Stefan Thomas je dva neuspešna poskusa gesla in izgubil zasebne ključe na 220 milijonov dolarjev Bitcoin
Bitcoin je digitalna valuta (imenovana tudi kripto valuta) ... Več za vedno. To je zato, ker ima Thomas zasebne ključe bitcoin denarnica
Bitcoin denarnica je program, v katerem so Bitcoin ... Več v IronKey. "Najbolj varen bliskovni pogon na svetu" bi raje umrl, kot da bi se odrekel svojim skrivnostim, zahvaljujoč vrsti vgrajenih zaščit. IronKey je leta XNUMX financiralo ameriško ministrstvo za domovinsko varnost 2006 in soustanovitelj Dave Jevans, izvršni direktor podjetja CipherTrace.
Jevans pomaga pri preiskavi pri vračanju Thomasovih zasebnih ključev, kar je izziv postavil zelo odporni IronKey, ki sta ga Jevans in njegova ekipa zasnovala za zaščito kripto ključev.
V torek je Jevans komentiral Thomasovo situacijo v pogovoru na Twitterju z Alexom Stamosom, nekdanjim CISO pri Facebooku.
Celotna nit je bila najdena tukaj https://twitter.com/alexstamos/status/1348999178702057476 vendar ni več na voljo.
Spodaj je prepisan arhiv.
Alex Stamos @alexstamos
6:24 AM · 12. januarja 2021
Hm, za 220 milijonov dolarjev zaklenjenega Bitcoina ne uganite 10 gesel, ampak ga odnesete strokovnjakom, da kupijo 20 IronKeys in šest mesecev porabijo za iskanje stranskega kanala ali odkrivanje.
Uresničil bom za 10%. Pokliči me.
»Stefan Thomas, nemški rojen programer, ki živi v San Franciscu, imata še dve ugibanji, da ugotovita geslo, ki je od tega tedna vredno približno 220 milijonov dolarjev.
Geslo mu bo omogočilo odklepanje majhnega trdega diska, znanega kot IronKey, ki vsebuje zasebne ključe digitalne denarnice s 7,002 Bitcoini. Medtem ko se je cena Bitcoina v ponedeljek močno znižala, je še vedno višja za več kot 50 odstotkov v primerjavi s prejšnjim mesecem, ko je dosegla prejšnjo najvišjo vrednost okoli 20,000 USD.
Težava je v tem, da je gospod Thomas pred leti izgubil časopis, kamor je zapisal geslo za svoj IronKey, ki uporabnikom daje 10 ugibanj, preden zaseže in njegovo vsebino za vedno šifrira. Od takrat je preizkusil osem svojih najpogosteje uporabljenih formulacij gesel - brez uspeha.
"Samo ležal bi v postelji in razmišljal o tem," je rekel gospod Thomas. "Potem bi šel do računalnika z neko novo strategijo in to ne bi delovalo in bi bil spet obupan."
Alex Stamos @alexstamos
Odgovor na @alexstamos
Ne govorimo o nekem kriptoprocesorju, zgrajenem z NSA, nameščenem na SSBN, ampak o starem potrošniškem kompletu v višini 50 USD. Nikakor ni utrjena v primerjavi z zadnjimi desetimi leti člankov USENIX, ki v praksi niso bili nikoli uporabljeni.
Dave Jevans @davejevans
Odgovor na @alexstamos
Bil sem soustanovitelj in izvršni direktor IronKey. Med razvojem izdelkov smo imeli številne pogovore z NSA. Če oseba uporablja prvo generacijo IronKeya, preden smo podjetje prodali podjetju Imation, bo to zelo zahtevno. / 1
Jex @ in3dye
Kaj je bil namen NSA, da vam pomaga?
Dave Jevans @davejevans
Odgovor na @ in3dye in @alexstamos
Ko so ugotovili, da ni zadnjih vrat, so želeli, da so čim bolj varna za tajno uporabo. Niso si na primer želeli le uničenja ključev AES, temveč so svetovali o tehnikah brisanja bliskavice NAND, ki smo jih uvedli v strojni opremi.
Dave Jevans @davejevans
Odgovor na @alexstamos
Števec gesel in šifrirani ključi AES so shranjeni v procesorju Atmel AT98. Razkritje je zahtevno, saj je na čipu naključna zaščitna plast, kar pomeni, da dostop do notranjega vezja verjetno ubije čip. https://dtsheet.com/doc/232348/atmel-at98sc008ct / 2
Dave Jevans @davejevans
Odgovor na @alexstamos
Varnostne funkcije IronKey / Atmel vključujejo detektorje napetosti, frekvence in temperature, preprečevanje nezakonitega izvajanja kode, nedovoljeno spreminjanje monitorjev in zaščito pred napadi in tipanjem stranskih kanalov. Čipi lahko zaznajo poskuse poseganja in uničijo občutljive podatke o takih dogodkih / 3
Dave Jevans @davejevans
Odgovor na @alexstamos
Odpravili smo se v Fly Labs in tam odkrili in med razvojem pogledali naše varnostne čipe IronKey s FIB. Napadati ga bo izredno težko. Če lahko izklopite števec gesel, je to vaša najboljša izbira. Mogoče izvlecite šifrirani ključ AES. Oboje je zelo malo verjetno. / 4
Alex Stamos @alexstamos
Prepričan sem, da ste se odlično odrezali (mislim, da je iSEC v določenem trenutku nekaj potrdil za vas), vendar ni razumen model grožnje, da bi pričakovali, da bo potrošniška strojna oprema zdržala po desetletju in v milijonih dolarjev usmerjenih raziskav.
