Stefan Thomas’ın 7,5 milyar liralık Bitcoin içeren USB belleğinin şifresini nasıl kaybettiğini ve bilgisayar korsanlarının bu şifreyi kırmayı başardığını biliyor muydunuz? İşte gelin o meşhur hikayeyi anlatalım.
Stefan Thomas, 7.002 adet Bitcoin içeren şifreli bir USB sürücünün parolasını kaybetti. Eylül ayının sonlarında, kendisine Tom Smith denmesini isteyen bir bilgisayar korsanı, Thomas’a “sorgu voltaj tekrar” yazılı anlamsız bir mesaj gönderdi. Bu mesaj, Thomas’ın IronKey S200 modelindeki USB belleğinin şifresini kırmayı başardıklarının kanıtıydı.
Soru 1: Thomas’ın USB sürücüsündeki Bitcoin’leri korumak için hangi güvenlik önlemlerini alması gerekiyordu?
Smith ve Unciphered ekibi, Thomas’ın USB belleğinin şifresini çözmek için gizli bir yöntem geliştirmişti. IronKey bellekler, 10 yanlış tahmin yapıldığında içindekileri kalıcı olarak silmek üzere tasarlanmıştı ancak Unciphered ekibi bu güvenlik önlemini aşarak şifreyi kırmayı başardı.
Soru 2: Unciphered ekibi, Thomas’ın USB belleğinin şifresini kırmak için hangi adımları takip etti?
Unciphered ekibi, Thomas’ın USB belleğini kırma kabiliyetini geliştirmek için yaklaşık sekiz ay boyunca çalıştı. Bu süreçte IronKey’in güvenlik açıklarını bulmak için USB belleği taradılar ve içindeki şifreleme yapılarını çözmek için çeşitli yöntemler kullandılar. Ekip, IronKey’in üreticisinin bazı güvenlik açıkları bıraktığını fark etti ve bu açıkları kullanarak şifreyi çözmeye başladılar.
Soru 3: Thomas, Unciphered ekibinin yardımını neden kabul etmedi ve şifresini kırmak için başka ne gibi adımlar attı?
Unciphered ekibi, Thomas’ın USB belleğinin şifresini kırmak için gereken tüm adımları başarıyla tamamladı. Ancak Thomas, yardımı kabul etmek istemedi. Başka iki şifre kırma takımıyla anlaşma yapmış olan Thomas, Unciphered ekibinin teklifini kibarca reddetti. Sonuç olarak, 7,5 milyar lira değerindeki Bitcoinlerin akıbeti hâlâ belirsiz. