Une société de sécurité prétend pouvoir déverrouiller l’IronKey contenant 7 002 bitcoins, mais le propriétaire refuse
Il y a plus de 10 ans, Stefan Thomas a reçu 7 002 bitcoins en échange de son aide à la création d’une vidéo animée sur la crypto-monnaie alors naissante. Il stocke la monnaie numérique sur une clé USB hautement cryptée appelée IronKey et écrit le mot de passe sur un morceau de papier. Comme prévu, ce morceau de papier s’est avéré manquant et la crypto-monnaie est depuis verrouillée dans IronKey.
Pire encore, IronKey dispose d’un mécanisme intégré qui permet seulement 10 tentatives pour deviner le mot de passe avant que son contenu ne soit détruit à jamais. En 2021, Thomas a déclaré au New York Times qu’il ne lui restait que deux suppositions. L’histoire ne s’arrête pas là, mais prend plutôt une tournure étrange.
À peu près à la même époque, une équipe de hackers et de cryptographes a formé une startup appelée Unciphered, spécialisée dans le piratage d’appareils comme celui que possédait Thomas. Plus tôt cette année, ils ont commencé à travailler sur des appareils IronKey similaires à ceux qu’ils pensaient que Thomas possédait, dans le cadre d’une opération qu’ils ont appelée « Projet Everest ».
Lentement mais sûrement, l’équipe découvre des failles de sécurité, qui sont des morceaux de code qui semblent bâclés ou mal écrits. Ils achètent toutes les copies possibles de l’ancien appareil et utilisent des techniques de haute technologie telles que des scanners CT pour aider à l’ingénierie inverse de l’appareil, allant jusqu’à créer un modèle 3D complet de la clé USB. En juillet, leur travail a finalement porté ses fruits, puisque l’équipe a réussi à lire pour la première fois le contenu du périphérique IronKey décrypté.
« Nous venons de gravir le mont Everest. »
Annonce du PDG d’Unciphered, Éric Michaud
Depuis, l’équipe a débloqué plus de 1 000 appareils IronKe. Avec ce taux de réussite, on pourrait supposer que Thomas prendrait le train en marche pour conclure un accord avec Unciphered et enfin obtenir ses bitcoins, mais cela ne s’est pas produit.
Selon Wired, Unciphered a contacté Thomas par l’intermédiaire d’un partenaire commun, mais Thomas a poliment refusé leur aide. Dans un e-mail adressé à la publication, Thomas a déclaré qu’il travaillait déjà avec un autre groupe d’experts en récupération et qu’il n’était pas en mesure de négocier avec qui que ce soit d’autre pour le moment.
« Il est possible que l’équipe actuelle décide de sous-traiter Unciphered si elle estime que c’est la meilleure option. »
Il a ajouté que nous devons attendre et voir ce qui se passe
Il convient de noter que Thomas ne manque probablement pas d’argent. Dans un article du New York Times de 2021, il a déclaré qu’il avait réussi à conserver suffisamment de bitcoins (et à ne pas perdre de mots de passe) pour lui donner « plus de richesse que ce dont il avait besoin ».
Considérant que la valeur du Bitcoin est actuellement d’environ 34 000 dollars par pièce, la valeur du butin IronKey de Thomas est supérieure à 238 millions de dollars.