элемента, чтобы «прослушивать» коммуникации внутри и снаружи элемента. Они даже обратились к инженерам, которые работали над чипом Atmel и другим микроконтроллером IronKey, чтобы узнать подробности об аппаратном обеспечении. «Это было похоже на охоту за сокровищами. Вы идете по выцветшей, запачканной кофе карте и знаете, что на конце радуги находится банка с золотом, но вы не знаете, куда вас приведет радуга. Ник Федорофф, операционный директор Unciphered, описал это так.
Этот процесс растрескивания достиг кульминации в июле этого года. В то время команда Unphered собралась в отеле Airbnb в Сан-Франциско, и один из членов команды впервые расшифровал содержимое IronKey.
Но Unphered не раскрыл полный процесс своего исследования, а также не раскрыл никаких подробностей о своей «контр-технике», которая в конечном итоге взломала IronKey и сорвала попытки взлома ограниченного пароля. В ответ компания заявила, что обнаруженные уязвимости все еще могут быть слишком опасными, чтобы их можно было обнародовать. Потому что их взломанные модели IronKeys слишком стары, чтобы их можно было исправить с помощью обновлений программного обеспечения, а некоторые из них все еще могут хранить конфиденциальную информацию. Если эта информация каким-то образом просочится, последствия для национальной безопасности будут намного больше, чем для криптокошельков.
Тем не менее, Unphered также показал, что окончательный метод, который они разработали, не требовал какой-либо навязчивой или разрушительной тактики и не причинял ущерба в прошлом, более тысячи разблокировок IronKeys 2011 года.
Скептически относясь к прогрессу команды Томаса, он планирует выпустить открытое письмо, чтобы убедить
Тем не менее, ни один из этих результатов не убедил Томаса из Unphered. Хакеры Unphered заявили, что узнали от посредников, которые связались с Томасом от их имени, что Томас был в контакте с двумя другими сторонами в области крипто- и аппаратного взлома: Naxo, фирмой, занимающейся криминалистикой и расследованиями в области кибербезопасности, и Крисом Тарновски, независимым исследователем безопасности.
Наксо отклонил просьбу о комментарии. Но Крис Тарновски, известный специалист по реверс-инжинирингу чипов, подтвердил Wired, что в мае прошлого года у него была телефонная «встреча» с Томасом, в ходе которой Томас сказал ему, что он будет «великодушен», если сможет разблокировать IronKeys, не уточняя сборов или комиссий. С тех пор он почти не работал над проектом и в основном ждал, что Томас будет ежемесячно оплачивать его первоначальные исследования. «Я хотела, чтобы Томас сначала заплатил немного денег, потому что у меня много работы, и я беспокоюсь об ипотеке и счетах».
Но Крис Тарновски также сказал, что он не слышал о Томасе с момента своего первого звонка, «и из этого ничего не вышло, что странно».
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://piccdn.0daily.com/202310/27070359/m036vf1ngijh43do!webp)
Незашифрованный операционный директор Ник Федорофф
Команда Unciphered по-прежнему скептически относится к прогрессу Naxo. Они считают, что лишь горстка аппаратных хакеров способна провести реверс-инжиниринг, необходимый для взлома IronKey, и никто, похоже, не работает с Naxo. Что касается предложения Томаса передать проект на субподряд Naxo или другим командам, Федорофф сказал: «Такая возможность не исключена, но она не имеет смысла, когда Unciphered может взломать IronKey в одиночку». Из того, что мы знаем, этот вариант выгоден далеко не всем. "
В то же время Томас, похоже, продемонстрировал необычное отсутствие срочности, когда дело доходит до разблокировки 235 миллионов долларов. Томас лишь смутно намекнул на причину: «Когда вы имеете дело с таким количеством денег, все занимает много времени. В своем подкасте Thinking Crypto этим летом он сказал: «Контракты должны быть подписаны с сотрудниками и должны быть четкими и ясными, потому что, если что-то пойдет не так, на кону будут сотни миллионов долларов». "
Чтобы ускорить процесс, Unphered планирует в ближайшие дни выпустить открытое письмо Томасу и видео, направленное на то, чтобы убедить его сотрудничать. Но Федорофф признает, что Томаса, возможно, на самом деле не волнуют деньги. В статье, опубликованной в 2021 году, The New York Times написала, что у Томаса уже было «богатство, которое он не знал, что с ним делать» благодаря другим криптопредприятиям.
Федорофф также отметил, что невозможно точно узнать, что спрятано в IronKey Томаса. Возможно, 7 002 биткоина были спрятаны где-то в другом месте или вообще исчезли.
