Một ngày thứ Tư cuối tháng 9, lúc 9:30 sáng, một hacker tự xưng là Tom Smith đã gửi cho tôi một tin nhắn văn bản khó hiểu (bản gốc của Andy Greenberg, cộng tác viên cao cấp của tạp chí Wired): "truy vấn điện áp tái phát."
Ba từ này làm chứng cho một kỳ tích phi thường, và nó có thể là một kỳ tích cực kỳ đáng giá. Vài ngày trước, tôi đã tạo ngẫu nhiên ba từ này và đặt chúng làm mật khẩu mã hóa cho thanh USB IronKey S200, sau đó đưa thẻ USB cho phòng thí nghiệm Seattle của một công ty khởi nghiệp có tên Unciphered, nơi Smith làm việc.
Nhân viên phòng thí nghiệm Seattle chưa được giải mã Ảnh: MERON MENGHISTAB
Smith nói với tôi rằng có thể mất vài ngày để đoán mật khẩu của tôi và trên thực tế, tôi nghĩ họ sẽ không thể đoán được. **IronKey được thiết kế để nếu ai đó nhập sai mật khẩu 10 lần, IronKey sẽ xóa vĩnh viễn nội dung của thanh USB. Nhưng tin tặc của Unciphered nói rằng họ đã phát triển một kỹ thuật bẻ khóa mật khẩu IronKey bí mật và cho đến nay họ đã từ chối mô tả đầy đủ nó cho tôi hoặc bất kỳ ai bên ngoài công ty của họ. Công nghệ này cho phép họ nhập mật khẩu không giới hạn số lần mà không phá hủy nội dung của ổ flash USB. Tôi hơi ngạc nhiên khi thấy tin nhắn văn bản mật khẩu mà họ bẻ khóa một ngày sau khi thẻ USB của tôi đến Phòng thí nghiệm không được mã hóa. Smith tuyên bố rằng với sự trợ giúp của các máy tính hiệu suất cao, toàn bộ quá trình chỉ mất 200 nghìn tỷ lần thử.
Bản demo của Smith không phải là một mánh khóe trong một cuộc tụ họp giữa các nhóm hacker. Ông và nhóm của mình đã dành gần tám tháng để phát triển công nghệ bẻ khóa mật mã IronKey vì một lý do rất đặc biệt: họ tin rằng một IronKey với 7.002 khóa bitcoin trong kho tiền của một ngân hàng Thụy Sĩ, cách phòng thí nghiệm Seattle 5.000 dặm về phía đông, cũng có thể bị bẻ khóa bằng công nghệ mà họ đã phát triển, đó sẽ là một tài sản khổng lồ, trị giá gần 235 triệu đô la theo giá hiện tại. **
Trong nhiều năm, tin tặc của Unciphered và nhiều người trong cộng đồng tiền điện tử đã theo dõi một doanh nhân tiền điện tử người Thụy Sĩ sống ở San Francisco, Stefan Thomas, người có thanh USB IronKey vô giá nói trên và Thomas đã mất mật khẩu mở khóa. Anh ta nói trong một cuộc phỏng vấn rằng anh ta đã thử sai mật khẩu tám lần, rằng anh ta chỉ còn hai cơ hội cho đến khi IronKey xóa các khóa được lưu trữ trên đó và anh ta sẽ không bao giờ có thể lấy lại những bitcoin khổng lồ đó nếu mười cơ hội được sử dụng hết. **
Màn hình phòng thí nghiệm chưa được giải mã hiển thị hình ảnh hiển vi của bố cục chip điều khiển IronKey và hình ảnh chụp CT của đĩa cứng ảnh chụp bởi Meron Menghistab
Giờ đây, sau nhiều tháng làm việc chăm chỉ, các hacker của Unciphered tin rằng họ có thể mở rương kho báu bị khóa của Thomas và họ đã sẵn sàng sử dụng các kỹ thuật bẻ khóa bí mật để biến điều đó thành hiện thực. "Chúng tôi đã do dự khi liên lạc với anh ta cho đến khi chúng tôi có một cách hoàn chỉnh, có thể chứng minh và đáng tin cậy để bẻ khóa nó", Smith nói, yêu cầu tạp chí Wired không tiết lộ tên thật của anh ta do sử dụng các kỹ thuật hack bí mật và sự nhạy cảm liên quan đến đô la tiền điện tử khổng lồ.
Vấn đề duy nhất: Thomas dường như không cần sự giúp đỡ của họ. **
Đầu tháng này, ngay sau khi trình diễn kỹ thuật về phương pháp hack cho tôi, Unciphered đã liên hệ với Thomas thông qua một người bạn chung, người có thể làm chứng và giúp đỡ với công nghệ mở khóa IronKey mới của công ty. Trên điện thoại, trước khi có thời gian thảo luận về hoa hồng hoặc phí của Unciphered, Thomas đã lịch sự từ chối.
