Наприкінці вересня хакер, який представився Томом Смітом, надіслав Енді Грінбергу безглузде текстове повідомлення: «Запит напруги повторюваності».
Але ці три слова є надзвичайним подвигом і можуть бути надзвичайно цінними. Буквально кілька днів тому Енді Грінберг випадковим чином згенерував ці слова і встановив на них паролі для якогось типу зашифрованого USB-накопичувача (IronKey S 200), який був переданий Тому Сміту і його сіетлському стартапу Unphered.
! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)
Нерозшифровані співробітники лабораторії в Сіетлі
Сміт сказав Енді Грінбергу, що розшифровка коду може зайняти кілька днів. Насправді, вгадати пароль неможливо, тому що IronKeys призначений для остаточного видалення вмісту, якщо ви спробуєте ввести неправильний пароль 10 разів. Але хакери Unphered розробили техніку злому паролів, яка могла пробувати паролі необмежену кількість разів (вони відмовилися детально описувати її Енді Грінбергу або будь-кому за межами компанії). Тож наступного дня після того, як гаманець Енді Грінберга прибув до лабораторії Unphered, він був здивований, виявивши, що був надісланий пароль із трьох слів. Сміт розповів Енді Грінбергу, що за допомогою високопродуктивних комп'ютерів процес зайняв лише 200 трильйонів спроб.
Демо-версія Сміта не була простим методом злому, на розробку якого він і його команда витратили майже 8 місяців, щоб зламати цю особливу і десятирічну модель IronKey. Причина розробки також дуже особлива: у сховищі швейцарського банку за 5 000 миль на схід від лабораторії в Сіетлі є гаманець із 7 002 біткойнами, який також є жорстким диском моделі IronKey, вартістю майже 235 мільйонів доларів за поточним курсом.
Власником цього гаманця є Стефан Томас, швейцарський криптопідприємець, який живе в Сан-Франциско. Оскільки Томас загубив свій пароль, дев'ятизначне багатство, що містилося в ньому, було недоступним. За словами Томаса в інтерв'ю, він вгадав 8 разів, залишилося лише дві спроби. При невдачі IronKey видаляє ключ, що зберігається на ньому, і ніколи не втрачає доступ до своїх біткоіни. В результаті хакери Unphered і багато хто в криптоспільноті стежить за Томасом протягом багатьох років.
! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)
На екрані в лабораторії Unciphered відображається мікроскопічне зображення схеми контролера IronKey (ліворуч) і комп'ютерна томографія драйвера
Після кількох місяців наполегливої роботи хакери Unphered заявляють, що готові використовувати свої секретні методи злому, щоб зламати гаманець. "Поки ми не отримали повний, доведений, надійний метод, ми не наважувалися зв'язатися з ним", - сказав Сміт. Через делікатність використання секретних методів злому та величезних сум криптовалюти Сміт попросив не розкривати його справжнє ім'я в інтерв'ю Wired.
Має можливість розшифровувати гаманці, але є превентивним
На початку цього місяця, незабаром після того, як Енді Грінберг довів свою здатність до розшифровки, Unphered зв'язалися з Томасом через спільного друга, який міг поручитися і допомогти Unphered розблокувати здатність IronKey. Але Томас ввічливо відмовився, і доручення Unphered навіть не обговорювалося по телефону.
Томас пояснив, що рік тому він досяг "угоди про партнерство" з двома іншими чудовими командами. Щоб дві команди не змагалися одна з одною, він запропонував, що якщо одна з них зможе розблокувати диск, вони отримають частку виручки. Навіть через рік він все одно пообіцяв дати командам більше часу, щоб розібратися, перш ніж пропонувати іншим розшифрувати це. Хоча жодна з команд не виявила жодних ознак, Unphered довела, що має можливості дешифрування.