В то время как Unphered все еще надеется, команда готова двигаться вперед, если Томас не будет сотрудничать. В конце концов, есть и другие кошельки, которые ждут, когда компания взломается. Что касается того, нужно ли и как разблокировать именно эту флешку, то это в конечном итоге будет зависеть от ее владельца. «Это очень расстраивает, люди — существа непредсказуемые, иметь дело с людьми всегда сложнее всего, но код не меняется, как и схемы, если вы не заставляете их меняться», — сказал Федорофф.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Крипто «Проект Эверест»: взлом кошелька на 7 002 биткоина, охота за сокровищами на сумму 235 миллионов долларов
Автор: Andy Greenberg, Wired
Оригинальная компиляция: Felix, PANews
В конце сентября хакер, назвавшийся Томом Смитом, отправил Энди Гринбергу бессмысленное текстовое сообщение: «запрос напряжения повторения».
Но эти три слова оказываются необычайным подвигом и могут быть чрезвычайно ценными. Всего несколько дней назад Энди Гринберг случайным образом сгенерировал эти слова и установил их в качестве паролей для некоего типа зашифрованного USB-накопителя (IronKey S 200), который был передан Тому Смиту и его стартапу Unphered из Сиэтла.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)
Расшифрованные сотрудники лаборатории в Сиэтле
Смит сказал Энди Гринбергу, что на расшифровку кода может уйти несколько дней. На самом деле, угадать пароль должно быть невозможно, потому что IronKeys предназначен для безвозвратного удаления содержимого, если вы попытаетесь ввести неправильный пароль 10 раз. Но хакеры Unphered разработали технику взлома паролей, которая может пробовать пароли неограниченное количество раз (они отказались подробно описать ее Энди Гринбергу или кому-либо за пределами компании). Поэтому на следующий день после того, как бумажник Энди Гринберга прибыл в лабораторию Унфереда, он с удивлением обнаружил, что ему был отправлен пароль из трех слов. Смит рассказал Энди Гринбергу, что с помощью высокопроизводительных компьютеров процесс занял всего 200 триллионов попыток.
Демонстрация Смита не была простым методом взлома, на разработку которого он и его команда потратили почти 8 месяцев, чтобы взломать эту особую модель IronKey десятилетней давности. Причина разработки также очень особенная: в хранилище швейцарского банка в 5000 милях к востоку от лаборатории в Сиэтле есть кошелек с 7002 биткоинами, который также является жестким диском модели IronKey, стоимостью почти 235 миллионов долларов по текущему обменному курсу.
Владельцем этого кошелька является Стефан Томас, швейцарский криптопредприниматель, проживающий в Сан-Франциско. Из-за того, что Томас потерял свой пароль, девятизначное богатство, содержащееся в нем, было недоступно. По словам Томаса в интервью, он ошибся 8 раз, и осталось всего две попытки. В случае неудачи IronKey удаляет хранящийся на нем ключ и никогда не теряет доступ к своим биткоинам. В результате хакеры Unphered и многие в криптосообществе следили за Томасом в течение многих лет.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)
На экране в лаборатории Unciphered отображается микроскопическое изображение схемы контроллера IronKey (слева) и компьютерная томография драйвера
После нескольких месяцев напряженной работы хакеры Unphered заявили, что готовы использовать свои секретные методы взлома, чтобы взломать кошелек. «До тех пор, пока мы не получили полный, доказуемый, надежный метод, мы не решались связаться с ним», — сказал Смит. Из-за деликатности использования секретных методов взлома и огромного количества криптовалюты Смит попросил не раскрывать свое настоящее имя в интервью Wired.
Имеет возможность расшифровки кошельков, но вытесняется
Ранее в этом месяце, вскоре после того, как Энди Гринберг доказал свою способность к расшифровке, Unphered связались с Томасом через общего друга, который мог поручиться и помочь Unphered разблокировать способность IronKey. Но Томас вежливо отказался, и поручение Унфереда даже не обсуждалось по телефону.
Томас объяснил, что год назад он достиг «партнерского соглашения» с двумя другими отличными командами. Чтобы две команды не соревновались друг с другом, он предложил, что если одна из них сможет разблокировать диск, он получит долю от выручки. Даже спустя год он пообещал дать командам больше времени, чтобы разобраться в этом, прежде чем приглашать других расшифровать его. Хотя ни одна из команд не показала никаких признаков, Unphered доказала, что у нее есть возможности для расшифровки.