Thomas giải thích rằng anh đã đạt được "thỏa thuận bắt tay" với hai đội bẻ khóa khác một năm trước. Để ngăn chặn hai đội cạnh tranh với nhau, ông đã cung cấp một phần lợi ích cho mỗi đội trong số hai đội, miễn là một trong hai đội có thể mở khóa ổ flash USB. Ngay cả sau một năm, ông vẫn hứa sẽ cho các đội khác thêm thời gian để giải quyết vấn đề trước khi đưa họ vào. Mặc dù cả hai đội đều không có bất kỳ dấu hiệu nào cho thấy họ sẽ có thể hoàn thành nhiệm vụ giải mã mà Unciphered đã hoàn thành. **
Điều này đặt Unciphered vào một vị trí khó xử: nó có những gì có thể là một trong những công cụ giải mã có giá trị nhất trong thế giới tiền điện tử, nhưng không có "khóa" để mở. "Chúng tôi đã bẻ khóa IronKey", Nick Fedoroff, giám đốc điều hành tại Unciphered cho biết. "Nhưng bây giờ chúng ta phải thuyết phục Stefan rằng đó là phần khó, hóa ra là như vậy."
Trong một email gửi đến tạp chí Wired, Thomas xác nhận rằng ông đã từ chối lời đề nghị của Unciphered để mở khóa tài sản tiền điện tử của mình. Thomas viết trong email: "Tôi đã làm việc với một nhóm chuyên gia khác về sự phục hồi, vì vậy tôi không còn tự do đàm phán với những người mới. Nếu nhóm hiện tại nghĩ rằng đó là một lựa chọn tốt để làm việc với Unciphered, có khả năng họ sẽ quyết định ký hợp đồng phụ và chúng ta sẽ xem. Thomas từ chối phỏng vấn hoặc bình luận thêm.
**Một thanh USB rất có giá trị nhưng "vô dụng" **
Thomas đã nói trong một cuộc phỏng vấn trước đây rằng 7.002 bitcoin của ông là kết quả của một cuốn sách ông đã thực hiện vào đầu năm 2011 có tên là "Bitcoin là gì?" Vào thời điểm đó, một bitcoin có giá trị ít hơn một đô la. Cuối năm đó, anh ta nói với Wired rằng anh ta đã vô tình xóa hai bản sao lưu ví của mình có chứa hàng ngàn bitcoin, và sau đó mất giấy mật khẩu cho bản sao lưu thứ ba được lưu trữ trên IronKey. Vào thời điểm đó, giá trị của những đồng tiền bị mất của ông là gần 140.000 đô la. Thomas cho biết anh đã mất một tuần để cố gắng lấy lại mật khẩu của mình và quá trình này khá đau đớn. **
Trong 12 năm kể từ đó, giá trị của những bitcoin không thể truy cập được trên IronKey của Thomas đã tăng vọt lên gần 500 triệu đô la, và vào những thời điểm khác đã giảm trở lại mức giá đáng kinh ngạc. Vào tháng 1/2021, khi Bitcoin bắt đầu tiến gần đến đỉnh giá, Thomas đã mô tả với New York Times về sự đau khổ mà ông đã phải chịu đựng từ Bitcoin tích trữ từ lâu của mình trong những năm qua. "Ngay khi tôi nằm trên giường và suy nghĩ về nó, tôi vào máy tính và thử một số chiến lược mới, nhưng không có chiến lược nào hiệu quả, và nó khiến tôi trở lại tuyệt vọng", anh nói. "
Cũng trong khoảng thời gian đó vào năm 2021, một nhóm các nhà mật mã học và tin tặc mũ trắng đã thành lập Unciphered với mục tiêu mở khóa những quỹ bị đóng băng khổng lồ mà những người nắm giữ tiền điện tử như Thomas đã từ bỏ từ lâu. Công ty phân tích tiền điện tử Chainalysis ước tính rằng các ví bị lãng quên trên blockchain trị giá 140 tỷ đô la khi Unciphered chính thức ra mắt. Unciphered cho biết họ đã thành công trong việc giúp khách hàng mở ví bị khóa trị giá hàng triệu đô la, thường thông qua các loại lỗ hổng mật mã mới hoặc lỗ hổng phần mềm mà họ tìm thấy trong ví tiền điện tử của họ. Tuy nhiên, nguồn tài trợ của những khách hàng này khác xa với quy mô của IronKey của Thomas.
IronKey được giải mã trong công cụ cắt laser chưa được giải mã Ảnh: Meron Menghistab
Mãi đến khoảng đầu năm 2023, Unciphered mới bắt đầu tìm kiếm những cách tiềm năng để mở khóa IronKey. Họ nhanh chóng tìm thấy manh mối và nhà sản xuất IronKey đã được bán cho công ty phần cứng lưu trữ iMation vào năm 2011, để lại cho họ một số cơ hội tiềm năng, mà Smith cho biết đã phát hiện ra một số lỗ hổng có thể có trong thẻ USB. **(Kingston Storage, hiện sở hữu IronKey, đã không trả lời yêu cầu bình luận của Wired.)
