200 milyondan fazla Bitcoin'den fazla değere sahip 7.002 Bitcoin gün ışığına çıkabilir

Eylül ayının sonlarında bir çarşamba günü, sabah saat 9:30'da, Tom Smith olduğunu iddia eden bir bilgisayar korsanı bana kafa karıştırıcı bir metin mesajı gönderdi (orijinali Wired dergisine kıdemli katkıda bulunan Andy Greenberg'e ait): "sorgu voltajı yinelemesi".

Bu üç kelime olağanüstü bir başarıya tanıklık ediyor ve bu son derece değerli bir başarı olabilir. Birkaç gün önce, bu üç kelimeyi rastgele oluşturdum ve bunları IronKey S200 USB bellek için şifreleme şifresi olarak belirledim ve ardından USB belleği Smith'in çalıştığı Unciphered adlı bir girişimin Seattle laboratuvarına verdim.

Şifresiz Seattle Laboratuvarı Personeli Fotoğraf: MERON MENGHISTAB

Smith bana şifremi tahmin etmenin birkaç gün sürebileceğini söyledi ve aslında hiç tahmin edemeyeceklerini düşündüm. **IronKey, birisi 10 kez yanlış şifre girerse, USB belleğin içeriğini kalıcı olarak silecek şekilde tasarlanmıştır. Ancak Unciphered'in bilgisayar korsanları, gizli bir IronKey şifre kırma tekniği geliştirdiklerini söylüyorlar ve şu ana kadar bunu bana veya şirketlerinin dışındaki herhangi birine tam olarak açıklamayı reddettiler. Bu teknoloji, USB flash sürücünün içeriğini bozmadan şifreyi sınırsız sayıda girmelerine olanak tanır. USB belleğim Unciphered Lab'e ulaştıktan bir gün sonra kırdıkları şifre kısa mesajını görünce biraz şaşırdım. Smith, yüksek performanslı bilgisayarların yardımıyla tüm sürecin sadece 200 trilyon deneme aldığını iddia ediyor.

Smith'in demosu, hacker grupları arasındaki bir toplantıda bir numara değildi. O ve ekibi, çok özel bir nedenden dolayı IronKey şifresini kırmak için teknolojiyi geliştirmek için yaklaşık sekiz ay harcadılar: Seattle laboratuvarının 5.000 mil doğusundaki bir İsviçre bankasının kasasında 7.002 bitcoin anahtarı bulunan bir IronKey'in, geliştirdikleri teknolojiyle de kırılabileceğine inanıyorlardı, bu da mevcut fiyatlarla yaklaşık 235 milyon dolar değerinde büyük bir servet olacaktı. **

Unciphered'in bilgisayar korsanları ve kripto topluluğundaki birçok kişi, San Francisco'da yaşayan İsviçreli bir kripto girişimcisi olan Stefan Thomas'ı takip ediyor. Bir röportajda, yanlış şifreyi sekiz kez denediğini, IronKey üzerinde depolanan anahtarları silene kadar sadece iki şansı kaldığını ve on şans tükenirse bu devasa bitcoinleri asla geri alamayacağını söyledi. **

IronKey kontrol çipi düzeninin mikroskobik görüntüsünü ve sabit diskin CT tarama görüntüsünü gösteren şifresiz laboratuvar ekranı Fotoğraf: Meron Menghistab

Şimdi, aylarca süren sıkı çalışmanın ardından, Unciphered'in bilgisayar korsanları Thomas'ın kilitli hazine sandığını açabileceklerine inanıyorlar ve bunu gerçekleştirmek için gizli kırma tekniklerini kullanmaya hazırlar. Smith, "Bunu kırmanın eksiksiz, kanıtlanabilir ve güvenilir bir yolunu bulana kadar onunla iletişime geçmekte tereddüt ettik" dedi ve Wired dergisinden gizli bilgisayar korsanlığı tekniklerinin kullanılması ve büyük kripto para birimleriyle ilgili hassasiyet nedeniyle gerçek adını açıklamamasını istedi.

