L’entreprise américaine affirme savoir comment récupérer le contenu de la précieuse clé USB, mais le propriétaire suisse de la clé ne veut pas accepter d’aide – du moins pas encore.
- Il y a une clé USB dans le coffre-fort d’une banque suisse, dont le contenu est estimé à 270 millions d’euros.
- Le propriétaire de la clé USB a engagé des pirates informatiques pour briser le cryptage de la clé.
- L’entreprise américaine affirme savoir comment accéder au contenu de la clé.
– Interroger la récurrence de tension, lire l’éditeur par Andy Greenberg dans le message texte reçu.
Ces trois mots anglais sans rapport n’ont pas de signification majeure en eux-mêmes, mais ils ont fait grincer des dents Greenberg.
Quelques jours avant de recevoir ledit SMS, Greenberg— rédacteur en chef de la publication technologique Wired – avait envoyé la clé USB à la société Unciphered de Seattle.
Greenberg avait verrouillé sa clé USB hautement sécurisée Ironkey S200 avec trois mots choisis au hasard et avait chargé Unciphered de pirater la sécurité de la clé.
Pour éviter que la procédure ne soit accidentellement trop simple, l’Ironkey S200 est conçu de telle manière qu’il détruit tout son contenu après dix tentatives erronées de mot de passe.
Deux mille milliards de fausses tentatives
Greenberg a fini par envoyer son bâton aux pirates informatiques d’Unciphered après avoir entendu parler de la technique de piratage développée par l’entreprise. Grâce à lui, il est possible de contourner le mécanisme d’autodestruction activé par dix fausses suppositions de l’Ironkey S200.
Après avoir passé le mécanisme, casser le bâton nécessite soit un travail énorme, soit une chance de conte de fées.
Le logiciel d’Unciphered a fini par avoir besoin d’environ deux mille milliards – oui, mille milliards – un effort pour découvrir les mots magiques posés par Greenberg, requête, tension et récurrence.
L’histoire continue sous l’image.
Le nouveau modèle S1000 Ironkey coûte plus de 850 euros sur Verkkokauppa.com, même s’il n’y a que 64 Go d’espace de stockage. Ironkey est actuellement une marque Kingston. Capture d’écran. Verkkokauppa.com
7 002 bitcoins
Peu importe ce que contenait le bâton envoyé par Greenberg. L’essentiel est que le stick en question était exactement un Ironkey S200 vieux de dix ans.
Un Ironkey S200 similaire se trouve dans le coffre-fort d’une banque suisse et appartient à un millionnaire suisse en cryptomonnaie. À Stéphane Thomas.
7 002 bitcoins ont été déposés sur le bâton de Thomas, ce qui représente plus de 270 millions d’euros au taux de change actuel. Malheureusement, Thomas a perdu le mot de passe de sa clé.
Sa situation n’est pas améliorée par le fait qu’il a déjà essayé huit mots de passe différents, ce qui signifie qu’il ne reste plus que deux tentatives jusqu’à ce que la clé détruise son contenu.
Deux équipes de hackers déjà aux prises
Un hacker travaillant pour Unciphered, qui ne souhaite pas être nommé, a déclaré à Greenberg qu’il voulait être sûr à 100 % que sa technologie fonctionnait avant d’offrir son aide à Thomas.
– Nous en sommes maintenant à ce point, déclara le hacker.
Cependant, personne n’était préparé au fait que l’aide ne serait pas acceptée. Selon Unciphered, ils n’ont même pas eu l’occasion de discuter d’une éventuelle compensation lorsque Thomas a poliment refusé l’aide.
Thomas a déclaré qu’il avait conclu un accord pour pirater la clé USB avec deux organisations de pirates informatiques différentes. Pour éviter qu’ils ne s’affrontent, Thomas a promis une récompense aux deux groupes même si un seul d’entre eux réussit sa tâche.
Plus d’un an s’est écoulé depuis la mission, et aucune des deux équipes n’a réussi à percer, selon Wired. Au lieu de cela, Thomas a encore et encore donné plus de temps aux pirates.
Unciphered a publié une « lettre ouverte » à Thomas sur YouTube en octobre dernier.
L’histoire continue sous la vidéo.
– Il est difficile de pirater des appareils conçus pour la sécurité des informations. Pirater des appareils certifiés FIPS 140-2 niveau 3 comme votre Ironkey est presque impossible, Uncipheredin Jon Elch déclare dans la vidéo.
– Vous attendez ce moment depuis plus d’une décennie. Nous voulons contribuer à rendre cela possible. Ce serait sympa de vous parler, PDG Éric Michaud dit.
Une situation particulière
Unciphered s’est retrouvé dans une situation très étrange. Elle a entre les mains l’un des tirikets les plus précieux au monde, mais aucun cadenas à tirer.
– Nous avons déjà cassé Ironkey. Il nous reste maintenant à casser Stefan, ce qui s’est avéré être la tâche la plus difficile, le COO d’Unciphered Nick Fedoroff a déclaré à Wired.
Thomas a déclaré qu’il avait l’intention d’honorer le contrat qu’il avait conclu. Il a toutefois précisé que rien n’empêche les équipes qu’il embauche de collaborer avec l’entreprise de Seattle si elles le jugent nécessaire.
L’histoire continue sous l’image.
Un Suisse a engagé des pirates informatiques pour briser la sécurité de sa clé USB. Jusqu’à présent, l’aide de l’entreprise américaine n’a pas fonctionné. Adobe Stock
Récompense pour avoir réalisé une vidéo
Thomas a reçu des milliers de ses bitcoins en récompense d’une vidéo YouTube qu’il a réalisée en 2011, qui parlait de tout sauf du bitcoin. À cette époque, un bitcoin valait moins qu’un dollar.
Lorsque la valeur du Bitcoin a culminé en 2021, le contenu de la clé USB de Thomas valait environ un demi-milliard de dollars.
– Je restais allongé dans mon lit en y réfléchissant. Parfois, j’allais devant l’ordinateur et j’essayais de trouver une nouvelle stratégie pour ouvrir le stick, et quand cela ne fonctionnait pas, je désespérais à nouveau, a déclaré Thomas il y a quelques années. pour le New York Times.
Clé USB approuvée pour une utilisation par les agents
Fondée en 2021, Unciphered a depuis aidé de nombreuses personnes à accéder à leurs monnaies virtuelles laissées sur des clés USB et des portefeuilles cryptographiques. Elle affirme avoir permis à ses clients d’économiser des millions de dollars.
L’Ironkey S200 de Stefan Thomas serait de loin le plus précieux des sauvetages non chiffrés, non seulement financièrement mais aussi pour sa réputation. Dans Unciphered, briser Ironkey a été appelé Projet Everest.
Le développement de l’Ironkey S200 était autrefois financé par la US Homeland Security Agency. La sécurité de l’appareil est également démontrée par le fait que son utilisation a été approuvée par divers services de renseignement américains.
La méthode n’est pas à renifler
Unciphered affirme avoir testé avec succès la méthode qu’il a développée pour les bâtons Ironkey plus de mille fois.
Cependant, la société basée à Seattle ne révélera pas comment elle a finalement réussi à contourner le mécanisme d’autodestruction de l’appareil.
– Si ces informations devaient fuir quelque part, cela aurait des implications bien plus importantes pour la sécurité nationale que les portefeuilles de crypto-monnaie, a déclaré Fedoroff.
Sources: Filaire, New York Times