Ngay cả IronKey đã tồn tại hàng thập kỷ cũng là một mục tiêu khó khăn cho tin tặc. Ổ flash USB được phát triển với sự tài trợ một phần từ Bộ An ninh Nội địa Hoa Kỳ và được chứng nhận FIPS-140-2 Cấp độ 3, có nghĩa là nó chống giả mạo và công nghệ mã hóa của nó đủ an toàn để các cơ quan quân sự và tình báo xử lý thông tin mật. Tuy nhiên, những người sáng lập Unciphered đã tìm thấy một số manh mối về lỗ hổng bảo mật và trong khi Thomas không tham gia, họ quyết định nhận nhiệm vụ bẻ khóa nó. Nếu có đỉnh Everest trong lĩnh vực bẻ khóa ổ flash USB, thì vết nứt này là. Người sáng lập Unciphered Fedoroff cuối cùng đã tập hợp một nhóm khoảng 10 nhân viên và các chuyên gia tư vấn bên ngoài, ** một số người trong số họ có nền tảng trong NSA hoặc các cơ quan chính phủ khác, những người gọi vụ hack là "Dự án Everest". **
** Cuộc săn tìm kho báu trị giá 235 triệu đô la **
Hành động đầu tiên của họ là xác định mô hình chính xác của IronKey được Thomas sử dụng dựa trên thời gian, sử dụng phương pháp loại bỏ. Sau đó, họ đã mua tất cả các nguồn có sẵn của mô hình mà họ có thể tìm thấy trực tuyến và cuối cùng phòng thí nghiệm của họ đã mua hàng trăm IronKey tương tự. **
Để thiết kế ngược hoàn toàn thiết bị, Unciphered đã quét IronKey bằng máy quét CT và sau đó bắt đầu một quy trình giải cấu trúc phức tạp. Sử dụng các công cụ cắt laser chính xác, họ đã tạo ra chip Atmel, hoạt động như một "vùng an toàn" cho thanh USB, nơi lưu trữ thông tin được mã hóa của thanh USB. Họ ngâm các con chip trong axit nitric để "tước" để loại bỏ các lớp nhựa epoxy được thiết kế để ngăn chặn sự giả mạo. Sau đó, họ bắt đầu chà nhám từng lớp chip bằng dung dịch silicon mài mòn và một miếng nỉ xoay nhỏ, loại bỏ các phần nhỏ của một micron vật liệu khỏi bề mặt chip mỗi lần, chụp ảnh từng lớp bằng kính hiển vi quang học hoặc kính hiển vi điện tử quét và lặp lại quy trình cho đến khi họ có thể xây dựng mô hình 3D hoàn chỉnh của bộ xử lý. **
Với hiệu quả do ROM của chip được tích hợp trong bố cục dây vật lý của nó, mô hình trực quan của Unciphered đưa nó đi đầu trong việc giải mã phần lớn logic của thuật toán mật mã IronKey. Nhưng nhóm nghiên cứu đã tiến thêm một bước nữa bằng cách lắp đặt các dây đo milimet thứ mười tại ngã ba của Phần tử bảo mật để "nghe trộm" thông tin liên lạc vào và ra khỏi Phần tử bảo mật. Họ thậm chí còn tiếp cận các kỹ sư từng làm việc trên chip Atmel và IronKey để hỏi chi tiết về phần cứng. "Cảm giác rất giống một cuộc săn tìm kho báu," Fedoroff nói, như thể bạn đang theo dõi một bản đồ kho báu đã phai màu và đầy vết cà phê, và bạn biết có một hũ vàng ở cuối cầu vồng, nhưng bạn không biết cầu vồng dẫn đến đâu.
Quá trình bẻ khóa lên đến đỉnh điểm vào tháng Bảy, khi nhóm của Unciphered tập trung tại một Airbnb ở San Francisco. Họ mô tả nó khi họ đang ở xung quanh một chiếc bàn chứa đầy thiết bị phòng thí nghiệm trị giá hàng triệu đô la và một thành viên trong nhóm đọc IronKey được giải mật lần đầu tiên. "Vừa rồi xảy ra chuyện gì?" Fedoroff hỏi những người có mặt. Eric Michaud, Giám đốc điều hành của Unciphered, cho biết: "Chúng tôi vừa leo lên đỉnh Everest. "**
Unciphered vẫn sẽ không tiết lộ toàn bộ quá trình nghiên cứu của nó, cũng như không tiết lộ bất kỳ chi tiết nào về những gì cuối cùng nó đã phát hiện ra để hack IronKey và đánh bại "bộ đếm" hạn chế đoán mật khẩu. Công ty lập luận rằng các lỗ hổng mà họ phát hiện ra vẫn có khả năng nguy hiểm và không thể công khai, ** vì các mô hình IronKey mà họ bẻ khóa đã quá cũ để được vá bằng các bản cập nhật phần mềm và một số vẫn có thể lưu trữ thông tin bí mật. Nếu nó bị rò rỉ bằng cách nào đó, tác động an ninh quốc gia sẽ lớn hơn nhiều so với việc hack ví tiền điện tử. **
Nhóm nghiên cứu lưu ý rằng phương pháp cuối cùng mà họ phát triển không yêu cầu họ sử dụng bất kỳ chiến lược xâm lấn hoặc phá hoại nào trong nghiên cứu ban đầu của họ. Bây giờ họ đã mở khóa hơn một nghìn phiên bản 2011 của IronKeys và không phá vỡ chúng, họ cũng đã mở khóa ba IronKeys trong một bản demo mà họ đã làm cho tạp chí Wired. **
Hợp đồng bí ẩn
Tuy nhiên, không điều nào trong số này có thể thuyết phục Stefan Thomas cho phép họ hack IronKey của mình. Các tin tặc tại Unciphered cho biết họ đã biết được từ một người trung gian đã liên lạc với Thomas thay mặt họ rằng Thomas đã liên lạc với hai nhóm khác trong cộng đồng hack phần cứng và tiền điện tử để giúp anh ta mở khóa USB. Hai nhóm là Naxo, một công ty an ninh mạng và Chris Tarnovsky, một nhà nghiên cứu bảo mật độc lập. **
Naxo từ chối yêu cầu bình luận của Wired. Nhưng Chris Tarnovsky, một kỹ sư đảo ngược chip nổi tiếng, xác nhận với tạp chí Wired rằng ông đã có một cuộc gọi với Thomas vào tháng Năm năm ngoái. Trong cuộc gọi đó, Thomas nói với anh ta rằng anh ta sẽ "hào phóng" nếu anh ta mở khóa được IronKey, nhưng không nêu rõ phí hoặc hoa hồng, Tarnovsky nói. Kể từ đó, Tarnovsky cho biết, ông đã thực hiện rất ít công việc trong dự án, về cơ bản là chờ đợi Thomas bắt đầu trả tiền cho nghiên cứu trả trước của mình hàng tháng. **
Nhưng Tarnovsky nói rằng ông đã không nghe thấy gì từ Thomas kể từ cuộc gọi đó, như thể không có gì xảy ra. **
Nick Fedoroff, Tổng giám đốc điều hành, Unciphered Ảnh của MERON MENGHISTAB
Nhóm của Unciphered vẫn hoài nghi về sự tiến bộ của Naxo và liệu nó có tiến xa hơn Tarnovsky hay không. Họ tin rằng chỉ một số ít tin tặc phần cứng có khả năng thiết kế ngược IronKey cần thiết và dường như không ai trong số họ đã hợp tác với Naxo. Đối với đề xuất của Thomas về quan hệ đối tác thầu phụ, Fedoroff cho biết ông không loại trừ điều đó, nhưng ông không nghĩ rằng nó có ý nghĩa nếu Unciphered có thể hack IronKey một mình. Dựa trên những gì Fedoroff biết, anh ta không nghĩ rằng nó tốt cho bất cứ ai đi theo con đường này. **
Trong khi đó, Thomas dường như đã thể hiện một thái độ không quá thẳng thừng về việc mở khóa 235 triệu đô la của riêng mình, chỉ với những gợi ý mơ hồ về lý do tại sao anh ta chưa tiết lộ bất kỳ tiến triển nào đối với mục tiêu đó. Trong một cuộc phỏng vấn với podcast Thinking Crypto vào mùa hè này, ông nói: Khi bạn phải đối mặt với quá nhiều tiền, mọi thứ sẽ trở nên dài dòng. Những người bạn làm việc cùng, bạn cần ký một số hợp đồng với họ, và các chi tiết hợp đồng phải "hoàn hảo", và nếu hợp đồng sai, nó sẽ liên quan đến hàng trăm triệu đô la trong việc phân chia lợi ích. **
Trong nỗ lực đẩy nhanh quá trình ký hợp đồng bí ẩn, Unciphered có kế hoạch phát hành một bức thư ngỏ cho Thomas và một video trong những ngày tới, nhằm thuyết phục Thomas làm việc với họ, hoặc gây áp lực cho anh ta. Nhưng Fedoroff thừa nhận rằng có thể Thomas không thực sự quan tâm đến tiền. **Thời báo New York đã viết trong một câu chuyện năm 2021 về Thomas rằng Thomas có lẽ đã có nhiều tài sản hơn số tiền trên USB, nhờ các doanh nghiệp tiền điện tử khác. **
Fedoroff lưu ý rằng vẫn chưa thể xác định IronKey của Thomas có gì. Có lẽ chìa khóa của 7.002 BTC đã được lưu trữ ở nơi khác hoặc đã biến mất hoàn toàn. **
Ông cho biết Unciphered vẫn hy vọng về quan hệ đối tác. Nhưng nếu Thomas không làm việc với họ, đội bóng đã sẵn sàng để tiếp tục. Rốt cuộc, công ty có các ví bị khóa khác để hack. **
Về việc có và làm thế nào để mở khóa sự giàu có của thanh USB đặc biệt này, cuối cùng nó sẽ do chủ sở hữu của nó quyết định. "Nó rất bực bội, nhưng nó luôn là phần phức tạp nhất khi tiếp xúc với mọi người. Mã không thay đổi và mạch không thay đổi trừ khi bạn để nó thay đổi, nhưng con người là những sinh vật hay thay đổi và không thể đoán trước. "**
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7.002 bitcoin trị giá hơn 200 triệu bitcoin có thể nhìn thấy ánh sáng ban ngày
Một ngày thứ Tư cuối tháng 9, lúc 9:30 sáng, một hacker tự xưng là Tom Smith đã gửi cho tôi một tin nhắn văn bản khó hiểu (bản gốc của Andy Greenberg, cộng tác viên cao cấp của tạp chí Wired): "truy vấn điện áp tái phát."
Ba từ này làm chứng cho một kỳ tích phi thường, và nó có thể là một kỳ tích cực kỳ đáng giá. Vài ngày trước, tôi đã tạo ngẫu nhiên ba từ này và đặt chúng làm mật khẩu mã hóa cho thanh USB IronKey S200, sau đó đưa thẻ USB cho phòng thí nghiệm Seattle của một công ty khởi nghiệp có tên Unciphered, nơi Smith làm việc.
Nhân viên phòng thí nghiệm Seattle chưa được giải mã Ảnh: MERON MENGHISTAB
Smith nói với tôi rằng có thể mất vài ngày để đoán mật khẩu của tôi và trên thực tế, tôi nghĩ họ sẽ không thể đoán được. **IronKey được thiết kế để nếu ai đó nhập sai mật khẩu 10 lần, IronKey sẽ xóa vĩnh viễn nội dung của thanh USB. Nhưng tin tặc của Unciphered nói rằng họ đã phát triển một kỹ thuật bẻ khóa mật khẩu IronKey bí mật và cho đến nay họ đã từ chối mô tả đầy đủ nó cho tôi hoặc bất kỳ ai bên ngoài công ty của họ. Công nghệ này cho phép họ nhập mật khẩu không giới hạn số lần mà không phá hủy nội dung của ổ flash USB. Tôi hơi ngạc nhiên khi thấy tin nhắn văn bản mật khẩu mà họ bẻ khóa một ngày sau khi thẻ USB của tôi đến Phòng thí nghiệm không được mã hóa. Smith tuyên bố rằng với sự trợ giúp của các máy tính hiệu suất cao, toàn bộ quá trình chỉ mất 200 nghìn tỷ lần thử.
Bản demo của Smith không phải là một mánh khóe trong một cuộc tụ họp giữa các nhóm hacker. Ông và nhóm của mình đã dành gần tám tháng để phát triển công nghệ bẻ khóa mật mã IronKey vì một lý do rất đặc biệt: họ tin rằng một IronKey với 7.002 khóa bitcoin trong kho tiền của một ngân hàng Thụy Sĩ, cách phòng thí nghiệm Seattle 5.000 dặm về phía đông, cũng có thể bị bẻ khóa bằng công nghệ mà họ đã phát triển, đó sẽ là một tài sản khổng lồ, trị giá gần 235 triệu đô la theo giá hiện tại. **
Trong nhiều năm, tin tặc của Unciphered và nhiều người trong cộng đồng tiền điện tử đã theo dõi một doanh nhân tiền điện tử người Thụy Sĩ sống ở San Francisco, Stefan Thomas, người có thanh USB IronKey vô giá nói trên và Thomas đã mất mật khẩu mở khóa. Anh ta nói trong một cuộc phỏng vấn rằng anh ta đã thử sai mật khẩu tám lần, rằng anh ta chỉ còn hai cơ hội cho đến khi IronKey xóa các khóa được lưu trữ trên đó và anh ta sẽ không bao giờ có thể lấy lại những bitcoin khổng lồ đó nếu mười cơ hội được sử dụng hết. **
Màn hình phòng thí nghiệm chưa được giải mã hiển thị hình ảnh hiển vi của bố cục chip điều khiển IronKey và hình ảnh chụp CT của đĩa cứng ảnh chụp bởi Meron Menghistab
Giờ đây, sau nhiều tháng làm việc chăm chỉ, các hacker của Unciphered tin rằng họ có thể mở rương kho báu bị khóa của Thomas và họ đã sẵn sàng sử dụng các kỹ thuật bẻ khóa bí mật để biến điều đó thành hiện thực. "Chúng tôi đã do dự khi liên lạc với anh ta cho đến khi chúng tôi có một cách hoàn chỉnh, có thể chứng minh và đáng tin cậy để bẻ khóa nó", Smith nói, yêu cầu tạp chí Wired không tiết lộ tên thật của anh ta do sử dụng các kỹ thuật hack bí mật và sự nhạy cảm liên quan đến đô la tiền điện tử khổng lồ.
Vấn đề duy nhất: Thomas dường như không cần sự giúp đỡ của họ. **
Đầu tháng này, ngay sau khi trình diễn kỹ thuật về phương pháp hack cho tôi, Unciphered đã liên hệ với Thomas thông qua một người bạn chung, người có thể làm chứng và giúp đỡ với công nghệ mở khóa IronKey mới của công ty. Trên điện thoại, trước khi có thời gian thảo luận về hoa hồng hoặc phí của Unciphered, Thomas đã lịch sự từ chối.
