Eles Decifraram o Código de uma Unidade USB Trancada no Valor de $235 Milhões em Bitcoin. Aí as Coisas Ficaram Estranhas

Eles Desvendaram o Código de uma Unidade USB Criptografada que Guardava $235 Milhões em Bitcoin. A Partir daí, as Coisas Ficaram Bem Estranhas

Às 9:30 da manhã de uma quarta-feira no final de setembro, um hacker que pediu para ser chamado de Tom Smith me enviou uma mensagem de texto sem sentido: “recorrência de voltagem da consulta”.

Aquelas três palavras eram prova de uma conquista notável – e potencialmente muito valiosa. Alguns dias antes, eu tinha gerado aleatoriamente esses termos, os defini como a senha em um determinado modelo de pen drive USB criptografado conhecido como IronKey S200, e enviei o drive através do país para Smith e seus colegas no laboratório de uma startup chamada Unciphered em Seattle.

Smith me disse que adivinhar minha senha poderia levar vários dias. Na verdade, adivinhá-la deveria ser impossível: os IronKeys são projetados para apagar permanentemente seu conteúdo se alguém tentar apenas 10 suposições incorretas de senha. Mas os hackers da Unciphered desenvolveram uma técnica secreta de quebra de senha do IronKey – uma que eles ainda se recusam a descrever completamente para mim ou qualquer outra pessoa fora de sua empresa – que lhes deu essencialmente tentativas infinitas. Meu pen drive havia chegado ao laboratório da Unciphered na terça-feira, e fiquei um tanto surpreso ao ver minha senha de três palavras sendo enviada de volta para mim na manhã seguinte. Com a ajuda de um computador de alta performance, Smith me disse que o processo levou apenas 200 trilhões de tentativas.

A demonstração de Smith não era apenas um truque de hacker. Ele e a equipe da Unciphered passaram quase oito meses desenvolvendo uma capacidade de quebrar esse modelo específico de IronKey, com uma década de idade, por uma razão muito particular: eles acreditam que em um cofre em um banco suíço a 5.000 milhas a leste de seu laboratório em Seattle, um IronKey que também é vulnerável a essa técnica de quebra guarda as chaves de 7.002 bitcoins, no valor de quase US $ 235 milhões nas taxas de câmbio atuais.

• Inspeções de vans da Amazon alimentadas por IA fornecem uma nova e ...
• Setembro registrou um aumento recorde de 153% nos ataques de ransom...
• Domando a complexidade com mapeamento de TI 10 benefícios empresariais

Por anos, os hackers da Unciphered e muitos outros na comunidade criptográfica têm acompanhado a história de um empreendedor cripto suíço que mora em São Francisco chamado Stefan Thomas, que possui esse IronKey da era de 2011 e que perdeu a senha para desbloqueá-lo e acessar a fortuna de nove dígitos que ele contém. Thomas disse em entrevistas que ele já tentou oito suposições incorretas, restando apenas mais duas tentativas antes que o IronKey apague as chaves armazenadas nele e ele perca o acesso aos seus bitcoins para sempre.

Agora, depois de meses de trabalho, os hackers da Unciphered acreditam que podem abrir o tesouro trancado de Thomas, e estão prontos para usar sua técnica de quebra secreta para fazer isso. “Tínhamos dúvidas em entrar em contato com ele até que tivéssemos um ataque completo, comprovável e confiável”, diz Smith, que pediu para ENBLE não revelar seu nome real devido à sensibilidade de trabalhar com técnicas secretas de hacking e quantias muito grandes de criptomoedas. “Agora estamos nesse ponto.”

O único problema: Thomas não parece querer a ajuda deles.

No início deste mês, logo após fazerem sua demonstração de descriptografia USB para mim, a Unciphered procurou Thomas através de um associado mútuo que poderia atestar as novas habilidades da empresa em desbloquear IronKeys e oferecer assistência. A ligação nem chegou a discutir a comissão ou a taxa da Unciphered antes de Thomas educadamente recusar.

Thomas já havia feito um “acordo de aperto de mão” com outras duas equipes de quebradores de senhas um ano antes, explicou ele. Na tentativa de evitar que as duas equipes competissem, ele ofereceu a cada uma delas uma parte dos lucros se alguma delas conseguisse desbloquear o drive. E ele continua comprometido, mesmo um ano depois, em dar mais tempo a essas equipes para resolver o problema antes de trazer mais alguém – apesar de nenhuma das equipes demonstrar qualquer sinal de realizar o truque de descriptografia que a Unciphered já conseguiu.

Isso deixou a Unciphered em uma situação estranha: eles possuem o que pode ser uma das ferramentas de abertura de cofres mais valiosas do mundo das criptomoedas, mas sem nenhum cofre para abrir. “Nós quebramos o IronKey”, diz Nick Federoff, diretor de operações da Unciphered. “Agora temos que quebrar o Stefan. Isso está se mostrando a parte mais difícil.”

Em um e-mail para a ENBLE, Thomas confirmou que havia rejeitado a oferta da Unciphered para desbloquear sua fortuna criptografada. “Já estou trabalhando com um grupo diferente de especialistas na recuperação, então não estou mais livre para negociar com alguém novo”, escreveu Thomas. “É possível que a equipe atual decida subcontratar a Unciphered se considerar essa a melhor opção. Teremos que esperar para ver”. Thomas se recusou a ser entrevistado ou a comentar mais.

Nas entrevistas anteriores, Thomas disse que seus 7.002 bitcoins eram remanescentes de um pagamento que ele recebeu por fazer um vídeo intitulado “O que é Bitcoin?” que foi publicado no YouTube no início de 2011, quando um bitcoin valia menos de um dólar. Mais tarde naquele ano, ele disse para a ENBLE que inadvertidamente apagou duas cópias de backup da carteira que guardava milhares de moedas, e depois perdeu o pedaço de papel com a senha para descriptografar a terceira cópia, armazenada no IronKey. Na época, suas moedas perdidas valiam quase US$ 140.000. “Passei uma semana tentando recuperá-las”, ele disse na época. “Foi bem doloroso.”

Nos 12 anos seguintes, o valor das moedas inacessíveis no IronKey de Thomas às vezes chegou a quase meio bilhão de dólares, antes de se estabilizar em seu preço atual, ainda impressionante. Em janeiro de 2021, quando o Bitcoin começou a se aproximar de sua taxa de câmbio máxima, Thomas descreveu para o The New York Times a angústia que seu tesouro perdido há muito tempo causou ao longo dos anos. “Eu apenas ficaria na cama pensando nisso”, disse ele. “Então eu ia para o computador com uma nova estratégia, e ela não funcionava, e eu ficava desesperado de novo.”

Nessa mesma época, em 2021, uma equipe de criptógrafos e hackers éticos fundou a Unciphered com o objetivo de desbloquear exatamente o tipo de fundos congelados e vastos que muitos detentores de criptomoedas azarados, como Thomas, abandonaram há muito tempo. No momento do lançamento oficial da Unciphered, a empresa de rastreamento de criptomoedas Chainalysis estimou que o total dessas carteiras esquecidas em blockchains valia US$ 140 bilhões. A Unciphered afirma ter ajudado com sucesso clientes a abrir carteiras bloqueadas que valem “milhões de dólares” – muitas vezes através de vulnerabilidades criptográficas inovadoras ou falhas de software que eles descobriram em carteiras de criptomoedas – embora nada se compare ao tamanho do tesouro de IronKey de Thomas.

Somente no início de 2023, a Unciphered começou a procurar possíveis caminhos para desbloquear o prêmio de IronKey de Thomas. Smith diz que eles rapidamente começaram a ver indícios de que o fabricante do IronKey, que foi vendido para a empresa de hardware de armazenamento iMation em 2011, havia deixado algumas brechas potenciais. “Estávamos vendo pequenos detalhes”, diz Smith. “Tipo, isso parece um pouco descuidado, ou isso não parece exatamente como alguém deveria estar fazendo as coisas.” (A Kingston Storage, que agora é proprietária do IronKey, não respondeu ao pedido de comentário da ENBLE.)

Mesmo um IronKey com mais de uma década é um alvo intimidador para hackers. O pendrive, cujo desenvolvimento foi financiado em parte pelo Departamento de Segurança Interna dos Estados Unidos, é certificado de acordo com o nível de segurança FIPS-140-2 Nível 3, o que significa que é resistente a interferências e sua criptografia é segura o suficiente para uso por agências militares e de inteligência para informações classificadas. No entanto, encorajados pelos poucos indícios de falhas de segurança que encontraram – e ainda sem a participação de Thomas – os fundadores da Unciphered decidiram assumir o projeto de quebrá-lo. “Se houver um Everest para tentar escalar, é este”, lembra Federoff de ter dito à equipe. Os fundadores da empresa eventualmente reuniram um grupo de cerca de 10 funcionários e consultores externos, vários dos quais tinham experiência na Agência de Segurança Nacional ou em outras agências governamentais de três letras. Eles chamaram de Projeto Everest.

Um de seus primeiros passos foi determinar o modelo exato de IronKey que Thomas deve ter usado, com base no cronograma e em um processo de eliminação. Então eles compraram todos os estoques daquele modelo com mais de uma década disponíveis para venda online, acabando por juntar centenas deles em seu laboratório.

Para engenharia reversa completa do dispositivo, a Unciphered digitalizou um IronKey com um scanner de tomografia computadorizada, em seguida, começou a cirurgia elaborada necessária para desmontá-lo. Usando uma ferramenta precisa de corte a laser, eles recortaram o chip Atmel que serve como a “área segura” do pendrive USB, onde estão armazenados seus segredos criptográficos. Eles banharam esse chip em ácido nítrico para “decapá-lo”, removendo as camadas de epóxi projetadas para impedir manipulações. Em seguida, eles começaram a polir o chip, camada por camada, com uma solução abrasiva de sílica e um pequeno feltro giratório, removendo uma fração de um mícron de material de sua superfície por vez, tirando fotos de cada camada com microscópios ópticos ou microscópios eletrônicos de varredura, e repetindo o processo até que pudessem construir um modelo 3D completo do processador.

Porque a memória somente leitura, ou ROM, do chip está incorporada ao layout de sua fiação física para melhor eficiência, o modelo visual da Unciphered deu uma vantagem inicial para decifrar grande parte da lógica do algoritmo criptográfico do IronKey. Mas a equipe foi além, conectando fios de calibre de décimos de milímetro às conexões do elemento de segurança para “grampear” as comunicações que entram e saem dele. Eles até encontraram engenheiros que trabalharam no chip Atmel e em outro microcontrolador no IronKey que datava dos anos 90 para questioná-los sobre os detalhes do hardware. “Sentimos muito como uma caça ao tesouro”, diz Federoff. “Você está seguindo um mapa desbotado e manchado de café, e sabe que tem um pote de ouro no final do arco-íris, mas não tem ideia de onde esse arco-íris está levando.”

Esse processo de cracking culminou em julho, quando a equipe da Unciphered se reuniu em um Airbnb em São Francisco. Eles descrevem ficar em volta de uma mesa coberta com milhões de dólares em equipamentos de laboratório quando um membro da equipe leu o conteúdo de um IronKey descriptografado pela primeira vez. “O que aconteceu?” perguntou Federoff à sala. “Acabamos de subir o Everest”, disse o CEO da Unciphered, Eric Michaud.

A Unciphered ainda não revelará todo o seu processo de pesquisa nem detalhes da técnica encontrada para quebrar o IronKey e derrotar o “contador” que limita as tentativas de senha. A empresa argumenta que as vulnerabilidades que descobriram ainda são potencialmente perigosas demais para serem divulgadas, considerando que os modelos de IronKeys que eles quebraram são muito antigos para serem corrigidos com uma atualização de software, e alguns ainda podem armazenar informações classificadas. “Se isso vazasse de alguma forma, haveria implicações de segurança nacional muito maiores do que uma carteira de criptomoedas”, diz Federoff.

A equipe observa que o método final que eles desenvolveram não requer táticas invasivas ou destrutivas como as que usaram em suas pesquisas iniciais. Eles agora desbloquearam IronKeys da era de 2011 – sem destruí-los – mais de mil vezes, dizem eles, e desbloquearam três IronKeys em demonstrações para a ENBLE.

No entanto, nada disso os aproximou de persuadir Stefan Thomas a deixá-los quebrar seu IronKey. Os hackers da Unciphered dizem ter aprendido através do intermediário que entrou em contato com Thomas em seu nome que Thomas já entrou em contato com outros dois possíveis jogadores no mundo de criptomoedas e hackers de hardware para ajudar a desbloquear seu pendrive USB: a firma de cibersegurança e investigações Naxo e o pesquisador independente de segurança Chris Tarnovsky.

Naxo recusou o pedido da ENBLE para comentar. Mas Chris Tarnovsky, um renomado engenheiro reverso de chips, confirmou à ENBLE que teve uma ligação “de encontro e cumprimento” com Thomas em maio do ano passado. Tarnovsky diz que, na reunião, Thomas disse a ele que, se ele conseguisse desbloquear com sucesso o IronKey, ele seria “generoso”, mas não especificou uma taxa ou comissão. Desde então, Tarnovsky diz que trabalhou muito pouco no projeto e basicamente tem esperado que Thomas comece a pagar mensalmente por sua pesquisa inicial. “Quero que Stefan desembolse algum dinheiro adiantado”, diz Tarnovsky. “É muito trabalho, e preciso me preocupar com minha hipoteca e minhas contas.”

Mas Tarnovsky diz que não ouviu mais de Thomas desde a primeira ligação. “Nada saiu disso”, diz ele. “É estranho.”

A equipe da Unciphered continua cética em relação ao progresso da Naxo e se está mais adiantada do que Tarnovsky. Afirmam que há apenas um pequeno número de hackers de hardware capazes de engenharia reversa necessária para quebrar o IronKey, e nenhum deles parece estar trabalhando com a Naxo. Quanto à sugestão de Thomas de que eles poderiam terceirizar para a Naxo ou outra equipe que trabalha no projeto, Federoff da Unciphered diz que não descarta essa possibilidade, mas argumenta que não faz sentido quando apenas a Unciphered pode quebrar o IronKey. “Com base no que sabemos, não vemos nenhum benefício para ninguém seguir por esse caminho”, diz Federoff.

Enquanto isso, parece que Thomas demonstra uma falta incomum de urgência em desbloquear seus US$ 235 milhões, e ofereceu apenas pistas vagas sobre o motivo de ainda não revelar nenhum progresso em direção a esse objetivo. “Quando você está lidando com tanto dinheiro, tudo demora”, disse ele ao podcast Thinking Crypto em uma entrevista durante o verão. “A pessoa com quem você está trabalhando, você precisa de um contrato sólido com eles, porque se houver algum problema com o contrato, de repente existem centenas de milhões de dólares em jogo.”

Para potencialmente acelerar esse processo criptografado de contrato, a Unciphered planeja publicar uma carta aberta para Thomas e um vídeo nos próximos dias, projetados para persuadir – ou pressionar – Thomas a trabalhar com eles. Mas Federoff admite que é possível que Thomas realmente não se importe com o dinheiro: em seu artigo sobre suas moedas bloqueadas em 2021, o The New York Times escreveu que Thomas já tinha “mais riquezas do que ele sabe o que fazer”, graças a outras empreitadas criptográficas.

Federoff observa que é impossível saber com certeza o que o IronKey de Thomas mantém. Talvez as chaves dos 7.002 bitcoins estejam em outro lugar ou tenham desaparecido completamente.

Ele diz que a Unciphered ainda tem esperança. Mas a equipe também está pronta para seguir em frente se Thomas não quiser trabalhar com eles. Afinal, há outras carteiras bloqueadas por aí para a empresa desbloquear. E a decisão de desbloquear ou não as riquezas desta unidade USB em particular caberá apenas ao seu proprietário. “É incrivelmente frustrante”, diz Federoff. “Mas quando se lida com pessoas, essa sempre a parte mais complexa. O código não muda a menos que você o diga. A circuitaria também não. Mas os humanos são criaturas incrivelmente imprevisíveis.”

• bitcoin
• cryptocurrency
• cybersecurity
• encryption
• hacks