Tek sorun: Thomas'ın onların yardımına ihtiyacı yok gibi görünüyor. **

Bu ayın başlarında, benim için hack yönteminin teknik bir gösteriminden kısa bir süre sonra, Unciphered, şirketin yeni IronKey kilit açma teknolojisi hakkında tanıklık edebilecek ve yardımcı olabilecek ortak bir arkadaş aracılığıyla Thomas'a ulaştı. Telefonda, Unciphered'in komisyonlarını veya ücretlerini tartışmaya bile vakit bulamadan, Thomas kibarca reddetti.

Thomas, bir yıl önce diğer iki çatlak takımla bir "el sıkışma anlaşmasına" vardığını açıkladı. İki takımın birbiriyle rekabet etmesini önlemek için, her iki takımın da USB flash sürücünün kilidini açabildiği sürece, iki takımın her birine avantajların bir kısmını teklif etti. Bir yıl sonra bile, diğer takımlara getirmeden önce sorunu çözmeleri için daha fazla zaman vereceğine söz verdi. Her iki takımın da Unciphered'ın zaten tamamladığı şifre çözme görevini tamamlayabileceklerine dair herhangi bir belirtisi olmamasına rağmen. **

Bu, Unciphered'ı garip bir duruma sokar: kripto para birimi dünyasındaki en değerli şifre çözme araçlarından birine sahiptir, ancak açılacak bir "kilit" yoktur. "IronKey'i kırdık," diyor Unciphered'in operasyon direktörü Nick Fedoroff. "Ama şimdi Stefan'ı bunun zor kısım olduğuna ikna etmeliyiz."

Wired dergisine gönderdiği bir e-postada Thomas, Unciphered'in kripto servetinin kilidini açma teklifini reddettiğini doğruladı. Thomas e-postada şunları yazdı: "İyileşme konusunda zaten başka bir uzman grubuyla çalışıyorum, bu yüzden artık yeni insanlarla pazarlık yapmakta özgür değilim. Mevcut ekip Unciphered ile çalışmanın iyi bir seçenek olduğunu düşünüyorsa, taşeronluk yapmaya karar verme ihtimalleri var ve göreceğiz. Thomas, röportaj yapmayı veya daha fazla yorum yapmayı reddetti.

Çok değerli ama "işe yaramaz" bir USB bellek

Thomas, geçmiş bir röportajda, 7.002 bitcoin'inin 2011'in başlarında yaptığı "Bitcoin Nedir?" adlı bir kitabın sonucu olduğunu söyledi. O zamanlar, bir bitcoin bir dolardan daha az değerdeydi. O yılın ilerleyen saatlerinde Wired'a, binlerce bitcoin içeren cüzdanının iki yedeğini yanlışlıkla sildiğini ve ardından IronKey'de depolanan üçüncü bir yedeğin şifre kağıdını kaybettiğini söyledi. O zamana kadar, kaybettiği madeni paraların değeri 140.000 dolara yakındı. Thomas, şifresini almaya çalışmasının bir hafta sürdüğünü ve sürecin oldukça acı verici olduğunu söyledi. **

O zamandan bu yana geçen 12 yıl içinde, Thomas'ın IronKey'indeki erişilemeyen bitcoinlerin değeri yaklaşık 500 milyon dolara fırladı ve diğer zamanlarda hala şaşırtıcı bir fiyata geri döndü. Ocak 2021'de, Bitcoin fiyat zirvesine yaklaşmaya başladığında Thomas, New York Times'a uzun süredir biriktirdiği Bitcoin'inden yıllar boyunca çektiği sıkıntıyı anlattı. "Yatağa uzanıp düşünür düşünmez, bilgisayarımın başına geçiyorum ve bazı yeni stratejiler deniyorum, ancak hiçbiri işe yaramıyor ve bu beni umutsuzluğa geri gönderiyor" diyor. "

2021'de aynı zamanlarda, kriptograflar ve beyaz şapkalı bilgisayar korsanlarından oluşan bir ekip, Thomas gibi kripto sahiplerinin uzun zamandan beri vazgeçtiği devasa donmuş fonların kilidini açmak amacıyla Unciphered'ı kurdu. Kripto para analitik firması Chainalysis, Unciphered resmi olarak piyasaya sürüldüğünde blok zincirinde unutulan cüzdanların 140 milyar dolar değerinde olduğunu tahmin ediyor. Unciphered, müşterilerin kripto para cüzdanlarında buldukları yeni tür kriptografik güvenlik açıkları veya yazılım kusurları aracılığıyla milyonlarca dolar değerinde kilitli cüzdan açmalarına başarılı bir şekilde yardımcı olduğunu söylüyor. Ancak, bu müşterilerin finansmanı Thomas'ın IronKey'inin boyutundan çok uzaktır.

IronKey, Şifresiz Lazer Kesim Aletinde Yapıbozuma Uğradı Fotoğraf: Meron Menghistab

Unciphered, IronKey'in kilidini açmanın potansiyel yollarını aramaya ancak 2023'ün başına kadar çıkmadı. Kısa süre sonra ipuçlarını buldular ve IronKey üreticisi 2011 yılında depolama donanımı şirketi iMation'a satıldı ve Smith'in USB belleklerde bazı olası güvenlik açıklarını zaten keşfettiğini söylediği bazı potansiyel fırsatlar bıraktı. **(Şu anda IronKey'in sahibi olan Kingston Storage, Wired'ın yorum talebine yanıt vermedi.)

On yıllık IronKey bile bilgisayar korsanları için göz korkutucu bir hedeftir. USB flash sürücü, ABD İç Güvenlik Bakanlığı'nın kısmi finansmanıyla geliştirilmiştir ve FIPS-140-2 Seviye 3 sertifikalıdır, bu da kurcalamaya karşı korumalı olduğu anlamına gelir ve şifreleme teknolojisi, askeri ve istihbarat teşkilatlarının gizli bilgileri işlemesi için yeterince güvenlidir. Bununla birlikte, Unciphered'ın kurucuları bir güvenlik açığına dair bazı ipuçları buldular ve Thomas işin içinde olmasa da, onu kırma görevini üstlenmeye karar verdiler. USB flash sürücülerin kırılması alanında Everest Dağı varsa, o zaman bu çatlak. Şifresiz kurucu Fedoroff sonunda, birçoğu NSA veya diğer devlet kurumlarında geçmişi olan yaklaşık 10 çalışan ve dış danışmanlardan oluşan bir grup oluşturdu ve hack'i "Everest Projesi" olarak adlandırdı. **

235 Milyon Dolarlık Hazine Avı

İlk eylemleri, eleme yöntemini kullanarak Thomas tarafından kullanılan IronKey'in zamana dayalı modelini tam olarak belirlemekti. Daha sonra çevrimiçi olarak bulabildikleri modelin mevcut tüm kaynaklarını satın aldılar ve sonunda laboratuvarları aynı IronKey'den yüzlerce satın aldı. **

Unciphered, cihaza tam anlamıyla tersine mühendislik uygulamak için bir CT tarayıcı kullanarak bir IronKey'i taradı ve ardından ayrıntılı bir yapısöküm prosedürüne başladı. Hassas lazer kesim araçları kullanarak, USB çubuğunun şifreli bilgilerini depolayan USB bellek için "güvenli bir yerleşim bölgesi" görevi gören Atmel çipini oydular. Kurcalamayı önlemek için tasarlanmış epoksi reçine katmanlarını çıkarmak için "sıyırma" için talaşları nitrik aside batırdılar. Daha sonra talaşları aşındırıcı bir silikon solüsyon ve küçük bir döner keçe ped ile katman katman zımparalamaya başladılar, her seferinde çipin yüzeyinden bir mikron malzemenin fraksiyonlarını çıkardılar, her katmanın fotoğraflarını optik mikroskop veya taramalı elektron mikroskobu ile çektiler ve işlemcinin tam bir 3D modelini oluşturana kadar işlemi tekrarladılar. **

Çipin fiziksel kablolama düzenine yerleştirilmiş ROM'u sayesinde verimlilikle, Unciphered'in görsel modeli, IronKey şifreleme algoritmasının mantığının çoğunu deşifre etmede onu lider konuma getiriyor. Ancak ekip, Secure Element'in birleştiği yere onuncu milimetre ölçülü kablolar yerleştirerek bir adım daha ileri gitti ve Secure Element'in içindeki ve dışındaki iletişimleri "gizlice dinledi". Donanım hakkında ayrıntılı bilgi almak için Atmel yongaları ve IronKey üzerinde çalışmış mühendislere bile başvurdular. "Bir hazine avı gibi hissettiriyor," diyor Fedoroff, sanki solmuş ve kahve lekeleriyle dolu bir hazine haritasını takip ediyormuşsunuz gibi ve gökkuşağının sonunda bir küp altın olduğunu biliyorsunuz, ancak gökkuşağının nereye gittiğini bilmiyorsunuz.

Çatlama süreci, Unciphered'in ekibinin San Francisco'daki bir Airbnb'de bir araya geldiği Temmuz ayında doruğa ulaştı. Bunu, milyonlarca dolarlık laboratuvar ekipmanlarıyla dolu bir masanın etrafında olduklarını ve bir ekip üyesinin gizliliği kaldırılmış IronKey'i ilk kez okuduğunu anlattılar. "Az önce ne oldu?" Fedoroff orada bulunanlara sordu. ** Unciphered CEO'su Eric Michaud şunları söyledi: "Everest Dağı'na yeni tırmandık. "**

Unciphered hala tam araştırma sürecini açıklamayacak ve sonunda IronKey'i hacklemek ve şifre tahminini sınırlayan "sayacını" yenmek için keşfettiği şeyin ayrıntılarını açıklamayacak. Şirket, keşfettikleri güvenlik açıklarının hala potansiyel olarak tehlikeli olduğunu ve kamuya açıklanamayacağını** savunuyor, çünkü kırdıkları IronKey modelleri yazılım güncellemeleriyle yamalanamayacak kadar eskiydi ve bazıları hala gizli bilgileri saklayabilir. Bir şekilde sızdırılırsa, ulusal güvenlik etkisi bir kripto para cüzdanını hacklemekten çok daha büyük olacaktır. **

Araştırma ekibi, geliştirdikleri son yöntemin, ilk çalışmalarında herhangi bir invaziv veya yıkıcı strateji kullanmalarını gerektirmediğini belirtti. Artık IronKey'lerin binden fazla 2011 sürümünün kilidini açtıklarına göre, onları kırmadan, Wired dergisi için yaptıkları bir demoda üç IronKey'in kilidini de açtılar. **

Gizemli Sözleşme

Ancak bunların hiçbiri Stefan Thomas'ı IronKey'ini hacklemelerine izin vermeye ikna edemedi. Unciphered'daki bilgisayar korsanları, Thomas'la kendileri adına iletişime geçen bir aracıdan, Thomas'ın USB belleğin kilidini açmasına yardımcı olmak için kripto ve donanım korsanlığı topluluğundaki diğer iki ekiple temasa geçtiğini öğrendiklerini söyledi. İki ekip, bir siber güvenlik şirketi olan Naxo ve bağımsız bir güvenlik araştırmacısı olan Chris Tarnovsky'dir. **

Naxo, Wired'ın yorum talebini reddetti. Ancak tanınmış bir çip tersine mühendisi olan Chris Tarnovsky, Wired dergisine geçen yıl Mayıs ayında Thomas ile bir görüşme yaptığını doğruladı. Tarnovsky, bu görüşme sırasında Thomas'ın kendisine IronKey'in kilidini açmayı başarırsa "cömert" olacağını söylediğini, ancak ücret veya komisyon belirtmediğini söyledi. O zamandan beri, Tarnovsky, proje üzerinde çok az çalışma yaptığını, esasen Thomas'ın aylık olarak ön araştırması için ödeme yapmaya başlamasını beklediğini söyledi. **

Ancak Tarnovsky, sanki hiçbir şey olmamış gibi o aramadan beri Thomas'tan haber alamadığını söyledi. **

Nick Fedoroff, Genel Operasyon Görevlisi, Şifresiz Fotoğraf: MERON MENGHISTAB

Unciphered'in ekibi, Naxo'nun ilerlemesi ve Tarnovsky'den daha ileri gidip gitmeyeceği konusunda şüpheci olmaya devam ediyor. Sadece bir avuç donanım korsanının ihtiyaç duyulan IronKey'i tersine çevirme yeteneğine sahip olduğuna inanıyorlar ve hiçbiri Naxo ile ortaklık kurmamış gibi görünüyor. Thomas'ın taşeronluk ortaklığı önerisine gelince, Fedoroff bunu göz ardı etmediğini, ancak Unciphered'ın IronKey'i tek başına hackleyebilmesinin mantıklı olduğunu düşünmediğini söyledi. Fedoroff'un bildiklerine dayanarak, bu yoldan gitmenin kimse için iyi olduğunu düşünmüyor. **

Bu arada Thomas, kendi 235 milyon dolarının kilidini açma konusunda pek de düz olmayan bir tavır sergilemiş gibi görünüyor ve neden bu hedefe yönelik herhangi bir ilerleme göstermediğine dair yalnızca belirsiz ipuçları var. Bu yaz Thinking Crypto podcast'ine verdiği röportajda şunları söyledi: Bu kadar çok parayla karşı karşıya kaldığınızda, her şey ayrıntıya giriyor. Birlikte çalıştığınız insanlar, onlarla bazı sözleşmeler imzalamanız gerekiyor ve sözleşme detayları "kusursuz" olmalı ve sözleşme yanlış giderse, çıkar dağılımına yüz milyonlarca dolar dahil olacak. **

Gizemli bir sözleşme imzalama sürecini hızlandırmak amacıyla Unciphered, önümüzdeki günlerde Thomas'a açık bir mektup ve Thomas'ı kendileriyle çalışmaya ikna etmeyi veya ona baskı yapmayı amaçlayan bir video yayınlamayı planlıyor. Ancak Fedoroff, Thomas'ın parayı gerçekten umursamamasının mümkün olduğunu itiraf ediyor. **New York Times, Thomas hakkında 2021 tarihli bir hikayede, diğer kripto işletmeleri sayesinde Thomas'ın muhtemelen USB bellekteki paradan daha fazla servete sahip olduğunu yazdı. **

Fedoroff, Thomas'ın IronKey'inin neye sahip olduğunu belirlemenin henüz mümkün olmadığını belirtti. Belki de 7.002 BTC'nin anahtarı başka bir yerde saklandı veya tamamen ortadan kayboldu. **

Unciphered'ın ortaklık konusunda umutlu olduğunu söyledi. Ancak Thomas onlarla çalışmazsa, ekip devam etmeye hazırdır. Sonuçta, şirketin hacklenmesi gereken başka kilitli cüzdanları da var. **

Bu özel USB belleğin zenginliklerinin kilidini açıp açmayacağınıza ve nasıl açacağınıza gelince, nihayetinde karar vermek sahibine kalmış olacak. "Bu çok sinir bozucu, ama insanlarla uğraşırken her zaman en karmaşık kısım bu. Kod değişmez ve siz değişmesine izin vermedikçe devre değişmez, ancak insanlar kararsız ve öngörülemeyen yaratıklardır. "**

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • Comment
  • Repost
  • Share
Comment
0/400
No comments
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)