Thomas giải thích rằng anh đã đạt được "thỏa thuận bắt tay" với hai đội bẻ khóa khác một năm trước. Để ngăn chặn hai đội cạnh tranh với nhau, ông đã cung cấp một phần lợi ích cho mỗi đội trong số hai đội, miễn là một trong hai đội có thể mở khóa ổ flash USB. Ngay cả sau một năm, ông vẫn hứa sẽ cho các đội khác thêm thời gian để giải quyết vấn đề trước khi đưa họ vào. Mặc dù cả hai đội đều không có bất kỳ dấu hiệu nào cho thấy họ sẽ có thể hoàn thành nhiệm vụ giải mã mà Unciphered đã hoàn thành. **
Điều này đặt Unciphered vào một vị trí khó xử: nó có những gì có thể là một trong những công cụ giải mã có giá trị nhất trong thế giới tiền điện tử, nhưng không có "khóa" để mở. "Chúng tôi đã bẻ khóa IronKey", Nick Fedoroff, giám đốc điều hành tại Unciphered cho biết. "Nhưng bây giờ chúng ta phải thuyết phục Stefan rằng đó là phần khó, hóa ra là như vậy."
Trong một email gửi đến tạp chí Wired, Thomas xác nhận rằng ông đã từ chối lời đề nghị của Unciphered để mở khóa tài sản tiền điện tử của mình. Thomas viết trong email: "Tôi đã làm việc với một nhóm chuyên gia khác về sự phục hồi, vì vậy tôi không còn tự do đàm phán với những người mới. Nếu nhóm hiện tại nghĩ rằng đó là một lựa chọn tốt để làm việc với Unciphered, có khả năng họ sẽ quyết định ký hợp đồng phụ và chúng ta sẽ xem. Thomas từ chối phỏng vấn hoặc bình luận thêm.
**Một thanh USB rất có giá trị nhưng "vô dụng" **
Thomas đã nói trong một cuộc phỏng vấn trước đây rằng 7.002 bitcoin của ông là kết quả của một cuốn sách ông đã thực hiện vào đầu năm 2011 có tên là "Bitcoin là gì?" Vào thời điểm đó, một bitcoin có giá trị ít hơn một đô la. Cuối năm đó, anh ta nói với Wired rằng anh ta đã vô tình xóa hai bản sao lưu ví của mình có chứa hàng ngàn bitcoin, và sau đó mất giấy mật khẩu cho bản sao lưu thứ ba được lưu trữ trên IronKey. Vào thời điểm đó, giá trị của những đồng tiền bị mất của ông là gần 140.000 đô la. Thomas cho biết anh đã mất một tuần để cố gắng lấy lại mật khẩu của mình và quá trình này khá đau đớn. **
Trong 12 năm kể từ đó, giá trị của những bitcoin không thể truy cập được trên IronKey của Thomas đã tăng vọt lên gần 500 triệu đô la, và vào những thời điểm khác đã giảm trở lại mức giá đáng kinh ngạc. Vào tháng 1/2021, khi Bitcoin bắt đầu tiến gần đến đỉnh giá, Thomas đã mô tả với New York Times về sự đau khổ mà ông đã phải chịu đựng từ Bitcoin tích trữ từ lâu của mình trong những năm qua. "Ngay khi tôi nằm trên giường và suy nghĩ về nó, tôi vào máy tính và thử một số chiến lược mới, nhưng không có chiến lược nào hiệu quả, và nó khiến tôi trở lại tuyệt vọng", anh nói. "
Cũng trong khoảng thời gian đó vào năm 2021, một nhóm các nhà mật mã học và tin tặc mũ trắng đã thành lập Unciphered với mục tiêu mở khóa những quỹ bị đóng băng khổng lồ mà những người nắm giữ tiền điện tử như Thomas đã từ bỏ từ lâu. Công ty phân tích tiền điện tử Chainalysis ước tính rằng các ví bị lãng quên trên blockchain trị giá 140 tỷ đô la khi Unciphered chính thức ra mắt. Unciphered cho biết họ đã thành công trong việc giúp khách hàng mở ví bị khóa trị giá hàng triệu đô la, thường thông qua các loại lỗ hổng mật mã mới hoặc lỗ hổng phần mềm mà họ tìm thấy trong ví tiền điện tử của họ. Tuy nhiên, nguồn tài trợ của những khách hàng này khác xa với quy mô của IronKey của Thomas.
IronKey được giải mã trong công cụ cắt laser chưa được giải mã Ảnh: Meron Menghistab
Mãi đến khoảng đầu năm 2023, Unciphered mới bắt đầu tìm kiếm những cách tiềm năng để mở khóa IronKey. Họ nhanh chóng tìm thấy manh mối và nhà sản xuất IronKey đã được bán cho công ty phần cứng lưu trữ iMation vào năm 2011, để lại cho họ một số cơ hội tiềm năng, mà Smith cho biết đã phát hiện ra một số lỗ hổng có thể có trong thẻ USB. **(Kingston Storage, hiện sở hữu IronKey, đã không trả lời yêu cầu bình luận của Wired.)
