Topic: Programador tan sólo tiene dos intentos más para acceder a su fortuna en bitcoin (Read 233 times)

Retomando la senda del caso citado en el OP de este hilo, parece que hay una empresa llamada Unciphered que ha dado con una solución para recuperar los 7002 bitcoins almacenados en el dispositivo IronKey de Stefan. De hecho, la empresa segura haber dado con la manera de tener infinitos intentos para descifrar la clave del dispositivo, sin que este se "autodestruya" al llegar a los 10 intentos.

Por lo visto, compraron prácticamente todo el stock del modelo de IronKey que estaba disponible en el mercado (cientos de unidades), y realizando un proceso de reingeniería inversa sobre el dispositivo, además de consultas a técnicos que trabajaron en su momento en la elaboración de ciertos componentes clave del modelo de Ironkey. A la postre, tras meses de trabajo y habiendo invertido mucho en los equipos, lograron hackear el dispositivo de prueba y dar con la clave del mismo, tras 200 trillones de intentos.

Lo curioso es que Stefan ha declinado por su ayuda, al tener contrato con dos compañías que están en la actualidad trabajando en la solución. Cabe ver si estas otras compañías logran dar con la manera de acceder al IronKey de Stefan, o si acabarán subcontratando a Unciphered para ello.


Ver:
https://www.wired.com/story/unciphered-ironkey-password-cracking-bitcoin/

No he vuelto oír hablar de ese caso, pero si tenemos un caso donde el dueño intenta recuperar una cantidad similar de bitcoins: 7500. El problema es que la wallet la tiene en un disco duro que tiró a la basura en 2013.

El dueño entiende que el disco duro está en el vertedero municipal de Newport (UK), y lleva años batallando para que el ayuntamiento le deje escavar en el vertedero a fin de intentar localizar el disco. Les ha llegado a ofrecer 55M libras al ayuntamiento, pero le deniegan el permiso por motivos medioambientales. Y eso que ahora el plan de recuperación ha incluido lo más moderno en tecnología con cintas múltiples, dispositivos de escaneo de rayos-x, y un dispositivo escáner dotado de inteligencia artificial para detectar objetos de un tamaño y densidad similares al buscado.

Menudo tesoro que hay en el vertedero … otra cosa es si el disco no se ha corroído al punto de no recuperación a estas alturas.

Ver: https://news.bitcoin.com/man-accidentally-threw-away-7500-bitcoins-hard-drive-new-plan-retrieve-btc/

He escuchado una entrevista con Stefan Thomas en un podcast (ver/oir: https://www.rollcall.com/podcasts/fintech-beat/an-interview-with-the-developer-who-owns-400-million-in-bitcoin-but-forgot-his-password/), y lo interesante es que dejó de tener accesos a sus 7.200 Bitcoins en el 2011. La noticia tiene ahora mayor difusión a raíz de una entrevista, y del precio del bitcoin, pero la historia viene de largo.

Comenta en la entrevista que, por aquel entonces, mucha gente prestaba poca atención a la seguridad de los bitcoins (tampoco habían las herramientas de hoy en día). Aun así, él tenía su wallet en el IronKey, y tenía dos copias de seguridad más, todas encriptadas. El problema vino cuando un buen día, en el 2011, se dio cuenta de que ya no se acordaba de la contraseña del IronKey, y tampoco pudo recuperar ninguna de las dos copias de seguridad (sin detallar los motivos). Por aquel entonces, el valor de sus 7200 bitcoins era de 148K$ (unos 20,55$/BTC), y ya era un monto más que respetable.

Cuenta que está actualmente intentando ver si se puede recuperar, con la colaboración de una compañía dedicada a la recuperación de datos y análisis forense, y ahí deposita por ahora su esperanza (in más detalles).

Nota: He tenido que reescribir este post (versión ahora más suscinta). Normalmente uso el Word, y de alguna manera, he logrado cerrarlo sin guardar. Suerte que era sólo un post …

Por lo que se menciona en el artículo, la primera solicitud la realizó a los pocos meses de haberlo tirado por error, por lo que si bien era imposible predecir que el precio del Bitcoin iba a dispararse de esa forma, con unos pocos cientos de euros y unas semanas hubiera sido muchísimo más sencillo encontrarlo. (mr Hindsight)

---

Pues bastante claro lo que se puede hacer y lo que no

Aun con las licencias, parece que necesitaría millones para remover todo lo que hay ... a ver de dónde sacaría el montante ...


Llevo una hora buscando alguna referencia al modelo, tanto en Google (con todo tipo de parametrización de palabras clave y fechas retrospectivas), como en el Twitter de Stephan, pero no he dado con él. No obstante, he dado que este pdf informativo de los productos de Ironkey:
https://www.ironkey.com/en-US/resources/documents/IronKey_ProductFamily_US.pdf

En él, los únicos modelos que explicitan algo relativo a la auto destrucción y los 10 intentos, son los modelos IronKey Personal S/D 250 Flash Drives:

"Permanently self-destructs after 10 incorrect password attempts to securely erase data".