Dave Jevans @davejevans
Odgovor na @alexstamos
Bilo bi v redu ugotoviti, ali je kdo zanesljivo lahko napadel družino pametnih kartic AT98SC, ne da bi se ponastavila. Z zanesljivo mislim na napad na eno napravo z veliko verjetnostjo za uspeh, namesto da bi bil uspešen 1% časa.
Garrett SerackCowboy klobuk obraz @fearthecowboy
Odgovor na @alexstamos
Ali ni bilo primera, podobnega temu, nekaj mesecev nazaj, ko je imel nekdo bitcoin na kakšnem sranje kripto disku?
Nekdo IIRC je prišel ven in ugotovil, da je mogoče vdelano programsko opremo, ki je bila na njej, znižati na ranljivo, nato pa jo je odklenil.
Dave Jevans @davejevans
Odgovor na @fearthecowboy in @alexstamos
Vdelane programske opreme na originalnih napravah IronKey ne morete nadgraditi. Preverjen je v strojni opremi in mora biti podpisan s fizičnimi ključi na HSM pri IronKey (zdaj Imation). To ni Trezor s preverjanjem vdelane programske opreme. To se izvaja v strojni opremi po meri. Za raziskave in razvoj čipov smo porabili več kot 10 milijonov dolarjev
Brent Mueller @ Patchemup1
Odgovarjam na @alexstamos in @ hacks4pancakes
Stavim, da je mogoče števec na 10 vsaj ponastaviti ali ločiti od stikala za ubijanje. Vsaj s količino sredstev, ki bi jih lahko kupilo toliko denarja.
Dave Jevans @davejevans
Da. Toda glejte moje komentarje o zaščitni mreži, preprečevanju napadov na stranski kanal itd. O ključu za upravljanje ključev, ki smo ga uporabili pri izdelavi naprav IronKey. Imate eno priložnost, da onemogočite fizično mrežo in je naključno razdeljena na napravo.
iver_Tam @RiverTamYDN
Zdi se mi, da bi si lahko privoščil, da Kingstonu plača dovolj denarja za posodobitev vdelane programske opreme IronKey na različico, ki mu omogoča neomejene poskuse dešifriranja
Dave Jevans @davejevans
Če gre za izvirno različico IronKey, vdelane programske opreme na pametni kartici, ki vsebuje šifrirani števec ključev in gesel AES, nikakor ni mogoče posodobiti. Potrebuje fizični napad, pred katerim ima čip številne zaščite.
Josh @ JDG_1980
Ali obstaja možnost, da se IronKey odstrani in geslo dešifrira z elektronskim mikroskopom?
Dave Jevans @davejevans
Med razvojem pri IronKey smo pametno kartico odstranili in se igrali s FIB. Kartica ima številne fizične zaščite pred branjem pomnilnika, vključno z UV zaznavanjem, naključno razdeljeno mrežno mrežo, zaznavanjem napadov stranskih kanalov itd. Zlahka se ponastavijo.
Dan Kaminski @dakami
Če je koristno, @justmoon, je Alexova ponudba popolnoma verodostojna.
Dave Jevans @davejevans
Odgovor na @dakami, @laker in 2 drugi
Kot soustanovitelj in nekdanji izvršni direktor IronKey vam bom pomagal, kolikor lahko. Razbiti morate Atmel AT98 (ob predpostavki, da je to IronKey, ki smo ga razvili, preden je podjetje Imation kupilo naše podjetje).
Denarnice strojne opreme, IronKeys in nezlomljiva varnost
Podjetja s strojno denarnico morajo dvigniti svojo varnostno držo in poiskati zunanje potrdilo o svojem šifriranju. Za razliko od denarnic na strojni opremi IronKeys še naprej ni zaščiten pred posegi že več kot desetletje po prvi izdaji. Nacionalni inštitut za standarde in tehnologijo (NIST) izda zvezno informacijsko zaščito 140 Series za usklajevanje zahtev in standardov za kriptografske module, ki vključujejo tako strojno in programsko opremo, ki jo uporabljajo oddelki in agencije zvezne vlade ZDA.
- FIPS 140-2 1. stopnja najnižja zahteva zelo omejene zahteve; ohlapno morajo biti vsi sestavni deli "proizvodne stopnje", odsotne pa morajo biti različne hude vrste negotovosti.
- FIPS 140-2 Level 2 dodaja zahteve za fizično nedovoljeno dokazovanje in preverjanje pristnosti na podlagi vlog.