Ngay cả IronKey đã tồn tại hàng thập kỷ cũng là một mục tiêu khó khăn cho tin tặc. Ổ flash USB được phát triển với sự tài trợ một phần từ Bộ An ninh Nội địa Hoa Kỳ và được chứng nhận FIPS-140-2 Cấp độ 3, có nghĩa là nó chống giả mạo và công nghệ mã hóa của nó đủ an toàn để các cơ quan quân sự và tình báo xử lý thông tin mật. Tuy nhiên, những người sáng lập Unciphered đã tìm thấy một số manh mối về lỗ hổng bảo mật và trong khi Thomas không tham gia, họ quyết định nhận nhiệm vụ bẻ khóa nó. Nếu có đỉnh Everest trong lĩnh vực bẻ khóa ổ flash USB, thì vết nứt này là. Người sáng lập Unciphered Fedoroff cuối cùng đã tập hợp một nhóm khoảng 10 nhân viên và các chuyên gia tư vấn bên ngoài, ** một số người trong số họ có nền tảng trong NSA hoặc các cơ quan chính phủ khác, những người gọi vụ hack là "Dự án Everest". **
** Cuộc săn tìm kho báu trị giá 235 triệu đô la **
Hành động đầu tiên của họ là xác định mô hình chính xác của IronKey được Thomas sử dụng dựa trên thời gian, sử dụng phương pháp loại bỏ. Sau đó, họ đã mua tất cả các nguồn có sẵn của mô hình mà họ có thể tìm thấy trực tuyến và cuối cùng phòng thí nghiệm của họ đã mua hàng trăm IronKey tương tự. **
Để thiết kế ngược hoàn toàn thiết bị, Unciphered đã quét IronKey bằng máy quét CT và sau đó bắt đầu một quy trình giải cấu trúc phức tạp. Sử dụng các công cụ cắt laser chính xác, họ đã tạo ra chip Atmel, hoạt động như một "vùng an toàn" cho thanh USB, nơi lưu trữ thông tin được mã hóa của thanh USB. Họ ngâm các con chip trong axit nitric để "tước" để loại bỏ các lớp nhựa epoxy được thiết kế để ngăn chặn sự giả mạo. Sau đó, họ bắt đầu chà nhám từng lớp chip bằng dung dịch silicon mài mòn và một miếng nỉ xoay nhỏ, loại bỏ các phần nhỏ của một micron vật liệu khỏi bề mặt chip mỗi lần, chụp ảnh từng lớp bằng kính hiển vi quang học hoặc kính hiển vi điện tử quét và lặp lại quy trình cho đến khi họ có thể xây dựng mô hình 3D hoàn chỉnh của bộ xử lý. **
Với hiệu quả do ROM của chip được tích hợp trong bố cục dây vật lý của nó, mô hình trực quan của Unciphered đưa nó đi đầu trong việc giải mã phần lớn logic của thuật toán mật mã IronKey. Nhưng nhóm nghiên cứu đã tiến thêm một bước nữa bằng cách lắp đặt các dây đo milimet thứ mười tại ngã ba của Phần tử bảo mật để "nghe trộm" thông tin liên lạc vào và ra khỏi Phần tử bảo mật. Họ thậm chí còn tiếp cận các kỹ sư từng làm việc trên chip Atmel và IronKey để hỏi chi tiết về phần cứng. "Cảm giác rất giống một cuộc săn tìm kho báu," Fedoroff nói, như thể bạn đang theo dõi một bản đồ kho báu đã phai màu và đầy vết cà phê, và bạn biết có một hũ vàng ở cuối cầu vồng, nhưng bạn không biết cầu vồng dẫn đến đâu.
Quá trình bẻ khóa lên đến đỉnh điểm vào tháng Bảy, khi nhóm của Unciphered tập trung tại một Airbnb ở San Francisco. Họ mô tả nó khi họ đang ở xung quanh một chiếc bàn chứa đầy thiết bị phòng thí nghiệm trị giá hàng triệu đô la và một thành viên trong nhóm đọc IronKey được giải mật lần đầu tiên. "Vừa rồi xảy ra chuyện gì?" Fedoroff hỏi những người có mặt. Eric Michaud, Giám đốc điều hành của Unciphered, cho biết: "Chúng tôi vừa leo lên đỉnh Everest. "**
Unciphered vẫn sẽ không tiết lộ toàn bộ quá trình nghiên cứu của nó, cũng như không tiết lộ bất kỳ chi tiết nào về những gì cuối cùng nó đã phát hiện ra để hack IronKey và đánh bại "bộ đếm" hạn chế đoán mật khẩu. Công ty lập luận rằng các lỗ hổng mà họ phát hiện ra vẫn có khả năng nguy hiểm và không thể công khai, ** vì các mô hình IronKey mà họ bẻ khóa đã quá cũ để được vá bằng các bản cập nhật phần mềm và một số vẫn có thể lưu trữ thông tin bí mật. Nếu nó bị rò rỉ bằng cách nào đó, tác động an ninh quốc gia sẽ lớn hơn nhiều so với việc hack ví tiền điện tử. **