Це також ставить Unphered у незручне становище: Unphered має, ймовірно, один із найцінніших інструментів «відмичок» у криптосвіті, але немає замка, який можна було б відкрити. Нік Федорофф, операційний директор Unphered, сказав: «Ми зламали IronKey, але тепер нам потрібно зламати Стефана Томаса. Як виявилося, це найважче. "
Томас підтвердив в електронному листі Wired, що відхилив пропозицію Unphered розшифрувати за нього. Томас пише: «Я працював з різними експертами, тому я не можу працювати з кимось іншим за власним бажанням. Якщо нинішня команда вирішить, що найкращим варіантом є співпраця з кимось іншим, вони можуть вирішити передати роботу з розшифровки на субпідряд, але тепер їм доведеться почекати. "
"Проект Еверест", розпочатий Томасом
У минулих інтерв'ю Тома розповів, що 7 002 біткойнів були результатом його зйомки на початку 2011 року під назвою «Що таке біткойн?». На момент відео біткоїн коштував менше 1 долара. Але пізніше того ж року Тома ненавмисно видалив дві резервні копії гаманця, і кодова книга, яка зберігала третю копію на IronKey, також була втрачена, але він втратив токени на суму майже 140 000 доларів. «Мені знадобився тиждень, щоб повернути його, і це було дуже боляче».
За 12 років, що минули з тих пір, вартість біткойна в гаманці Томаса зросла майже до 500 мільйонів доларів. У січні 2021 року, коли біткоїн почав наближатися до свого максимуму, Томас описав New York Times занепокоєння, яке викликали у нього роки втрати паролів. «Я лежав у ліжку і думав про це, а потім використовував свій комп'ютер, щоб придумати нові стратегії, але жодна з них не працювала, і я відчував себе безнадійним».
Приблизно в той же час у 2021 році група криптографів і білих хакерів заснувала Unphered з метою розблокування гаманців власників криптовалют, таких як Thomas. На момент офіційного запуску Unphered компанія з відстеження криптовалют Chainalysis оцінювала загальну вартість гаманців, втрачених через паролі, у $140 млрд. З тих пір, за словами Unphered, компанія успішно допомагала клієнтам відкривати гаманці «на мільйон доларів» — часто знаходячи криптовразливості або недоліки програмного забезпечення в криптогаманцях — хоча це далеко не гаманець IronKey Томаса.
! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)
Незашифроване лазерне різання IronKey
Лише на початку 2023 року Unciphered почав шукати потенційні способи розблокувати IronKey Томаса. Сміт сказав, що вони швидко виявили, що виробники IronKey, який був проданий компанії iMation, що займається обладнанням для зберігання даних у 2011 році, залишили їм деякі потенційні можливості.
Навіть IronKey десятирічної давнини був грізною мішенню для хакерів. USB-флеш-накопичувач, який був частково профінансований Міністерством внутрішньої безпеки США, має сертифікат FIPS-140-2 Level 3, що означає, що він стійкий до несанкціонованого доступу та достатньо безпечний для шифрування, щоб його можна було використовувати навіть для секретної інформації від військових та розвідувальних служб. Але Unphered все ж знайшов деякі ознаки недоліків безпеки в гаманці, але гаманець Томаса все ще був нерозшифрований, тому Unphered вирішив зламати його: «Якщо ви хочете піднятися на Еверест, це воно». Врешті-решт, Unphered перетворилася на команду з близько 10 співробітників і зовнішніх консультантів, деякі з яких мали досвід роботи в Агентстві національної безпеки або інших державних установах третього рівня, і називали IronKey Wallet «проектом Еверест».
Першим кроком Unphered є перевірка та визначення точної моделі IronKey Томи на основі часу. З цією метою вони купили всі моделі IronKey, яким більше десяти років, і сотні з них були зібрані в лабораторії.
Щоб повністю перепроектувати пристрій, Unphered відсканував IronKey за допомогою комп'ютерного томографа і почав його деконструкцію. Використовуючи точні інструменти для лазерного різання, Unphered вирізала чіп Atmel — «безпечну зону» IronKey для зберігання паролів. Потім вони замочили стружку в азотній кислоті, щоб видалити стійкий до несанкціонованого доступу епоксидний шар, і відшліфували стружку розчином кремнеземного абразиву та обертовою повстяною прокладкою. На кожен мікрон матеріалу, видаленого з поверхні чіпа, вони робили знімки кожного шару за допомогою оптичного мікроскопа або скануючого електронного мікроскопа, а потім повторювали процес, поки не змогли побудувати повну 3D-модель процесора.