Это также ставит Unphered в неловкое положение: у Unphered, вероятно, есть один из самых ценных инструментов «отмычки» в криптомире, но нет замка, который можно было бы открыть. Ник Федорофф, операционный директор Unphered, сказал: «Мы взломали IronKey, но теперь мы должны взломать Stefan Thomas. Как оказалось, это самое сложное. "
Томас подтвердил в электронном письме Wired, что он отклонил предложение Унфереда расшифровать для него. Томас пишет: «Я работал с разными экспертами, поэтому я не могу работать с кем-то еще по своему желанию. Если нынешняя команда решит, что работа с кем-то другим является лучшим вариантом, они могут решить заключить субподряд на работу по расшифровке, но теперь им придется подождать. "
"Проект Эверест", начатый Томасом
В прошлых интервью Тома рассказал, что 7002 биткоина были результатом его съемки в начале 2011 года под названием «Что такое биткоин?». На момент съемок видео биткоин стоил менее 1 доллара. Но позже в том же году Тома непреднамеренно удалил две резервные копии кошелька, и кодовая книга, в которой хранилась третья копия на IronKey, также была утеряна, но он потерял токены на сумму почти 140 000 долларов. «Мне понадобилась неделя, чтобы вернуть его, и это было очень болезненно».
За 12 лет, прошедших с тех пор, стоимость биткоина в кошельке Томаса выросла почти до 500 миллионов долларов. В январе 2021 года, когда биткоин начал приближаться к своему максимуму, Томас рассказал New York Times о беспокойстве, которое вызывали у него годы потери паролей. «Я лежал в постели и думал об этом, а затем использовал свой компьютер, чтобы придумать новые стратегии, но ни одна из них не работала, и я чувствовала себя безнадежной».
Примерно в то же время в 2021 году группа криптографов и белых хакеров основала Unphered с целью разблокировки кошельков держателей криптовалюты, таких как Томас. На момент официального запуска Unphered компания Chainalysis, занимающаяся отслеживанием криптовалют, оценила общую стоимость кошельков, потерянных из-за паролей, в 140 миллиардов долларов. С тех пор, по словам Унфера, компания успешно помогала клиентам открывать кошельки на «миллион долларов» — часто путем поиска уязвимостей в криптовалютах или программных недостатков в криптокошельках — хотя и близко не подходила к кошельку Томаса IronKey.
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)
Незашифрованная лазерная резка разобрала IronKey
Только в начале 2023 года Unciphered начала искать потенциальные способы разблокировать Железный ключ Томаса. Смит сказал, что они быстро обнаружили, что производители IronKey, который был продан компании iMation в 2011 году, оставили им некоторые потенциальные возможности.
Даже IronKey, выпущенный десять лет назад, был грозной мишенью для хакеров. USB-накопитель, который был частично профинансирован Министерством внутренней безопасности США, сертифицирован по стандарту FIPS-140-2 Level 3, что означает, что он защищен от взлома и достаточно безопасен для шифрования, чтобы его можно было использовать даже для секретной информации военных и разведывательных агентств. Но Unphered все же обнаружил некоторые признаки недостатков безопасности в бумажнике, но кошелек Томаса все еще не был расшифрован, поэтому Unphered решил взломать его: «Если вы хотите подняться на гору Эверест, это оно». В конце концов, Unphered превратилась в команду из примерно 10 сотрудников и внешних консультантов, некоторые из которых имели опыт работы в Агентстве национальной безопасности или других правительственных агентствах третьего уровня, и называли IronKey Wallet «Проектом Эверест».
Первым шагом Unphered является скрининг и определение точной модели IronKey Томы на основе времени. С этой целью они купили все модели IronKey, выпущенные более десяти лет назад, и сотни из них были собраны в лаборатории.
Чтобы полностью реконструировать устройство, Унферед отсканировал IronKey с помощью компьютерного томографа и начал разбирать. Используя точные инструменты для лазерной резки, компания Unphered вырезала чип Atmel, «безопасную зону» IronKey для хранения паролей. Затем они замочили стружку в азотной кислоте, чтобы удалить эпоксидный слой с защитой от несанкционированного доступа, и отшлифовали стружку абразивным раствором кремнезема и вращающейся войлочной подушкой. Для каждого микрона материала, снятого с поверхности чипа, они делали снимки каждого слоя с помощью оптического микроскопа или сканирующего электронного микроскопа, а затем повторяли процесс до тех пор, пока не смогли построить полную 3D-модель процессора.
Поскольку память чипа только для чтения (ПЗУ) встроена в его физическую проводку, эффективность повышается. В результате, визуальная модель Unphered ставит его впереди в расшифровке большей части логики алгоритма шифрования IronKey. Но на этом команда не остановилась, они установили десятимиллиметровые провода в месте соединения защищенного элемента, чтобы «прослушивать» коммуникации внутри и снаружи элемента. Они даже обратились к инженерам, которые работали над чипом Atmel и другим микроконтроллером IronKey, чтобы узнать подробности об аппаратном обеспечении. «Это было похоже на охоту за сокровищами. Вы идете по выцветшей, запачканной кофе карте и знаете, что на конце радуги находится банка с золотом, но вы не знаете, куда вас приведет радуга. Ник Федорофф, операционный директор Unciphered, описал это так.