Nhóm nghiên cứu lưu ý rằng phương pháp cuối cùng mà họ phát triển không yêu cầu họ sử dụng bất kỳ chiến lược xâm lấn hoặc phá hoại nào trong nghiên cứu ban đầu của họ. Bây giờ họ đã mở khóa hơn một nghìn phiên bản 2011 của IronKeys và không phá vỡ chúng, họ cũng đã mở khóa ba IronKeys trong một bản demo mà họ đã làm cho tạp chí Wired. **
Hợp đồng bí ẩn
Tuy nhiên, không điều nào trong số này có thể thuyết phục Stefan Thomas cho phép họ hack IronKey của mình. Các tin tặc tại Unciphered cho biết họ đã biết được từ một người trung gian đã liên lạc với Thomas thay mặt họ rằng Thomas đã liên lạc với hai nhóm khác trong cộng đồng hack phần cứng và tiền điện tử để giúp anh ta mở khóa USB. Hai nhóm là Naxo, một công ty an ninh mạng và Chris Tarnovsky, một nhà nghiên cứu bảo mật độc lập. **
Naxo từ chối yêu cầu bình luận của Wired. Nhưng Chris Tarnovsky, một kỹ sư đảo ngược chip nổi tiếng, xác nhận với tạp chí Wired rằng ông đã có một cuộc gọi với Thomas vào tháng Năm năm ngoái. Trong cuộc gọi đó, Thomas nói với anh ta rằng anh ta sẽ "hào phóng" nếu anh ta mở khóa được IronKey, nhưng không nêu rõ phí hoặc hoa hồng, Tarnovsky nói. Kể từ đó, Tarnovsky cho biết, ông đã thực hiện rất ít công việc trong dự án, về cơ bản là chờ đợi Thomas bắt đầu trả tiền cho nghiên cứu trả trước của mình hàng tháng. **
Nhưng Tarnovsky nói rằng ông đã không nghe thấy gì từ Thomas kể từ cuộc gọi đó, như thể không có gì xảy ra. **
Nick Fedoroff, Tổng giám đốc điều hành, Unciphered Ảnh của MERON MENGHISTAB
Nhóm của Unciphered vẫn hoài nghi về sự tiến bộ của Naxo và liệu nó có tiến xa hơn Tarnovsky hay không. Họ tin rằng chỉ một số ít tin tặc phần cứng có khả năng thiết kế ngược IronKey cần thiết và dường như không ai trong số họ đã hợp tác với Naxo. Đối với đề xuất của Thomas về quan hệ đối tác thầu phụ, Fedoroff cho biết ông không loại trừ điều đó, nhưng ông không nghĩ rằng nó có ý nghĩa nếu Unciphered có thể hack IronKey một mình. Dựa trên những gì Fedoroff biết, anh ta không nghĩ rằng nó tốt cho bất cứ ai đi theo con đường này. **
Trong khi đó, Thomas dường như đã thể hiện một thái độ không quá thẳng thừng về việc mở khóa 235 triệu đô la của riêng mình, chỉ với những gợi ý mơ hồ về lý do tại sao anh ta chưa tiết lộ bất kỳ tiến triển nào đối với mục tiêu đó. Trong một cuộc phỏng vấn với podcast Thinking Crypto vào mùa hè này, ông nói: Khi bạn phải đối mặt với quá nhiều tiền, mọi thứ sẽ trở nên dài dòng. Những người bạn làm việc cùng, bạn cần ký một số hợp đồng với họ, và các chi tiết hợp đồng phải "hoàn hảo", và nếu hợp đồng sai, nó sẽ liên quan đến hàng trăm triệu đô la trong việc phân chia lợi ích. **
Trong nỗ lực đẩy nhanh quá trình ký hợp đồng bí ẩn, Unciphered có kế hoạch phát hành một bức thư ngỏ cho Thomas và một video trong những ngày tới, nhằm thuyết phục Thomas làm việc với họ, hoặc gây áp lực cho anh ta. Nhưng Fedoroff thừa nhận rằng có thể Thomas không thực sự quan tâm đến tiền. **Thời báo New York đã viết trong một câu chuyện năm 2021 về Thomas rằng Thomas có lẽ đã có nhiều tài sản hơn số tiền trên USB, nhờ các doanh nghiệp tiền điện tử khác. **
Fedoroff lưu ý rằng vẫn chưa thể xác định IronKey của Thomas có gì. Có lẽ chìa khóa của 7.002 BTC đã được lưu trữ ở nơi khác hoặc đã biến mất hoàn toàn. **
Ông cho biết Unciphered vẫn hy vọng về quan hệ đối tác. Nhưng nếu Thomas không làm việc với họ, đội bóng đã sẵn sàng để tiếp tục. Rốt cuộc, công ty có các ví bị khóa khác để hack. **
Về việc có và làm thế nào để mở khóa sự giàu có của thanh USB đặc biệt này, cuối cùng nó sẽ do chủ sở hữu của nó quyết định. "Nó rất bực bội, nhưng nó luôn là phần phức tạp nhất khi tiếp xúc với mọi người. Mã không thay đổi và mạch không thay đổi trừ khi bạn để nó thay đổi, nhưng con người là những sinh vật hay thay đổi và không thể đoán trước. "**