Оскільки пам'ять мікросхеми (ПЗУ) тільки для читання вбудована в її фізичну проводку, ефективність підвищується. В результаті, візуальна модель Unphered виводить його вперед у розшифровці більшої частини логіки алгоритму шифрування IronKey. Але на цьому команда не зупинилася, вони встановили десятиміліметрові дроти на з'єднанні захисного елемента, щоб «підслуховувати» комунікації всередину та з елемента. Вони навіть звернулися до інженерів, які працювали над чіпом Atmel та іншим мікроконтролером IronKey, щоб запитати подробиці про апаратне забезпечення. "Це було схоже на полювання за скарбами. Ви йдете за вицвілою, заплямованою кавою картою і знаєте, що на кінці веселки є глечик із золотом, але ви не знаєте, куди веселка приведе вас. Нік Федорофф, операційний директор Unciphered, описав це так.
Кульмінацією цього процесу розтріскування став липень цього року. У той час команда Unphered зібралася в готелі Airbnb у Сан-Франциско, і член команди вперше розшифрував вміст IronKey.
Але Unphered не розкрила весь процес свого дослідження, а також не розкрила жодних подробиць про свою техніку «лічильника», яка в кінцевому підсумку зламала IronKey і перемогла спроби обмеженого введення паролів. У відповідь компанія заявила, що знайдені вразливості все ще можуть бути занадто небезпечними, щоб їх оприлюднювати. Тому що їхні зламані моделі IronKeys занадто старі, щоб їх можна було виправити оновленнями програмного забезпечення, і деякі з них все ще можуть зберігати конфіденційну інформацію. Якщо ця інформація якимось чином просочиться, наслідки для національної безпеки будуть набагато більшими, ніж для криптогаманців.
Однак Unphered також показали, що остаточний метод, який вони розробили, не вимагав будь-якої нав'язливої або руйнівної тактики і не завдав шкоди в минулому більш ніж тисячі розблокувань IronKeys 2011 року.
Скептично ставлячись до прогресу команди Томаса, він планує випустити відкритого листа, щоб переконати
Однак жоден з цих результатів не переконав Хому Неphered. Хакери Unphered заявили, що дізналися від посередників, які зв'язалися з Томасом від їхнього імені, що Томас контактував з двома іншими сторонами у сфері крипто- та апаратного злому: Naxo, судово-розслідувальною фірмою з кібербезпеки, і Крісом Тарновським, незалежним дослідником безпеки.
Наксо відхилив запит на коментар. Але Кріс Тарновскі, відомий реверс-інженер чіпів, підтвердив Wired, що у нього була телефонна зустріч з Томасом у травні минулого року, в якій Томас сказав йому, що буде «щедрим», якщо зможе розблокувати IronKeys, не вказуючи зборів або комісій. З тих пір він провів мало роботи над проектом, і в основному він чекав, поки Томас заплатить за його початкове дослідження на щомісячній основі. «Я хотів, щоб Томас спочатку заплатив трохи грошей, тому що у мене багато роботи і я турбуюся про іпотеку та рахунки».
Але Кріс Тарновський також сказав, що не чув від Томаса з моменту його першого дзвінка, "і з цього нічого не вийшло, що дивно".
