I dispositivi IronKey sono supporti di memorizzazione che utilizzano soluzioni crittografiche avanzate per proteggere i dati. Per accedere alle informazioni conservate nei dispositivi IronKey, di solito disponibili sotto forma di chiavette USB, è necessario inserire una password o utilizzare un meccanismo di autenticazione biometrica, come l’impronta digitale. Alcuni dispositivi IronKey offrono anche l’autenticazione a due fattori. Molti modelli di chiavette USB IronKey sono dotate di una funzionalità di auto-distruzione: se qualcuno cerca di forzare l’accesso al dispositivo, i dati possono essere resi irrecuperabili in modo permanente, una volta superato un certo numero di tentativi.
L’incredibile storia della chiavetta USB IronKey che contiene un patrimonio da 230 milioni in Bitcoin
Stefan Thomas, uno sviluppatore di origini tedesche che vive e lavora a San Francisco (USA), ha ottenuto un pagamento in Bitcoin più di dieci anni fa in cambio del suo aiuto nella produzione di un video sulla nascente criptovaluta. Il programmatore ha archiviato la valuta digitale, ben 7.002 Bitcoin, che valgono oggi circa 230 milioni di euro, in una chiavetta USB IronKey annotando la password di protezione su un foglio di carta. Ebbene, quel pezzetto di carta è scomparso e da allora, l’immenso patrimonio, cresciuto vertiginosamente in termini di controvalore nel corso degli anni, è rimasto bloccato e inaccessibile.
La chiavetta IronKey di Thomas utilizza un meccanismo che consente solo 10 tentativi di accesso con una password errata prima che il contenuto sia irrimediabilmente distrutto. Nel 2021, Thomas dichiarò che gli restavano soltanto due tentativi.
Il lavoro di Unciphered, che è riuscita a sbloccare le IronKey e decodificarne il contenuto
Circa due anni fa, un team di hacker e crittografi formò un’azienda chiamata Unciphered, specializzata nella “forzatura” di unità bloccate come quella di Thomas. All’inizio del 2023, il team di Unciphered ha cominciato a lavorare su dispositivi IronKey simili a quello di Thomas come parte di un’iniziativa chiamata Project Everest.
Esaminando le chiavette IronKey, gli esperti di Unciphered si sono imbattuti in porzioni di codice scritte in modo inadeguato e certamente attaccabile. Sfruttando le vulnerabilità individuate ed effettuando una serie di lunghi test su un’ampia gamma di dispositivi IronKey, a luglio 2023 l’azienda è riuscita a decodificare il contenuto di un’unità. Da allora il team ha sbloccato i dispositivi IronKey più di 1.000 volte, il tutto in modo non distruttivo.
Con questo tasso di successo, potreste pensare che Thomas sia corso a stringere un accordo con Unciphered per ottenere finalmente l’accesso ai suoi Bitcoin. Così non è stato.
Secondo fonti ben informate, Unciphered avrebbe offerto i suoi servigi a Thomas tramite un conoscente comune ma il proprietario dell’enorme tesoro ha gentilmente rifiutato la loro assistenza. Thomas avrebbe precisato di essere al lavoro per il recupero dei dati salvati nella sua IronKey con un altro gruppo di esperti e che al momento non si trova nella posizione di negoziare accordi con soggetti diversi. Non è comunque escluso che, viste le abilità dimostrate da Unciphered, il lavoro possa essere “subappaltato” ritenendo l’offerta di Unciphered quella migliore.
Vale la pena evidenziare che Thomas non ha problemi finanziari: in una dichiarazione rilasciata nel 2021, sosteneva di essere riuscito a trattenere per sé un volume tale di Bitcoin da non aver bisogno di recuperare altro denaro.