10p

Sokan hallhattak a programozóról, aki elvesztette a jelszót egy azóta rengeteget érő bitcoin-pénztárcához. Nos, valakik elképesztő munkával elérték, hogy fel tudnák neki törni neki a kincset érő, feltörhetetlennek tartott pendrive-ját. De ami ezután történt, az még ennél is hihetetlenebb.

240 millió dollár sok pénz. Mostani árfolyamon kicsit több mint 85 milliárd forint, ennyi volt például az MTVA 2020-as költségvetése, de ennyi pénzért azért még talán Mészáros Lőrinc is hazautazna felesége mellől a Rose d’Or fedélzetéről.

Történetünk szempontjából azonban lényegesebb, hogy körülbelül ennyit ér most 7,002 bitcoin. És ennyi bitcoinhoz való hozzáférés lapul egy titkosított pendrive-on, amelynek jelszavát elfelejtette egy Kaliforniában élő, Stefan Thomas nevű svájci kriptovállalkozó, programozó. Thomas a 7,002 bitcoint fizetségként kapta még 2011-ben egy bitcoinról szóló YouTube-videó elkészítéséért. Akkor egy bitcoin kevesebbet ért egy dollárnál, e sorok írásakor viszont 34700 dollár felett jár az árfolyama. Thomas persze erre nem számíthatott, amikor véletlenül letörölte bitcoin-pénztárcájának két biztonsági másolatát, majd elvesztette azt a papírt, amelyre a pendrive jelszavát felírta. Nem is nagyon törődött a dologgal sokáig, amikor viszont 2017-ben először kilőtt a bitcoin árfolyama, persze eszébe jutott az elrakott kriptopénz, de rá kellett jönnie, hogy nem tud hozzáférni a pendrive adataihoz.

Több milliárd dollárnyi kriptopénz lapul hozzáférhetetlen kriptopénztárcákban - de van egy cég, ami ezek feltörésére szakosodott. Illusztráció: Depositphotos
Több milliárd dollárnyi kriptopénz lapul hozzáférhetetlen kriptopénztárcákban - de van egy cég, ami ezek feltörésére szakosodott. Illusztráció: Depositphotos

Szigorúan bizalmas információk

Adná magát a kérdés, hogy miért nem töreti fel egy hackerrel vagy egy erre szakosodott céggel a pendrive-ot? Ne legyenek illúzióink, egy átlagos, valamilyen védelemmel ellátott pendrive esetében ez elég egyszerű feladat lenne. Thomasé viszint nem egy akármilyen pendrive, hanem az IronKey nevű, azóta már a Kingston Storage tulajdonába került cég egy különlegesen biztonságos terméke. Az adathordozó kifejlesztését anno az amerikai belbiztonsági minisztérium is támogatta, és a szóban forgó modell FIPS-140-2 Level 3 biztonsági fokozatú, ami azt jelenti, hogy katonai és hírszerző ügynökségek számára is engedélyezett volt a használata bizalmas információk tárolására.

A pendrive titkosítási rendszere tíz próbálkozást enged meg a jelszó megadására, ha ekkor sem találják el a helyes jelszót, akkor a rajta tartott adatokat véglegesen törli. Az adathordozó ráadásul komoly fizikai védelemmel is el van látva, elvben lehetetlen az adatok és a titkosításért felelős alkatréészek megsemmisülése nélkül szétszedni. Thomas egy közelmúltban adott interjúja szerint nyolc jelszópróbálkozásnál tart, és már nem mer többször tippelni.

Amikor Thomas sztorija körbement a világsajtón, persze sokaknak megmozgatta a fantáziáját, hogy miként lehetne hozzáférni az elzárt vagyonhoz (volt olyan időszak, amikor a bitcoinok értéke 500 millió dollár körül mozgott!), ám sokáig úgy tűnt, ha Thomasnak nem történik valamilyen megvilágosodása, akkor a kriptopénzhez nem lehet hozzáférni. Az IronKey védelme feltörhetetlennek tűnt.