! [Криптопроект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://piccdn.0daily.com/202310/27070359/m036vf1ngijh43do!webp)
Незашифрований операційний директор Нік Федорофф
Команда Unciphered, як і раніше, скептично ставиться до прогресу Naxo. Вони вважають, що лише жменька апаратних хакерів здатна виконати зворотну інженерію, необхідну для злому IronKey, і ніхто, схоже, не працює з Naxo. Щодо пропозиції Томаса передати проект на субпідряд Naxo або іншим командам, Федорофф сказав: «Ця можливість не виключена, але вона не має сенсу, коли Unciphered може зламати IronKey поодинці». З того, що нам відомо, цей варіант вигідний не всім. "
У той же час Томас, схоже, продемонстрував незвичайну відсутність терміновості, коли справа доходить до розблокування 235 мільйонів доларів. Томас лише туманно натякнув, чому: «Коли ти маєш справу з такою кількістю грошей, все займає багато часу. У своєму подкасті Thinking Crypto цього літа він сказав: «Контракти повинні бути підписані зі співавторами, і вони повинні бути чіткими та чіткими, тому що якщо щось піде не так, на кону стоять сотні мільйонів доларів». "
Щоб прискорити процес, Unphered планує найближчими днями випустити відкритий лист до Томаса та відео, спрямоване на те, щоб переконати його співпрацювати. Але Федоров визнає, що Томас насправді може не дбати про гроші. У статті, опублікованій у 2021 році, The New York Times написала, що Томас уже мав «багатство, яке він не знав, що з ним робити» завдяки іншим криптопідприємствам.
Федорофф також зазначив, що неможливо точно дізнатися, що приховано в IronKey Томаса. Можливо, 7 002 біткоіни були заховані десь в іншому місці, або взагалі зникли.
Хоча Unphered все ще сподівається, команда готова рухатися вперед, якщо Томас не співпрацює. Адже є й інші гаманці, які чекають, коли компанія зламається. Що стосується того, чи розблокувати і як саме цю флешку, то в кінцевому підсумку це буде залежати від її власника. «Це дуже засмучує, люди – істоти непередбачувані, мати справу з людьми завжди найскладніше, але код не змінюється, як і схема, якщо ви не змусите її змінитися», – сказав Федорофф.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Крипто "Проект Еверест": злам гаманця з 7 002 біткойнами, полювання за скарбами на суму $235 млн
Автор — Енді Грінберг (Andy Greenberg), Wired
Оригінальна збірка: Felix, PANews
Наприкінці вересня хакер, який представився Томом Смітом, надіслав Енді Грінбергу безглузде текстове повідомлення: «Запит напруги повторюваності».
Але ці три слова є надзвичайним подвигом і можуть бути надзвичайно цінними. Буквально кілька днів тому Енді Грінберг випадковим чином згенерував ці слова і встановив на них паролі для якогось типу зашифрованого USB-накопичувача (IronKey S 200), який був переданий Тому Сміту і його сіетлському стартапу Unphered.
! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)
Нерозшифровані співробітники лабораторії в Сіетлі
Сміт сказав Енді Грінбергу, що розшифровка коду може зайняти кілька днів. Насправді, вгадати пароль неможливо, тому що IronKeys призначений для остаточного видалення вмісту, якщо ви спробуєте ввести неправильний пароль 10 разів. Але хакери Unphered розробили техніку злому паролів, яка могла пробувати паролі необмежену кількість разів (вони відмовилися детально описувати її Енді Грінбергу або будь-кому за межами компанії). Тож наступного дня після того, як гаманець Енді Грінберга прибув до лабораторії Unphered, він був здивований, виявивши, що був надісланий пароль із трьох слів. Сміт розповів Енді Грінбергу, що за допомогою високопродуктивних комп'ютерів процес зайняв лише 200 трильйонів спроб.
Демо-версія Сміта не була простим методом злому, на розробку якого він і його команда витратили майже 8 місяців, щоб зламати цю особливу і десятирічну модель IronKey. Причина розробки також дуже особлива: у сховищі швейцарського банку за 5 000 миль на схід від лабораторії в Сіетлі є гаманець із 7 002 біткойнами, який також є жорстким диском моделі IronKey, вартістю майже 235 мільйонів доларів за поточним курсом.