Esto no quiere decir que no lo hagan otros modelos, pero en el pdf no se menciona en los demás modelos.

Edit:

Efectivamente, hay más:
http://support.ironkey.com/article/AA-02416/0/What-happens-when-my-IronKey-self-destructs.html
Los modelos Hxxxx son de tipo disco duro, luego hay discos y flash con esta carateréstica.

Otro caso curioso y relacionado; un hombre que tiró por accidente a la basura un disco duro con la friolera de 7500BTC! Tras años intentando obtener permiso del ayuntamiento para excavar el vertedero en el que posiblemente esten; no hy forma de que le den luz verde

https://www.cnbc.com/amp/2021/01/15/uk-man-makes-last-ditch-effort-to-recover-lost-bitcoin-hard-drive.html

Parece en efecto que es la misma persona, ahora bien, el OP "Bounty for Bitcoin Animated Movie [won]" que reseñas, es absolutamente sorprendente, tremendo pago por hacer un vídeo de 1min 44seg. 
La cuenta asociada al perfil BTT se encuentra verificada en Twitter por lo que en efecto ese perfil le corresponde al tipo de la historia.

^{Fuente: https://twitter.com/justmoon/status/1349069290587058177}

 

En la publicación se habla de un disco duro y aunque no puedo encontrar discos duros siendo vendidos en la actualidad por IronKey este link a Wikipedia muestra que de hecho existieron al menos tres discos duros externos con modelos H80, H100 y H200 y una rápida búsqueda por los modelos me devuelve unos PDFs en el sitio oficial de IronKey que menciona las especificaciones de estos modelos en particular, así que yo tengo la tendencia a creer que el método de almacenamiento es un disco duro externo y no una memoria flash.

https://en.wikipedia.org/wiki/IronKey#Products


https://www.ironkey.com/en-US/resources/documents/IronKey_Basic_H80%20Encrypted%20External%20Hard%20Drive_Sellsheet_Letter.pdf
https://www.ironkey.com/en-US/resources/documents/IronKey_H100_HardDrive_SellSheet.pdf
https://www.ironkey.com/en-US/resources/documents/IronKey_H200_HardDrive_SellSheet.pdf

Vale, por un momento me había imaginado un disco duro propiamente dicho... va a estar dificil la cosa de ser en efecto un usb, por no comentar mi opinión personal sobre almacenar datos importantes en memorias flash

Según el modelo, es como un stick usb, con memoria flash. Al no saber el modelo concreto, no veo las caraterísticas reales.

@mole0815 apuntaba que el perfil en Bitcointalk, de la persona en cuestión, es éste: Stefan Tomas. Mirando los posts del perfil, ya en el 2013 invertían en fondos anunciados en el propio foro (ver en lo que invertía el fondo aquí – es curioso: [Investment fund] Gamma Bitcoin Fund [Closed], con pingues beneficios y volúmenes de BTCs que hoy serían una buena fortuna.

Si el perfil es efectivamente el suyo, es un histórico del foro (ver https://bithope.org/campaign/support-the-bitcointalk-forum).
 
En este artículo cita que le pagaron 7002 BTCs por crear el video siguiente sobre bitcoin en el 2011:
https://www.nytimes.com/2021/01/12/technology/bitcoin-passwords-wallets-fortunes.html
Video: https://www.youtube.com/watch?v=Um63OQz3bjo

Tenía mis dudas de si hablamos de la misma persona, … pero sí: Bounty for Bitcoin Animated Movie [won] . El video es el mismo que cita el artículo, y Stephan tiene múltiples posts de trabajo en el hilo.

Ergo, "un programador alemán" se convierte, para nosotros, en un histórico de Bitcointalk …

Vaya, justo cuando iba a "proponer" eso, van y me chafan la idea antes de plantearla... La única cuestióna con eso; tienen los discos alguna especie de bateria de reserva? Si no lo tienes conectado a la corriente y lo abres para cambiar los discos a un disco duro normal (no se muy bien si la parte del cifrado es en el aparato o en la información ya almacenada), no debería detectar ningún intento de manipulación, no?

Dependiendo de que año fuera en el que se compró el aparatito, seguramente no existiese la función de subirlo a internet, cosa un poco contraproducente si me lo preguntan a mí, subir una contraseña segura a internet es hacer que deje de serlo.

Desconocemos el modelo concreto de Ironkey con el cual protegía sus claves de acceso a su bitcoin, por lo que no podemos conocer mejor las prestaciones del modelo concreto de este caso. Más allá de la encriptación, el dispositivo, por lo menos la gama más reciente, tiene la capacidad de detectar intentos de manipulación físicos. De detectarlos, procede a la auto-destrucción (no tanto a lo mensaje de Charlie, pero si a nivel de contenido).

Ironkey permite hacer un backup online del password, para poder recuperarlo en casos como éste. Lógicamente, entiendo que la persona no había recurrido a realizar dicha copia de seguridad, que por otro lado parece algo que uno no haría de base.

Creo que el chaval no estaría esperando a que la tecnología le permitiera robarse a sí mismo las monedas de la cadena de bloques (que es el escenario que contemplas, y que sería el fin de bitcoin), sino robarse a sí mismo el ironkey. Es decir, que apareciera alguna vulnerabilidad en el aparato, o que el algoritmo de cifrado fuera roto con el tiempo (cosa que muy probablemente sucederá) o algo así.

Bueno esto me hace recordar a un amigo que también estudió conmigo en la Universidad, él tiene una cantidad de Bitcoins similares, creo que más, para 2009 él los obtuvo de una faucet, los guardó en un pendrive, y éste lastimosamente se le quemó y no pudo recuperarlo......

Al menos el programador tiene una leve esperanza, hay muchos expertos en tumbar códigos y cifrados, ahora si lo cifró estilo Snowden de unas 3 capas de cifrado, es casi algo imposible, la única manera que pueda recuperar algo es buscando un experto y compartir esa tremenda fortuna, sino, es mucho mejor para el mercado en general, entre más bitcoins perdidos el valor aumenta debido a que no se usarán, esto gracias a que es de un número limitado, 21M.

Este caso ha tenido una amplia difusión debido a la enorme cantidad de dinero de la que estamos hablando, sin embargo después de leer el artículo una vez más me quedaron algunas dudas, esta persona tiene resguardado su disco duro con la esperanza de que en algún momento en el futuro recuerde su contraseña o avances en la tecnología le permitan recuperar sus monedas, sin embargo en el caso de que fuesen los avances en la tecnología lo que le permitiese tener una oportunidad para recuperar sus monedas ¿Qué esos mismos avances no pondrían en peligro los bitcoin en su cartera?

No estoy seguro de que clase de algoritmo usen estos discos para encriptar la información pero si usan algo similar a lo que usa bitcoin ¿No querría decir esto que casi no tiene posibilidad alguna de recuperar sus monedas a menos que pueda recordar su contraseña? Puesto que una vez rota la criptografía que protege a bitcoin actores maliciosos usarían esa tecnología para robar aunque claro ni ellos estarían a salvo, después de todo ¿En qué lugar van a poner esas monedas excepto en una dirección de bitcoin que no es segura? Cosa que nos llevaría a un hardfork para lidiar con esto, obviamente todo esto es especulación de mi parte sin embargo veo muy difícil que esta persona pueda recuperar sus monedas a menos que recuerde exactamente que contraseña uso en ese tiempo.



Buen hallazgo.

Hay varios casos bien documentados con situaciones bien parecidas, ahora este caso, sin duda que con la situacion actual del precio del bitcoin le dio la relevancia. Tuviste la suerte   si bien te lo encontraste en un periódico digital, pero tengo que admitir que me emocione "...mira bitcoin en USATODAY..." .

Es muy...¡raro! en realidad si que el monto es importante en la noticia pero es algo que se conoce  o se sabe entre los que estamos dentro del mundo bitcoin de esas situaciones, asi que la noticia para mi es que se le de cobertura en un medio tan importante como USATODAY.


^{Fuente: Capture programa USATODAY}

Veo que estábamos escribiendo sobre lo mismo a la par (lo publiqué en otro hilo). Me demoré un tanto mirando las características de un IronKey…

El artículo que referencias incluye un hecho significativo: si anotó la contraseña en un papel, pero lo perdió hace años, dejándole ahora, años más tarde, la única alternativa de intentar rememorar la contraseña a base de prueba y error (e intentos = intentos -1).

Esto nos puede pasar a todos, sobre todo si las contraseñas no son las habituales, y si el método de copia de seguridad, en este caso el papel, se pierde, estás vendido. Últimamente confiero más espacio de memoria a los gestores de contraseñas (que también se pueden perder o dañar …).

Me estaba actualizando en cuanto a noticias se refiere y me encontré con este artículo en el New York Times, al parecer un programador tiene 7002 bitcoins pero le es imposible accesarlas porque olvidó la contraseña que le da acceso a su disco duro y para hacer las cosas aún peor es uno de sus discos duros especiales que después de 10 intentos fallidos encriptará el disco duro para siempre.

Al parecer escribió la contraseña en un pedazo de papel que perdió casi de inmediato y desde entonces ha hecho ocho intentos para recuperar su fortuna sin ningún éxito, aunque el artículo como ya se imaginarán también contiene muchas críticas a bitcoin debido a esta característica que nos deja ser nuestro propio banco, al mismo tiempo debería ser un recordatorio de que es muy importante tener varios respaldos de nuestras más importantes contraseñas y palabras semillas para que no seamos afectados de manera similar.

https://www.nytimes.com/2021/01/12/technology/bitcoin-passwords-wallets-fortunes.html