Ex-Ripple CTO heeft geen haast voor zijn 7.002 Bitcoin

Stefan Thomas is een Bitcoin-multimiljonair - in theorie. Hij is zijn wachtwoord kwijt. Hij heeft nog twee pogingen over. Developers hebben nu een methode gevonden om erachter te komen. Maar Thomas, die overigens de oud CTO van Ripple is, blokkeert het zelf.

In 2011 publiceerde softwareontwikkelaar Stefan Thomas een YouTube-video over de nog onbekende cryptocurrency Bitcoin. Een fan stuurde hem 7.002 Bitcoin als bedankje. Het cadeau, dat op dat moment enkele duizenden dollars waard was, werd opgeslagen op een IronKey USB-stick. Deze worden als bijzonder veilig beschouwd. Na tien foutieve wachtwoordpogingen wordt de inhoud verwijderd. Men vermoedt dat Thomas, CTO bij Ripple tussen 2012 en 2018, het briefje met het wachtwoord verkeerd heeft opgeborgen en geen toegang meer heeft tot de activa, die nu 240 miljoen dollar waard zijn. Hij heeft al acht mislukte pogingen gedaan, met nog twee pogingen te gaan.

Het IT-bedrijf Unciphered beweert nu een nieuwe procedure te hebben ontwikkeld die het slot omzeilt. Maar het lijkt erop dat Stefan Thomas helemaal geen haast heeft.

Not your keys, not your coins

Het klinkt als de langverwachte doorbraak: de ontwikkelaars van Unciphered beweren een methode te hebben gevonden om de wachtwoordfunctie van de bijzonder hardnekkige IronKeys, die beperkt is tot tien pogingen, te omzeilen. Als bewijs hebben ze het wachtwoordslot van een redacteur van het tech-tijdschrift Wired gekraakt. Er zouden 200 biljoen pogingen nodig zijn geweest door een krachtige computer. Uiteindelijk vonden ze echter de wachtwoordzin van drie woorden.

Ze benaderden Stefan Thomas, wiens zaak al enkele jaren bekend is in de cryptoscene, met het succesverhaal. Maar tot hun verbazing waren ze aan dovemansoren gericht: Nog voor de onderhandelingen over opdrachten konden beginnen, weigerde Thomas al. Twee andere bedrijven hadden al opdrachten gekregen en kregen voorrang, ook al hadden ze de technologie ervoor nog niet gevonden. Na twaalf jaar wachten lijkt hij genoeg geduld te hebben.

"We zijn binnengekomen"

In een openbare brief heeft het bedrijf Stefan Thomas nu opnieuw hulp aangeboden. Daarin laten ze ook doorschemeren hoe ze het wachtwoord weten te kraken. Ze gaan niet in detail - beroepsgeheim. Maar ook omdat "de meeste apparaten die gecertificeerd zijn voor dit beschermingsniveau gebruikt worden om gevoelige overheidsgegevens op te slaan". IronKey werd in feite medegefinancierd door het Amerikaanse Ministerie van Binnenlandse Veiligheid. Het beoogde gebruik was voor de Amerikaanse overheid, het leger en inlichtingendiensten.

"We zijn begonnen met het reverse-engineeren van alle communicatieprotocollen tussen de chips, daarna de controllerfirmware en de cryptografische implementatiedetails, en uiteindelijk hebben we alle aspecten van de werking van het apparaat samengevoegd," zeiden ze kort en bondig. Miljoenen dollars zijn geïnvesteerd in het opbouwen van de technologische en juridische infrastructuur. Het techmagazine Wired kreeg inzicht in de testopstelling.

Een USB-stick werd gescand met behulp van computertomografie en opgedeeld in afzonderlijke onderdelen. De chip werd uitgesneden met een lasersnijder en in salpeterzuur gedompeld, waarna de epoxylagen werden verwijderd. De chip werd geschuurd met een siliciumdioxideoplossing en een viltpad en elke laag werd gefotografeerd met een optische microscoop of een rasterelektronenmicroscoop. De ontwikkelaars herhaalden het proces totdat ze een compleet 3D-model van de processor konden maken.

"Vervolgens onderzochten we alles wat we wisten over het apparaat en gebruikten we de expertise van enkele van de beste hardwarehackers, cryptowiskundigen en exploitontwikkelaars in de industrie om te zoeken naar tekenen van kwetsbaarheden", legt Unciphered uit. "Nadat we deze prestatie de eerste keer hadden geleverd, hebben we getraind en geoefend. We moesten ervoor zorgen dat elk aspect van de hack herhaalbaar was. En sindsdien hebben we dit proces duizenden keren herhaald."

Meer dan drie miljoen Bitcoin verloren

Zelfs als Stefan Thomas niet op het aanbod ingaat, zijn er talloze lotgenoten die de nieuwe methode zouden kunnen gebruiken om Bitcoin terug te krijgen die ze verloren zijn. Vooral in de beginjaren, toen nog niet te voorzien was dat er veel geld verdiend kon worden met Bitcoin, werd er onzorgvuldig omgegaan met wachtwoorden. Het analysebedrijf Chainalysis schat dat 3,7 miljoen Bitcoin voorgoed verloren zijn. Als de nieuwe methode succesvol blijkt, is er misschien nog hoop voor deze personen.