Une autre équipe travaille déjà sur le problème
Résumer: Stefan Thomas a reçu 7 002 Bitcoins il y a plus de dix ans en échange de son aide à la production d’une vidéo d’animation sur la cryptomonnaie naissante. Le programmeur a stocké la monnaie numérique sur une clé USB hautement cryptée connue sous le nom d’IronKey et a noté le mot de passe sur une feuille de papier pour le conserver en lieu sûr. Comme on pouvait s’y attendre, ce morceau de papier a fini par disparaître et la crypto est depuis enfermée dans le purgatoire numérique.
Pire encore, le périphérique IronKey est doté d’un mécanisme intégré qui ne permet que 10 tentatives de mot de passe avant que son contenu ne soit détruit. En 2021, Thomas a déclaré au New York Times qu’il ne lui restait plus que deux suppositions. L’histoire ne s’arrête pas là, mais elle prend une tournure étrange.
À peu près à la même époque, une équipe de pirates informatiques et de cryptographes a formé une entreprise appelée Unciphered, spécialisée dans l’intrusion de disques verrouillés comme celui que possède Thomas. Début 2023, ils ont commencé à travailler sur des appareils IronKey similaires à ceux qu’ils pensent que Thomas possède dans le cadre d’une opération qu’ils ont appelée Projet Everest.
Lentement mais sûrement, l’équipe a découvert des fissures dans l’armure – des morceaux de code qui semblaient bâclés ou qui n’étaient pas écrits d’une manière idéale. Ils ont acheté tous les exemplaires de l’appareil vieillissant sur lesquels ils pouvaient mettre la main et ont utilisé une technologie haut de gamme comme des scanners CT pour aider à procéder à l’ingénierie inverse du lecteur, allant jusqu’à construire un modèle 3D complet de l’enclave sécurisée du bâton. En juillet, le travail a finalement porté ses fruits puisque l’équipe a réussi à lire pour la toute première fois le contenu d’un disque IronKey déchiffré.
« Nous venons tout juste de gravir l’Everest », a proclamé Eric Michaud, PDG d’Unciphered.
Depuis, l’équipe a déverrouillé les appareils IronKey plus d’un millier de fois – le tout de manière non destructive – et en a même fait la démonstration à trois reprises pour Wired. Avec ce genre de taux de réussite, on pourrait penser que Thomas serait impatient de conclure un accord avec Unciphered et enfin d’accéder à ses Bitcoins, mais cela n’a pas été le cas.
Selon Wired, Unciphered a contacté Thomas par l’intermédiaire d’un associé commun, mais Thomas a poliment refusé leur aide. Dans un e-mail adressé à la publication, Thomas a déclaré qu’il travaillait déjà avec un autre groupe d’experts sur la reprise et qu’il n’était pas en mesure de négocier avec quelqu’un d’autre pour le moment. « Il est possible que l’équipe actuelle décide de sous-traiter Unciphered si elle estime que c’est la meilleure option », a-t-il déclaré, ajoutant que « nous devrons attendre et voir ».
Il convient de noter que Thomas n’a probablement pas besoin d’argent. Dans l’article de 2021 du New York Times, il a déclaré qu’il avait réussi à conserver suffisamment de Bitcoin (et à ne pas perdre les mots de passe) pour lui donner « plus de richesses qu’il ne sait quoi en faire ».
Étant donné la valeur du Bitcoin d’environ 34 300 $ par pièce, le transport verrouillé de Thomas a une valeur de plus de 240 millions de dollars au moment d’écrire ces lignes.
Crédit image : Simon, Alésia Kozik