Власником цього гаманця є Стефан Томас, швейцарський криптопідприємець, який живе в Сан-Франциско. Оскільки Томас загубив свій пароль, дев'ятизначне багатство, що містилося в ньому, було недоступним. За словами Томаса в інтерв'ю, він вгадав 8 разів, залишилося лише дві спроби. При невдачі IronKey видаляє ключ, що зберігається на ньому, і ніколи не втрачає доступ до своїх біткоіни. В результаті хакери Unphered і багато хто в криптоспільноті стежить за Томасом протягом багатьох років.
! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)
На екрані в лабораторії Unciphered відображається мікроскопічне зображення схеми контролера IronKey (ліворуч) і комп'ютерна томографія драйвера
Після кількох місяців наполегливої роботи хакери Unphered заявляють, що готові використовувати свої секретні методи злому, щоб зламати гаманець. "Поки ми не отримали повний, доведений, надійний метод, ми не наважувалися зв'язатися з ним", - сказав Сміт. Через делікатність використання секретних методів злому та величезних сум криптовалюти Сміт попросив не розкривати його справжнє ім'я в інтерв'ю Wired.
Має можливість розшифровувати гаманці, але є превентивним
На початку цього місяця, незабаром після того, як Енді Грінберг довів свою здатність до розшифровки, Unphered зв'язалися з Томасом через спільного друга, який міг поручитися і допомогти Unphered розблокувати здатність IronKey. Але Томас ввічливо відмовився, і доручення Unphered навіть не обговорювалося по телефону.
Томас пояснив, що рік тому він досяг "угоди про партнерство" з двома іншими чудовими командами. Щоб дві команди не змагалися одна з одною, він запропонував, що якщо одна з них зможе розблокувати диск, вони отримають частку виручки. Навіть через рік він все одно пообіцяв дати командам більше часу, щоб розібратися, перш ніж пропонувати іншим розшифрувати це. Хоча жодна з команд не виявила жодних ознак, Unphered довела, що має можливості дешифрування.
Це також ставить Unphered у незручне становище: Unphered має, ймовірно, один із найцінніших інструментів «відмичок» у криптосвіті, але немає замка, який можна було б відкрити. Нік Федорофф, операційний директор Unphered, сказав: «Ми зламали IronKey, але тепер нам потрібно зламати Стефана Томаса. Як виявилося, це найважче. "
Томас підтвердив в електронному листі Wired, що відхилив пропозицію Unphered розшифрувати за нього. Томас пише: «Я працював з різними експертами, тому я не можу працювати з кимось іншим за власним бажанням. Якщо нинішня команда вирішить, що найкращим варіантом є співпраця з кимось іншим, вони можуть вирішити передати роботу з розшифровки на субпідряд, але тепер їм доведеться почекати. "
"Проект Еверест", розпочатий Томасом
У минулих інтерв'ю Тома розповів, що 7 002 біткойнів були результатом його зйомки на початку 2011 року під назвою «Що таке біткойн?». На момент відео біткоїн коштував менше 1 долара. Але пізніше того ж року Тома ненавмисно видалив дві резервні копії гаманця, і кодова книга, яка зберігала третю копію на IronKey, також була втрачена, але він втратив токени на суму майже 140 000 доларів. «Мені знадобився тиждень, щоб повернути його, і це було дуже боляче».
За 12 років, що минули з тих пір, вартість біткойна в гаманці Томаса зросла майже до 500 мільйонів доларів. У січні 2021 року, коли біткоїн почав наближатися до свого максимуму, Томас описав New York Times занепокоєння, яке викликали у нього роки втрати паролів. «Я лежав у ліжку і думав про це, а потім використовував свій комп'ютер, щоб придумати нові стратегії, але жодна з них не працювала, і я відчував себе безнадійним».
Приблизно в той же час у 2021 році група криптографів і білих хакерів заснувала Unphered з метою розблокування гаманців власників криптовалют, таких як Thomas. На момент офіційного запуску Unphered компанія з відстеження криптовалют Chainalysis оцінювала загальну вартість гаманців, втрачених через паролі, у $140 млрд. З тих пір, за словами Unphered, компанія успішно допомагала клієнтам відкривати гаманці «на мільйон доларів» — часто знаходячи криптовразливості або недоліки програмного забезпечення в криптогаманцях — хоча це далеко не гаманець IronKey Томаса.