Ám nem egyedül Thomas van ilyen helyzetben a világon sokan zárták ki magukat így vagy úgy kriptopénztárcájukból – bár a hozzáférhetetlenné vált összegek általában jóval alacsonyabbak. Egy becslés szerint a világon összesen nagyjából 140 milliárd dollárnyi kriptovaluta pihen elfelejtett, hozzáférhetetlen számlákon, ennek már egy kis százalékáért is érdemes „lehajolni”. Ezért alapította meg egy csapatnyi kriptográfiai szakember és „fehér kalapos” hacker 2021-ben az Unciphered nevű vállalkozást, amely azt ígérte, hogy segít a tulajdonosoknak feltörni az ilyen tárcákat. A cég saját bevallása szerint „sokmillió” dollárnyi ilyen kriptopénzt szabadított fel, de persze a munkatársaknak végig ott motoszkált a fejében az igazi nagy hal, Thomas egyébként jelenleg egy svájci széfben pihenő pendrive-ja.

Idén aztán el is kezdtek gondolkozni azon, hogyan lehetne feltörni. Miután elkezdték „nézegetni” az IronKey védelmét, gyorsan arra jutottak, hogy a vállalkozás nem lehetetlen.

„Láttunk kis apróságokat. Mondjuk hogy ez itt egy kicsit összecsapott, ez a másik dolog nem pont úgy néz ki, ahogy ki kéne néznie”

- mondta a Wirednek a ’Tom Smith’ néven nyilatkozó hacker, az Unciphered csapatának tagja.

Megmászni az Everestet

Azonban innen még nagyon-nagyon hosszú út állt előttük. A projektet elnevezték Everestnek, kifejezve a feladat nagyságát, és nekiláttak. Először is meghatározták, pontosan milyen modellt használhatott Thomas, ezután egy CT-felvételt készítettek róla, majd egy lézereszközzel óvatosan szétvágták a pendrive-ot, hogy hozzáférjenek a lelkéhez, egy Atmel chiphez. A chipet savban fürdették, hogy leválasszák róla a pont ilyen behatolások ellen védő réteget, majd elkezdték lecsiszolni az áramköri lapkát – méghozzá mikronról mikronra haladva, és minden újabb réteget lefotóztak optikai és elektromikroszkóppal, így végül felépítve a chip 3D modelljét.

Közben egy másik pendrive-ot is szétszedtek, ezen tizedmilliméternél vékonyabb drótokat helyeztek el az Atmel chip kapcsolódási pontjaira, hogy „lehallgassák” a kommunikációt a titkosításért felelős chip és a pendrive többi része között. Megkeresték akit tudtak a chipet tervező mérnökök, illetve az akkoriban az IronKey-nél dolgozók közül, hátha tudnak valamit mondani, ami segíthet.

Végül aztán idén júliusban megtörtént az áttörés: egy San Franciscó-i bérelt Airbnb-ben összegyűltek az Everest-projekt résztvevői többmillió dollárnyi kütyüvel felszerelkezve, és végül sikerült elolvasni egy titkosított IronKey tartalmát a jelszó ismerete nélkül.

„Megmásztuk az Everestet”

- mondja Eric Michaud, az Unciphered vezérigazgatója.

A pontos módszerről nem a cégnél nem árulnak el sokat. Ennek egyrészt könnyen kitalálható oka van – nem akarják, hogy esetleg a nyomokon elindulva más is véghezvigye a hackelést mielőtt még Thomas százmillió dolláros pendrive-ján is bevetnék. A másik ok viszont az, hogy ez az IronKey modell túl régi ahhoz, hogy biztonsági frissítést adjanak ki rá, viszont még mindig sok bizalmas információt tartalmazhatnak ilyen pendrive-ok világszerte.

„Ha ez kijutna valahogy, akkor az jóval nagyobb nemzetbiztonsági jelentőséggel bírna, mint egy vaskos kriptopénztárca”

- figyelmeztet Nick Fedoroff, a cég operatív igazgatója.

Annyit lehet tudni, hogy az Unciphered csapata valahogy kijátszotta a pendrive jelszópróbálkozás-számlálóját, és így akárhányszor próbálkozhatnak a helyes jelszó megadásával. Ez nem túl „elegáns” módszer, hiszen tulajdonképpen próba-szerencse alapon működik, de egy komolyabb számítógéppel nagyon sok próbát lehet tenni nagyon rövid idő alatt, így a szerencse inkább előbb, mint utóbb rámosolyog a próbálkozóra.

Az embereket nehezebb feltörni

A cég a Wired újságírójának is demonstrálta a módszerük működőképességét, az általa beállított pendrive háromszavas jelszavát, amely úgy szólt, ’query voltage recurrence’, az eszköz a laborba érkezése után fél nappal már elküldték neki. Ehhez „csupán” 200 billió próbálkozásra volt szükség, és állítják, a kidolgozott megoldáshoz nem kell már úgy szétszedni a pendrive-okat, mint amikor keresték a sérülékenységet rajtuk, és ezzel a módszerrel már több mint ezer alkalommal törtek fel sikeresen 2011 körül gyártott IronKey modelleket.

Akkor tehát jöhet a happy end, Thomas pendrive-ját feltörték és mindenki jól járt? Ó, nem. Nagyon nem.

„Feltörtük az IronKeyt. Most pedig Stefant kell feltörnünk. Úgy tűnik, ez lesz a nehezebb feladat”

- mondja Fedoroff.

Stefan Thomas ugyanis nem tűnik úgy, mint aki nagyon sietne, hogy végre feltörhesse 12 éve lezárt malacperselyét. Az Unciphered egy közvetítőn keresztül próbálta felvenni a kapcsolatot a férfival, de odáig sem jutottak el, hogy a dolog anyagi részéről egyáltalán egyezkedni kezdjenek. Thomas maga idén korábban arról beszélt, hogy a pendrive feltörése „folyamatban van”, és dolgoznak rajta „bizonyos hardware-software csapatok”, de részleteket nem árult el azon kívül, hogy mivel százmillió dolláros tétről van szó, minden „végtelen ideig tart”, nagyon óvatosan kell eljárnia.

Az Unciphered nagyjából azt a választ kapta vissza, hogy Thomas már „kézfogással szentesített” megállapodást kötött két másik csapattal, és több időt akar hagyni nekik, hogy megoldják a problémát. A pletykák szerint Thomas egyrészt a Naxo kiberbiztonsági cégről van szó, valamint Chris Tarnovsky független kiberbiztonsági szakemberről. Utóbbi elárulta, hogy beszélt Thomasszal, ám csak addig jutottak, hogy a férfi „nagylelkű” lesz, ha sikerül megoldani a feladatot, ő viszont addig nem kezd hozzá a kísérletezéshez, amíg nem kap valami pénzt a költségei és az ideje ellentételezéseképpen, előre. A Naxo nem válaszolt az ügyben feltett kérdésekre, de az Uncipherednél kétlik, hogy túl messzire jutottak volna az IronKey feltörésében. Szerintük nagyon kevés szakember képes hozzájuk hasonlóan visszafejteni a pendrive titkosítási rendszerét, és közülük egyikről sem tudják, hogy Naxónak dolgozna.

A Wired megkeresésére Thomas írásban azt válaszolta, hogy már más szakértőkkel dolgozik együtt, így nem tárgyalhat szabadon valaki újjal. Elképzelhetőnek tartotta viszont, hogy a „jelenlegi csapat” úgy ítéli meg, hogy a legjobb megoldás „alvállalkozóként” bevonni az Uncipheredet a folyamatba.

Utóbbihoz érthetően nem igazán fűlik a foga az Unciphered csapatának – ők segítség nélkül fel tudnák törni a pendrive-ot, miért osztoznának bárkivel az ezért járó javadalmazásban? Fedoroff természetesen „hihetetlenül frusztrálónak” tartja ezt a helyzetet, és azt is hozzáteszi, hogy valójában senki sem tudhatja, mi is van azon a bizonyos IronKey adathordozón, elképzelhető, hogy a 7002 bitcoinhoz való hozzáférés valójában máshol van, esetleg a pénz nem is létezik. Egy korábbi New York Times írás szerint Thomas más kriptokalandokból már annyira megszedte magát, hogy nem számít neki a pénz – bár azt azért nehéz elképzelni, hogy 240 millió dollárt valaki ne tudna hová tenni.

Így aztán egyelőre Stefan Thomas híres 7002 bitcoinos vagyona továbbra is Schrödinger kriptopénzekért lebeg a lét és nemlét határán. Az ügy legújabb fordulataként az Unciphered egy YouTube-ra feltöltött „nyílt levélben” fordult Thomashoz, amelyben arra kérik, hogy engedje meg nekik a módszerük eredményességének demonstrációját.

„Több mint egy évtizede vársz erre, és most itt vagyunk, hogy együtt megcsináljuk. Jó lenne, ha tudnánk beszélni!”

