Stefan Thomas entrou para a história como um caso que serve de lição para todos.: Como salvar senhas vitais ou informações importantes que podem ser perdidas no mar da tecnologia. Este empreendedor de origem alemã, que atualmente vive em São Francisco, é um dos investidores que ficou surpreso ao ver como seu economia em criptomoedas cresceram consideravelmente nos últimos tempos, mas não consegui acessá-los.
Apesar do fato de que o preço do Bitcoin sofreu quedas bruscas repetidamente, ele continuou a aumentar em valor ao longo da história e desde sua criação em 2009. Em 2011, apenas dois anos depois, Thomas comprou 7002 unidades de BTC, cujo preço não chegou a um dólar por ativo.
Em 2020, cada BTC estava sendo negociado entre US$ 7000 e US$ 20.000. ao longo do ano. No entanto, Thomas não conseguiu acessar seu capital, que já estava estimado em US$ 91 milhões na época. A razão? Eu tinha perdido o papel onde havia anotado a senha para desbloqueie sua IronKey, um dispositivo de armazenamento criptografado que protege as chaves de acesso à sua carteira digital.
É claro que Thomas conseguiu ter uma ideia da chave que estava guardada no papel, mas a situação era urgente porque o IronKey permite aos usuários apenas dez tentativas para digitar a senha correta. De outra forma, O sistema bloqueia e criptografa permanentemente as informações armazenadas.
Em janeiro 2021, Thomas já havia usado oito das 10 tentativas. Cada vez que eu tentava senhas que eu lembrava de ter usado anteriormente em outros dispositivos e plataformas e isso poderia combinar com o IronKey o que lhe permitiria acessar seu BTC. No entanto, na época ele deu uma entrevista à BBC Mundo na qual expressou com tristeza que não tinha muitas esperanças nas duas tentativas restantes.
Hackers White Hat e a senha perdida
Apesar das dificuldades que Thomas enfrentou, A empresa de segurança cibernética Unciphered conseguiu acessar o dispositivo. Um grupo de hackers conhecido como white hats usou um método altamente especializado e um computador de alta potência.
Obviamente, a metodologia de desbloqueio não foi totalmente divulgada, mas descobriu-se que os especialistas usaram 200 bilhões de tentativas simuladas para ativar o sistema de segurança que apaga os dados. Embora não tenham revelado detalhes sobre o procedimento, sabe-se que para se obter sucesso O grupo de especialistas acumulou mais de 120 anos de trabalho e pesquisa sobre como violar a segurança desse tipo de dispositivo.
Thomas e os chapéus brancos
Devido a a fama mediática do caso Thomas e do seu 7002 BTC bloqueado, o grupo de especialistas em informática entrou em contato com ele para informá-lo que eles tinham um método secreto que lhes permitiria descriptografar as senhas dos dispositivos IronKey.
O que se sabia sobre a comunicação entre Stefan Thomas e Especialistas em segurança cibernética não cifrados tinham a “chave do tesouro” o que lhes dava a possibilidade de fazer tentativas ilimitadas até encontrarem a senha.
Toda a comunicação foi feita por meio de um intermediário confiável que forneceu evidências suficientes de que poderia acessar a chave. No entantoNão foi tornado público se eles discutiram ou não as taxas., mas soube-se que Thomas rejeitou a oferta.
Ele explicou que o motivo da sua recusa foi que ele já vinha fazendo isso há um ano. tinha um acordo verbal com outras duas equipes. Em troca, ele havia prometido a eles uma parte da criptomoeda armazenada se conseguissem desbloquear o dispositivo.
Até o momento, nenhuma informação adicional foi tornada pública a esse respeito.. É possível que as chaves tenham sido desbloqueadas e a notícia não tenha sido tornada pública por razões de segurança. Não está descartado que os 7002 BTC cheguem a cerca de US$ 2025 até o final de março de 560.160.000.
Criptomoedas perdidas na rede
A história de Thomas é apenas uma que foi ouvida por milhões, Estima-se que carteiras de criptomoedas esquecidas associadas ao blockchain valham aproximadamente US$ 140.000 bilhões.
O processo de descriptografar um IronKey USB não se limita a escrever um código simples. Esta empresa subsidiária da A Kingston Digital oferece dispositivos altamente seguros o que pode ser uma analogia para uma operação cirúrgica de nanotecnologia extremamente precisa.
Unciphered revelou que desmontou um dispositivo assim como o de Thomas, até os menores componentes. Feito isso, eles examinaram tudo usando tomografia computadorizada para analisar sua estrutura em detalhes.
Então, Eles usaram um laser para cortar o USB e aplicou ácido nítrico no chip. Esse processo buscou eliminar as camadas projetadas para evitar adulterações que cada USB desse tipo possui.
Eles então poliram o chip camada por camada usando uma solução de sílica abrasiva e uma pequena almofada. Com isso, eles removeram pequenas frações de cada material enquanto capturavam imagens detalhadas com microscópios ópticos. Isso lhes permitiu construir um modelo tridimensional completo que lhes permitiu trabalhar digitalmente até encontrarem a chave para desbloquear o dispositivo.
Eles foram bem-sucedidos? Talvez nunca saibamos.. Mas este caso destaca não apenas a importância de lembrar e proteger senhas, mas também os avanços na segurança cibernética e as habilidades surpreendentes de especialistas capazes de superar desafios aparentemente impossíveis. Tudo isso é maravilhoso. No entanto, isso levanta uma questão… Essa técnica é usada apenas por hackers white hat para boas causas ou é usada por hackers black hat que operam na dark web e deep web para fins ilegais?