! [Крипто-проект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)
Незашифроване лазерне різання IronKey
Лише на початку 2023 року Unciphered почав шукати потенційні способи розблокувати IronKey Томаса. Сміт сказав, що вони швидко виявили, що виробники IronKey, який був проданий компанії iMation, що займається обладнанням для зберігання даних у 2011 році, залишили їм деякі потенційні можливості.
Навіть IronKey десятирічної давнини був грізною мішенню для хакерів. USB-флеш-накопичувач, який був частково профінансований Міністерством внутрішньої безпеки США, має сертифікат FIPS-140-2 Level 3, що означає, що він стійкий до несанкціонованого доступу та достатньо безпечний для шифрування, щоб його можна було використовувати навіть для секретної інформації від військових та розвідувальних служб. Але Unphered все ж знайшов деякі ознаки недоліків безпеки в гаманці, але гаманець Томаса все ще був нерозшифрований, тому Unphered вирішив зламати його: «Якщо ви хочете піднятися на Еверест, це воно». Врешті-решт, Unphered перетворилася на команду з близько 10 співробітників і зовнішніх консультантів, деякі з яких мали досвід роботи в Агентстві національної безпеки або інших державних установах третього рівня, і називали IronKey Wallet «проектом Еверест».
Першим кроком Unphered є перевірка та визначення точної моделі IronKey Томи на основі часу. З цією метою вони купили всі моделі IronKey, яким більше десяти років, і сотні з них були зібрані в лабораторії.
Щоб повністю перепроектувати пристрій, Unphered відсканував IronKey за допомогою комп'ютерного томографа і почав його деконструкцію. Використовуючи точні інструменти для лазерного різання, Unphered вирізала чіп Atmel — «безпечну зону» IronKey для зберігання паролів. Потім вони замочили стружку в азотній кислоті, щоб видалити стійкий до несанкціонованого доступу епоксидний шар, і відшліфували стружку розчином кремнеземного абразиву та обертовою повстяною прокладкою. На кожен мікрон матеріалу, видаленого з поверхні чіпа, вони робили знімки кожного шару за допомогою оптичного мікроскопа або скануючого електронного мікроскопа, а потім повторювали процес, поки не змогли побудувати повну 3D-модель процесора.
Оскільки пам'ять мікросхеми (ПЗУ) тільки для читання вбудована в її фізичну проводку, ефективність підвищується. В результаті, візуальна модель Unphered виводить його вперед у розшифровці більшої частини логіки алгоритму шифрування IronKey. Але на цьому команда не зупинилася, вони встановили десятиміліметрові дроти на з'єднанні захисного елемента, щоб «підслуховувати» комунікації всередину та з елемента. Вони навіть звернулися до інженерів, які працювали над чіпом Atmel та іншим мікроконтролером IronKey, щоб запитати подробиці про апаратне забезпечення. "Це було схоже на полювання за скарбами. Ви йдете за вицвілою, заплямованою кавою картою і знаєте, що на кінці веселки є глечик із золотом, але ви не знаєте, куди веселка приведе вас. Нік Федорофф, операційний директор Unciphered, описав це так.
Кульмінацією цього процесу розтріскування став липень цього року. У той час команда Unphered зібралася в готелі Airbnb у Сан-Франциско, і член команди вперше розшифрував вміст IronKey.
Але Unphered не розкрила весь процес свого дослідження, а також не розкрила жодних подробиць про свою техніку «лічильника», яка в кінцевому підсумку зламала IronKey і перемогла спроби обмеженого введення паролів. У відповідь компанія заявила, що знайдені вразливості все ще можуть бути занадто небезпечними, щоб їх оприлюднювати. Тому що їхні зламані моделі IronKeys занадто старі, щоб їх можна було виправити оновленнями програмного забезпечення, і деякі з них все ще можуть зберігати конфіденційну інформацію. Якщо ця інформація якимось чином просочиться, наслідки для національної безпеки будуть набагато більшими, ніж для криптогаманців.
Однак Unphered також показали, що остаточний метод, який вони розробили, не вимагав будь-якої нав'язливої або руйнівної тактики і не завдав шкоди в минулому більш ніж тисячі розблокувань IronKeys 2011 року.
Скептично ставлячись до прогресу команди Томаса, він планує випустити відкритого листа, щоб переконати
Однак жоден з цих результатів не переконав Хому Неphered. Хакери Unphered заявили, що дізналися від посередників, які зв'язалися з Томасом від їхнього імені, що Томас контактував з двома іншими сторонами у сфері крипто- та апаратного злому: Naxo, судово-розслідувальною фірмою з кібербезпеки, і Крісом Тарновським, незалежним дослідником безпеки.
Наксо відхилив запит на коментар. Але Кріс Тарновскі, відомий реверс-інженер чіпів, підтвердив Wired, що у нього була телефонна зустріч з Томасом у травні минулого року, в якій Томас сказав йому, що буде «щедрим», якщо зможе розблокувати IronKeys, не вказуючи зборів або комісій. З тих пір він провів мало роботи над проектом, і в основному він чекав, поки Томас заплатить за його початкове дослідження на щомісячній основі. «Я хотів, щоб Томас спочатку заплатив трохи грошей, тому що у мене багато роботи і я турбуюся про іпотеку та рахунки».
Але Кріс Тарновський також сказав, що не чув від Томаса з моменту його першого дзвінка, "і з цього нічого не вийшло, що дивно".
! [Криптопроект «Еверест»: злом 7 002 біткойн-гаманців, полювання за скарбами на 235 мільйонів доларів] (https://piccdn.0daily.com/202310/27070359/m036vf1ngijh43do!webp)
Незашифрований операційний директор Нік Федорофф
Команда Unciphered, як і раніше, скептично ставиться до прогресу Naxo. Вони вважають, що лише жменька апаратних хакерів здатна виконати зворотну інженерію, необхідну для злому IronKey, і ніхто, схоже, не працює з Naxo. Щодо пропозиції Томаса передати проект на субпідряд Naxo або іншим командам, Федорофф сказав: «Ця можливість не виключена, але вона не має сенсу, коли Unciphered може зламати IronKey поодинці». З того, що нам відомо, цей варіант вигідний не всім. "
У той же час Томас, схоже, продемонстрував незвичайну відсутність терміновості, коли справа доходить до розблокування 235 мільйонів доларів. Томас лише туманно натякнув, чому: «Коли ти маєш справу з такою кількістю грошей, все займає багато часу. У своєму подкасті Thinking Crypto цього літа він сказав: «Контракти повинні бути підписані зі співавторами, і вони повинні бути чіткими та чіткими, тому що якщо щось піде не так, на кону стоять сотні мільйонів доларів». "
Щоб прискорити процес, Unphered планує найближчими днями випустити відкритий лист до Томаса та відео, спрямоване на те, щоб переконати його співпрацювати. Але Федоров визнає, що Томас насправді може не дбати про гроші. У статті, опублікованій у 2021 році, The New York Times написала, що Томас уже мав «багатство, яке він не знав, що з ним робити» завдяки іншим криптопідприємствам.
Федорофф також зазначив, що неможливо точно дізнатися, що приховано в IronKey Томаса. Можливо, 7 002 біткоіни були заховані десь в іншому місці, або взагалі зникли.
Хоча Unphered все ще сподівається, команда готова рухатися вперед, якщо Томас не співпрацює. Адже є й інші гаманці, які чекають, коли компанія зламається. Що стосується того, чи розблокувати і як саме цю флешку, то в кінцевому підсумку це буде залежати від її власника. «Це дуже засмучує, люди – істоти непередбачувані, мати справу з людьми завжди найскладніше, але код не змінюється, як і схема, якщо ви не змусите її змінитися», – сказав Федорофф.