- FIPS 140-2 Level 3 dodaja zahteve za fizično odpornost proti nedovoljenim posegom.
Leta 2011 je bil IronKey daleč "najbolj varen bliskovni pogon na svetu", ker je bil edina mobilna šifrirna naprava s certifikatom FIPS 140-2 Level 3, odporna proti nedovoljenim posegom. Prodajalci denarnic z ničelno strojno opremo še niso potrdili svoje programske opreme na nivoju FIPS 140-2 Level 1. Medtem ko imajo nekatere denarnice Trezor nabore čipov Super Micro, ST31 in STM32, ki so posebej potrjeni po EAL-u, sama denarnica Trezor ni certificirana.
Posledice za strojne denarnice
V preteklosti je hArdware denarnice še nikoli niso bile zelo varne. Leta 2018 so bile strojne denarnice Ledger were ogrozi 15-letni raziskovalec, Rashid Saleem, z uporabo zelo majhne količine kode. Saleem je na Ledger Nano S namestil zakulisje, zaradi katerega je naprava ustvarila vnaprej določena gesla za obnovitev. Napadalec bi lahko ta gesla vnesel v novo denarnico strojne opreme Ledger, da bi obnovil zasebne ključe naprave s hrbtno nastavitvijo. Rashid je lahko tudi leto prej izkoristil napako denarnice Trezor. https://ciphertrace.com/ledger-bitcoin-wallet-hacked/
Kršitev podatkov Ledger leta 2020 je razkrila e-poštne naslove in drugo Osebne podatke več kot 270,000 uporabnikov, zaradi česar je veliko kupcev Ledgerja postalo žrtev napadov z lažnim predstavljanjem in ransomware, ki so vključevali grožnje nasilja. Medtem ko kramp ni neposredno ogrozil nobenega kupčevega sklada, je njihov ugled v industriji has ogrožen, zaradi česar se mnogi sprašujejo o prihodnosti varnosti denarnice strojne opreme. Morda bi bilo pametno, da bi ta podjetja, ki se ukvarjajo s strojno opremo, ponovno preučila prispevke IronKeya za kripto varnost. V duhu decentralizacije je na uporabniku še naprej, da zaščiti svoje zasebne ključe, tako da ne bo prispel v Thomasovo žalostno situacijo z nedostopnimi stotimi milijoni dolarjev.
Vir: https://ciphertrace.com/220m-in-bitcoin-encrypted-forever-on-ironkey/
- 000
- 2020
- 7
- dostop
- alex
- vsi
- Arhiv
- okoli
- Preverjanje pristnosti
- Zakulisni
- BEST
- Stave
- Bitcoin
- Bitcoin denarnica
- kršitev
- Building
- nakup
- klic
- povzročilo
- ceo
- certificiranje
- Pregledi
- čip
- čipi
- CipherTrace
- So-ustanovitelj
- Koda
- komentarji
- Podjetja
- podjetje
- Potrošnik
- Vsebina
- naprej
- Pogovor
- pogovorov
- kripto
- valuta
- Stranke, ki so
- datum
- decentralizacija
- uniči
- Odkrivanje
- Razvoj
- naprave
- DID
- digitalni
- digitalna valuta
- digitalna denarnica
- dolarjev
- padla
- povzdignil
- E-naslov
- šifriranje
- dogodki
- Izkoristite
- Obraz
- družina
- Lastnosti
- Zvezna
- Zvezna vlada
- Slika
- prva
- Flash
- napaka
- Francisco
- polno
- stvarno
- Skladi
- Prihodnost
- vlada
- veliko
- kramp
- strojna oprema
- Denarnica za strojno opremo
- Strojna denarnica
- tukaj
- visoka
- držite
- Domovinsko varnost
- HTTPS
- Stotine
- nezakonito
- Vključno
- Industrija
- Podatki
- preiskava
- Vprašanja
- IT
- Job
- Ključne
- tipke
- Labs
- vodi
- Ledger
- Stopnja
- Limited
- Pogledal
- upravljanje
- milijonov
- Mobilni
- Model
- Ponedeljek
- Denar
- mesecev
- nano
- ponudba
- Ostalo
- Papir
- Geslo
- gesla
- Plačajte
- Ribarjenje
- Preprečevanje
- Cena
- zasebna
- Zasebni ključi
- Izdelki
- strokovnjaki
- Program
- zaščito
- zaščita
- Zaščitna
- Naključno
- izsiljevalska
- Ransomware napadi
- reading
- Obnovi
- okrevanje
- Zahteve
- Raziskave
- viri
- San
- San Francisco
- varnost
- Serija
- SIX
- majhna
- pametna
- So
- Software
- prodaja
- preživeti
- standardi
- Države
- Strategija
- uspeh
- uspešno
- Preklop
- pogovor
- Tehnologija
- grožnje
- čas
- Trezor
- Velika
- Združene države Amerike
- Nadgradnja
- us
- Uporabniki
- prodajalci
- Ranljivi
- denarnica
- Denarnice
- teden
- v
- delo
- vredno
- leto
- let
- nič