Этот процесс растрескивания достиг кульминации в июле этого года. В то время команда Unphered собралась в отеле Airbnb в Сан-Франциско, и один из членов команды впервые расшифровал содержимое IronKey.
Но Unphered не раскрыл полный процесс своего исследования, а также не раскрыл никаких подробностей о своей «контр-технике», которая в конечном итоге взломала IronKey и сорвала попытки взлома ограниченного пароля. В ответ компания заявила, что обнаруженные уязвимости все еще могут быть слишком опасными, чтобы их можно было обнародовать. Потому что их взломанные модели IronKeys слишком стары, чтобы их можно было исправить с помощью обновлений программного обеспечения, а некоторые из них все еще могут хранить конфиденциальную информацию. Если эта информация каким-то образом просочится, последствия для национальной безопасности будут намного больше, чем для криптокошельков.
Тем не менее, Unphered также показал, что окончательный метод, который они разработали, не требовал какой-либо навязчивой или разрушительной тактики и не причинял ущерба в прошлом, более тысячи разблокировок IronKeys 2011 года.
Скептически относясь к прогрессу команды Томаса, он планирует выпустить открытое письмо, чтобы убедить
Тем не менее, ни один из этих результатов не убедил Томаса из Unphered. Хакеры Unphered заявили, что узнали от посредников, которые связались с Томасом от их имени, что Томас был в контакте с двумя другими сторонами в области крипто- и аппаратного взлома: Naxo, фирмой, занимающейся криминалистикой и расследованиями в области кибербезопасности, и Крисом Тарновски, независимым исследователем безопасности.
Наксо отклонил просьбу о комментарии. Но Крис Тарновски, известный специалист по реверс-инжинирингу чипов, подтвердил Wired, что в мае прошлого года у него была телефонная «встреча» с Томасом, в ходе которой Томас сказал ему, что он будет «великодушен», если сможет разблокировать IronKeys, не уточняя сборов или комиссий. С тех пор он почти не работал над проектом и в основном ждал, что Томас будет ежемесячно оплачивать его первоначальные исследования. «Я хотела, чтобы Томас сначала заплатил немного денег, потому что у меня много работы, и я беспокоюсь об ипотеке и счетах».
Но Крис Тарновски также сказал, что он не слышал о Томасе с момента своего первого звонка, «и из этого ничего не вышло, что странно».
! [Крипто «Проект Эверест»: взлом 7 002 биткоин-кошельков, охота за сокровищами на 235 миллионов долларов] (https://piccdn.0daily.com/202310/27070359/m036vf1ngijh43do!webp)
Незашифрованный операционный директор Ник Федорофф
Команда Unciphered по-прежнему скептически относится к прогрессу Naxo. Они считают, что лишь горстка аппаратных хакеров способна провести реверс-инжиниринг, необходимый для взлома IronKey, и никто, похоже, не работает с Naxo. Что касается предложения Томаса передать проект на субподряд Naxo или другим командам, Федорофф сказал: «Такая возможность не исключена, но она не имеет смысла, когда Unciphered может взломать IronKey в одиночку». Из того, что мы знаем, этот вариант выгоден далеко не всем. "
В то же время Томас, похоже, продемонстрировал необычное отсутствие срочности, когда дело доходит до разблокировки 235 миллионов долларов. Томас лишь смутно намекнул на причину: «Когда вы имеете дело с таким количеством денег, все занимает много времени. В своем подкасте Thinking Crypto этим летом он сказал: «Контракты должны быть подписаны с сотрудниками и должны быть четкими и ясными, потому что, если что-то пойдет не так, на кону будут сотни миллионов долларов». "
Чтобы ускорить процесс, Unphered планирует в ближайшие дни выпустить открытое письмо Томасу и видео, направленное на то, чтобы убедить его сотрудничать. Но Федорофф признает, что Томаса, возможно, на самом деле не волнуют деньги. В статье, опубликованной в 2021 году, The New York Times написала, что у Томаса уже было «богатство, которое он не знал, что с ним делать» благодаря другим криптопредприятиям.
Федорофф также отметил, что невозможно точно узнать, что спрятано в IronKey Томаса. Возможно, 7 002 биткоина были спрятаны где-то в другом месте или вообще исчезли.
В то время как Unphered все еще надеется, команда готова двигаться вперед, если Томас не будет сотрудничать. В конце концов, есть и другие кошельки, которые ждут, когда компания взломается. Что касается того, нужно ли и как разблокировать именно эту флешку, то это в конечном итоге будет зависеть от ее владельца. «Это очень расстраивает, люди — существа непредсказуемые, иметь дело с людьми всегда сложнее всего, но код не меняется, как и схемы, если вы не заставляете их меняться», — сказал Федорофф.