- zárul az üzenet. Meglátjuk, kapnak-e választ.

(via Wired)

 
 

 

 

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Személyes pénzügyek Nagy változás jön januártól az állampapíroknál
Privátbankár.hu | 2024. december 23. 15:05
Átalakítja a személyes értékesítési hálózatát a Kincstár.
Személyes pénzügyek Ezzel ütnek el az átlagtól a nyugdíjas korú lakásvásárlók
Privátbankár.hu | 2024. december 13. 11:59
Az átlagostól igen eltérően viselkednek, mint a fiatalok, de náluk drágábban és az országos átlagár felett vásárolnak ingatlant.
Személyes pénzügyek Ezek a szakképzős diákok értenek a legjobban a pénzügyekhez
Privátbankár.hu | 2024. december 11. 19:41
Több ezer diák indult el az ősz legizgalmasabb, milliós összdíjazású pénzügyi tudatossági versenyén, amely kedden a döntőjéhez érkezett. A technikumok és szakképző iskolák vetélkedőjén egy szegedi csapat diadalmaskodott.
Személyes pénzügyek Tizenöt milliós ajándékpénz is járhat, ha fiatal és gyerekeket szeretne
Privátbankár.hu | 2024. december 11. 15:03
A januárban megjelenő munkáshitel és a babaváró kölcsön sok szempontból hasonló felépítése miatt elvben 15 milliós ajándékpénzt is begyűjthetnek az államtól a gyermekvállalásra készülő fiatal párok. Az érintettek ráadásul a bankoktól sem távoznak üres kézzel: a babavárónál szerencsés esetben most is 200 ezer forint feletti, egyszeri jóváírás járhat.
Személyes pénzügyek Hogyan ne legyen horror számunkra a karácsony? – interjú
PR | 2024. december 11. 13:28
Egyre ijesztőbb hírek jönnek az online, telefonos, elektronikus pénzügyi bűncselekmények, lopások és csalások terjedéséről, lényegében bárki potenciális áldozat lehet. Milyen főbb veszélyekkel nézünk szembe, és mit tehetünk a károk elkerülésére? Milyen egyszerű szabályokat érdemes betartani? Interjú Bártfai Gáborral, a CIB Bank információbiztonsági vezetőjével.
Személyes pénzügyek Rohanjon a kútra: csökken az egyik üzemanyag ára
Privátbankár.hu | 2024. december 9. 12:28
A másiké viszont stagnál.
Személyes pénzügyek Legyél Te is Pénzügyi Junior Klasszis! – 2024 ősz – DÖNTŐ
Privátbankár.hu | 2024. december 9. 10:00
Mit tudsz a pénzügyekről? Itt a Legyél Te is Pénzügyi Junior Klasszis! diákverseny döntője!
Személyes pénzügyek Ötszázalékos lakáshitelkamat: kivédekezték a bankok, és ez nem is baj
Privátbankár.hu | 2024. december 7. 15:06
Egyelőre igen szűk kört érint a legfeljebb öt százalékos éves kamattal igényelhető lakáshitelek felvételének lehetősége, ami nem is olyan nagy baj a lakáshitel-piac stabilitása szempontjából. A sztenderd, piaci feltételű hiteleknél viszont a lapunknak nyilatkozó szakértő szerint rövid távon nincs lehetőség a kamatok érdemi csökkentésére: ezzel együtt az erős verseny miatt sok az akciós ajánlat a pénzintézeteknél.
Személyes pénzügyek Netes vásárlásokhoz is tökéletes választás a Mastercard Gold betéti kártya
PR | 2024. december 2. 14:44
Akár online vennénk koncertjegyet karácsonyi meglepetésként, akár egy hagyományos boltban szereznénk be az ajándékokat, a Mastercard Gold betéti kártya mindkét esetben kéznél van. A biztonságos használat az internetes vásárlásoknál is alap, az OTP Bank prémium szolgáltatásaihoz kapcsolódva pedig még díjmentes is.
Személyes pénzügyek Itt vannak a munkáshitel részletei – kemény feltételek kerültek be, érdemes vigyázni
Privátbankár.hu | 2024. november 30. 09:11
Nem lesz teljesen ingyen a kamatmentes hitel, aki pedig nem teljesíti a feltételeket, az hirtelen nagyon sok pénzzel is tartozhat az államnak.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG