Descifraron el código de una unidad USB bloqueada que vale $235 millones en Bitcoin. Luego se puso extraño’.

Descifraron el código de una unidad USB bloqueada que contiene $235 millones en Bitcoin. Después, la situación se volvió extraña.

A las 9:30 a.m. de un miércoles a fines de septiembre, un hacker que se hacía llamar Tom Smith me envió un mensaje de texto sin sentido: “recurrencia de voltaje de consulta”.

Esas tres palabras eran prueba de un logro notable y potencialmente muy valioso. Unos días antes, había generado al azar esos términos, los configuré como la frase de contraseña en un cierto modelo de unidad USB encriptada conocida como IronKey S200, y envié la unidad a través del país a Smith y a sus compañeros en el laboratorio de Seattle de una startup llamada Unciphered.

Smith me había dicho que adivinar mi contraseña podría llevar varios días. De hecho, adivinarla en absoluto debería haber sido imposible: las IronKeys están diseñadas para borrar permanentemente su contenido si alguien intenta solo 10 contraseñas incorrectas. Pero los hackers de Unciphered habían desarrollado una técnica secreta de descifrado de contraseñas de IronKey, que todavía se han negado a describir completamente a mí o cualquier otra persona fuera de su empresa, que les daba intentos esencialmente infinitos. Mi memoria USB había llegado al laboratorio de Unciphered el martes, y me sorprendió un poco ver mi frase de tres palabras enviada de vuelta a mí la mañana siguiente. Con la ayuda de una computadora de alto rendimiento, el proceso solo había tomado 200 billones de intentos, me dijo Smith.

La demostración de Smith no era solo un truco de hacker. Él y el equipo de Unciphered pasaron cerca de ocho meses desarrollando la capacidad de descifrar este modelo específico de IronKey de una década de antigüedad por una razón muy particular: creen que en una bóveda de un banco suizo, a 5,000 millas al este de su laboratorio en Seattle, una IronKey que es igualmente vulnerable a esta técnica de descifrado contiene las claves de 7,002 bitcoins, valorados en casi $235 millones según las tasas actuales de cambio.

• Septiembre registró un aumento récord del 153% en los ataques de ra...
• Domando la complejidad con el mapeo de TI 10 beneficios para los ne...
• Usuarios de Google Chrome Microsoft Edge quiere saber por qué no lo...

Durante años, los hackers de Unciphered y muchos otros en la comunidad criptográfica han seguido la historia de un emprendedor cripto suizo que vive en San Francisco llamado Stefan Thomas, quien posee esta IronKey de la era 2011 y ha perdido la contraseña para desbloquearla y acceder a la fortuna de nueve cifras que contiene. Thomas ha dicho en entrevistas que ya ha intentado ocho suposiciones incorrectas, dejando solo dos intentos más antes de que la IronKey borre las claves almacenadas en ella y pierda el acceso a sus bitcoins para siempre.

Ahora, después de meses de trabajo, los hackers de Unciphered creen que pueden abrir el cofre del tesoro cerrado de Thomas, y están listos para usar su técnica secreta de descifrado para hacerlo. “Dudamos en contactarlo hasta que tuviéramos un ataque completo, comprobable y confiable”, dice Smith, quien pidió que ENBLE no revele su verdadero nombre debido a las sensibilidades de trabajar con técnicas de pirateo secretas y sumas muy grandes de criptomonedas. “Ahora estamos en ese lugar”.

El único problema: Thomas parece no querer su ayuda.

A principios de este mes, poco después de realizar su demostración de descifrado de USB para mí, Unciphered se comunicó con Thomas a través de un conocido mutuo que podía dar fe de las habilidades de la empresa para desbloquear IronKeys y ofrecer asistencia. La llamada ni siquiera llegó a discutir la comisión o tarifa de Unciphered antes de que Thomas educadamente declinara.

Thomas ya había hecho un “acuerdo de palabra” con otros dos equipos de descifrado un año antes, explicó. Para evitar que los dos equipos compitieran, les había ofrecido a cada uno una parte de las ganancias si alguno de ellos podía desbloquear la unidad. Y sigue comprometido, incluso un año después, a darles más tiempo a esos equipos para resolver el problema antes de traer a alguien más, a pesar de que ninguno de los equipos ha mostrado ningún signo de lograr el truco de descifrado que Unciphered ya ha logrado.

Eso ha dejado a Unciphered en una situación extraña: tiene una de las herramientas de ganzúas potencialmente más valiosas en el mundo de la criptomoneda, pero no tiene ninguna cerradura para abrir. “Desciframos la IronKey,” dice Nick Federoff, director de operaciones de Unciphered. “Ahora tenemos que descifrar a Stefan. Esto resulta ser la parte más difícil”.

En un correo electrónico a ENBLE, Thomas confirmó que rechazó la oferta de Unciphered para desbloquear su fortuna encriptada. “Ya he estado trabajando con un equipo diferente de expertos en la recuperación, por lo que ya no estoy libre para negociar con alguien nuevo”, escribió Thomas. “Es posible que el equipo actual decida subcontratar a Unciphered si consideran que es la mejor opción. Tendremos que esperar y ver”. Thomas se negó a ser entrevistado o hacer más comentarios.

En entrevistas anteriores, Thomas ha dicho que sus 7.002 bitcoins eran sobrantes de un pago que recibió por hacer un video titulado “¿Qué es Bitcoin?” que se publicó en YouTube a principios de 2011, cuando un bitcoin valía menos de un dólar. Más tarde ese año, le dijo a ENBLE que había borrado accidentalmente dos copias de respaldo de la billetera que contenía esas miles de monedas, y luego perdió el papel con la contraseña para descifrar la tercera copia, almacenada en el IronKey. Para entonces, sus monedas perdidas valían cerca de $140,000. “Pasé una semana intentando recuperarlo”, dijo en ese momento. “Fue bastante doloroso”.

En los 12 años desde entonces, el valor de las monedas inaccesibles en el IronKey de Thomas en ocasiones ha llegado a valer casi medio billón de dólares, antes de establecerse en su precio actual, aún asombroso. En enero de 2021, cuando Bitcoin comenzó a acercarse a su máximo tipo de cambio, Thomas describió a The New York Times la angustia que su tesoro perdido durante mucho tiempo le había causado a lo largo de los años. “Solo me tumbaba en la cama y pensaba en ello”, dijo. “Luego me iba al ordenador con alguna nueva estrategia, y no funcionaba, y volvía a desesperarme”.

Alrededor de esa misma época en 2021, un equipo de criptógrafos y hackers éticos fundaron Unciphered con el objetivo de desbloquear el tipo exacto de fondos congelados y vastos que muchos desafortunados poseedores de criptomonedas como Thomas han abandonado desde hace mucho tiempo. En el momento del lanzamiento oficial de Unciphered, la firma de trazado de criptomonedas Chainalysis estimó que la suma total de esas billeteras olvidadas en cadenas de bloques valía $140 mil millones. Unciphered dice que desde entonces ha ayudado con éxito a clientes a abrir billeteras bloqueadas que valen “varios millones” de dólares, a menudo a través de fallas criptográficas novedosas o defectos de software que ha descubierto en billeteras de criptomonedas, aunque nada cercano al tamaño del tesoro de IronKey de Thomas.

Sólo alrededor de principios de 2023 fue cuando Unciphered comenzó a buscar posibles vías para desbloquear el premio del IronKey de Thomas. Smith dice que rápidamente comenzaron a ver indicios de que el fabricante de IronKey, que fue vendido a la empresa de hardware de almacenamiento iMation en 2011, les había dejado algunas posibles aperturas. “Veíamos pedacitos y piezas”, dice Smith. “Como, esto parece un poco descuidado, o esto no se ve exactamente como alguien debería hacer las cosas”. (Kingston Storage, que ahora es propietaria de IronKey, no respondió a la solicitud de comentario de ENBLE.)

Incluso una IronKey de hace una década es un objetivo desafiante para los hackers. El dispositivo USB, cuyo desarrollo fue financiado en parte por el Departamento de Seguridad Nacional de Estados Unidos, está certificado con FIPS-140-2 Nivel 3, lo que significa que es resistente a manipulaciones y su cifrado es lo suficientemente seguro como para ser utilizado por agencias militares y de inteligencia para información clasificada. Pero animados por los pocos indicios de fallas de seguridad que habían encontrado, y aún sin la participación de Thomas, los fundadores de Unciphered decidieron embarcarse en el proyecto de descifrarlo. “Si hay un Everest por intentar, este es”, recuerda Federoff haberle dicho al equipo. Los fundadores de la empresa eventualmente reunieron a un grupo de alrededor de 10 empleados y consultores externos, varios de los cuales tenían experiencia previa en la Agencia de Seguridad Nacional u otras agencias gubernamentales. Lo llamaron Proyecto Everest.

Uno de sus primeros movimientos fue determinar el modelo exacto de IronKey que Thomas debió haber utilizado, basado en el tiempo y un proceso de eliminación. Luego compraron todo el suministro de ese modelo de más de una década que pudieron encontrar disponible para la venta en línea, acumulando eventualmente cientos de ellos en su laboratorio.

Para revertir completamente el diseño del dispositivo, Unciphered escaneó un IronKey con un escáner de tomografía computarizada (CT), y luego comenzó la cirugía elaborada necesaria para desmontarlo. Utilizando una herramienta de corte láser precisa, tallaron el chip Atmel que sirve como la “zona segura” del dispositivo USB que contiene sus secretos criptográficos. Sumergieron ese chip en ácido nítrico para “descaparlo”, eliminando las capas de epoxi diseñadas para prevenir manipulaciones. Luego comenzaron a pulir el chip, capa por capa, con una solución de sílice abrasiva y un pequeño fieltro giratorio, quitando una fracción de un micrón de material de su superficie a la vez, tomando fotos de cada capa con microscopios ópticos o microscopios electrónicos de barrido, y repitiendo el proceso hasta poder construir un modelo 3D completo del procesador.

Debido a que la memoria de solo lectura del chip, conocida como ROM, está incorporada en el diseño de su cableado físico para obtener una mejor eficiencia, el modelo visual de Unciphered le dio una ventaja inicial para descifrar gran parte de la lógica del algoritmo criptográfico de IronKey. Pero el equipo fue mucho más allá, conectando cables de calibre de décimas de milímetro a las conexiones del elemento seguro para “pinchar” las comunicaciones que entran y salen de él. Incluso localizaron a los ingenieros que habían trabajado en el chip de Atmel y otro microcontrolador en IronKey que databan de la década de 1990 para hacerles preguntas detalladas sobre el hardware. “Se sentía como una verdadera búsqueda del tesoro”, dice Federoff. “Estás siguiendo un mapa descolorido y manchado de café, y sabes que al final del arcoíris hay una olla llena de oro, pero no tienes idea hacia dónde te lleva ese arcoíris”.

Ese proceso de descifrado culminó en julio, cuando el equipo de Unciphered se reunió en un Airbnb en San Francisco. Describen estar alrededor de una mesa cubierta con equipos de laboratorio valorados en millones de dólares cuando un miembro del equipo leyó el contenido de un IronKey descifrado por primera vez. “¿Qué acaba de pasar?” preguntó Federoff a la habitación. “Acabamos de conquistar el Everest”, dijo el CEO de Unciphered, Eric Michaud.

Unciphered aún no revelará todo su proceso de investigación ni detalles de la técnica que finalmente encontraron para descifrar IronKey y vencer su “contramedida” que limita los intentos de contraseña. La compañía argumenta que las vulnerabilidades que descubrieron aún son potencialmente demasiado peligrosas para hacerlas públicas, dado que los modelos de IronKeys que descifraron son demasiado antiguos para recibir una actualización de software, y algunos podrían seguir almacenando información clasificada. “Si esto se filtrara de alguna manera, habría implicaciones de seguridad nacional mucho más graves que una billetera de criptomonedas”, dice Federoff.

El equipo señala que el método final que desarrollaron no requiere ninguna táctica invasiva o destructiva como las que utilizaron en su investigación inicial. Ahora han desbloqueado IronKeys de la era 2011 sin destruirlos más de mil veces, afirman, y han desbloqueado tres IronKeys en demostraciones para ENBLE.

Sin embargo, nada de eso los ha acercado a persuadir a Stefan Thomas para que les permita descifrar su IronKey. Los hackers de Unciphered dicen haber aprendido a través de un intermediario que contactó a Thomas en su nombre que Thomas ya ha estado en contacto con otros dos posibles jugadores en el mundo de la ciberseguridad y el pirateo de hardware para ayudarlo a desbloquear su memoria USB: la firma de forenses e investigaciones de ciberseguridad Naxo y el investigador independiente de seguridad Chris Tarnovsky.

Naxo se negó a comentar la solicitud de ENBLE. Pero Chris Tarnovsky, un renombrado ingeniero inverso de chips, confirmó a ENBLE que tuvo una llamada “encuentro y saludo” con Thomas en mayo del año pasado. Tarnovsky dice que, en la reunión, Thomas le había dicho que si podía desbloquear exitosamente el IronKey, él sería “generoso”, pero no especificó una tarifa o comisión. Desde entonces, Tarnovsky dice que ha hecho muy poco trabajo en el proyecto y que básicamente ha estado esperando a que Thomas comience a pagarle mensualmente por la investigación inicial. “Quiero que Stefan adelante algo de dinero”, dice Tarnovsky. “Es mucho trabajo, y necesito preocuparme por mi hipoteca y mis facturas”.

Pero Tarnovsky dice que no ha vuelto a saber de Thomas desde esa primera llamada. “No salió nada de eso”, dice. “Es extraño”.

El equipo de Unciphered sigue siendo escéptico sobre el progreso de Naxo y si están más avanzados que Tarnovsky. Argumentan que solo hay un número reducido de hackers de hardware capaces de la ingeniería inversa necesaria para descifrar el IronKey, y ninguno parece estar trabajando con Naxo. En cuanto a la sugerencia de Thomas de que podrían subcontratar a Naxo u otro equipo que trabaje en el proyecto, Federoff de Unciphered dice que no lo descarta, pero argumenta que no tiene sentido cuando Unciphered puede descifrar el IronKey por sí solo. “Según lo que sabemos, no vemos ningún beneficio para nadie en tomar ese camino”, dice Federoff.

Mientras tanto, Thomas parece mostrar una falta inusual de urgencia para desbloquear sus $235 millones y solo ha ofrecido pistas vagas sobre por qué aún no ha revelado ningún progreso hacia ese objetivo. “Cuando estás lidiando con tanto dinero, todo lleva mucho tiempo”, le dijo al podcast Thinking Crypto en una entrevista en verano. “La persona con la que estás trabajando, necesitas un contrato sólido con ellos, porque si hay algún problema con el contrato, de repente hay cientos de millones de dólares en juego”.

Para potencialmente acelerar ese proceso de contrato críptico, Unciphered planea publicar una carta abierta a Thomas y un video en los próximos días diseñados para persuadir, o presionar, a Thomas a trabajar con ellos. Pero Federoff reconoce que es posible que a Thomas no le importe realmente el dinero: en su artículo sobre sus monedas bloqueadas en 2021, The New York Times escribió que Thomas ya tenía “más riqueza de la que sabía qué hacer”, gracias a otras empresas de criptomonedas.

Federoff señala que es imposible saber con certeza qué guarda el IronKey de Thomas. Tal vez las claves de los 7,002 bitcoins se guarden en otro lugar, o hayan desaparecido por completo.

Él dice que Unciphered todavía mantiene la esperanza. Pero el equipo también está listo para seguir adelante si Thomas no trabaja con ellos. Después de todo, hay otras billeteras bloqueadas ahí fuera que la compañía puede desbloquear. Y la decisión de si y cómo desbloquear las riquezas de esta unidad USB en particular recae en su propietario solamente. “Es increíblemente frustrante”, dice Federoff. “Pero cuando se trata de tratar con personas, esa siempre es la parte más compleja. El código no cambia a menos que se lo indiques. La circuitería tampoco. Pero los seres humanos son criaturas increíblemente impredecibles.

• bitcoin
• cryptocurrency
• cybersecurity
• encryption
• hacks