Odklenili ključek z bogastvom v bitcoinih

Zgodbe o izgubljenih ali zaklenjenih digitalnih denarnicah, ki varujejo prava bogastva bitcoinov, niso zelo redke, a najnovejša ima vse sestavine, da bi po njej lahko posneli tudi kakšen film. Zagonsko podjetje Unciphered iz Seattla je razvilo način za vdor v šifrirani USB-ključ IronKey S200 iz leta 2011. Na enem takem primerku, ki je shranjen v švicarskem bančnem sefu, sta 7002 bitcoina, vredna 220 milijonov evrov. A lastnik ključa, ki je v preteklosti javno pozval k pomoči pri odklepu, sedaj te pomoči sploh noče.

Stefan Thomas je leta 2011 prejel te bitcoine - tedaj je bil tečaj pod enim dolarjem - kot plačilo za videoposnetek o bitcoinu, ki ga je bil ustvaril. Shranil jih je tudi na ta šifrirani USB-ključ, medtem ko je vse druge kopije izgubil. Ključ pa je zaščiten z geslom in po desetih neuspelih poizkusih trajno pobriše podatke. Thomas je geslo pozabil, do konca pa ima le še dva poizkusa. Zato se je dogovoril z dvema skupinama, da jima v zameno za odklep izplača provizijo. Unciphereda pa v tej skupini ni, zato je Thomas pomoč odklonil.

Da postopek, ki ga je razvil Unciphered, deluje, so preverili tudi novinarji Wireda. Sedaj imajo v Uncipheredu zanimiv problem, saj njihov postopek omogoča odklep 220 milijonov evrov, a nimajo denarnice. Thomas pa ima denarnico, a nima postopka. V preteklih javnih intervjujih je že opisoval pretekle dogodke. Ko so bili njegovi bitcoini že vredni 140.000 dolarjev, je porabil teden dni za odklep, a mu ni uspelo. To je bilo pravzaprav dobro, saj je do danes njihova vrednost bistveno narasla, a še vedno ni nič bliže odklepu. Odločil pa se je, da bo dvema skupinama, s katerimi se je za odklep odgovoril prvotno, dal več časa.

Uniciphered podrobnosti ne razkriva, kar je razumljivo. Pojasnili pa so, da je bil odklep kljub starosti ključka precej zapleten. Navsezadnje ima certifikat FIPS-140-2 Level 3 proti poseganju, razvit pa je bil tudi v sodelovanju z Oddelkom za domovinsko varnost v ZDA. Da so ga uspeli zlomiti, so poiskali ranljivosti v implementaciji in sedaj lahko gesla poizkušajo neomejenokrat. Problem je postal vprašanje računske moči, ki je danes ne primanjkuje.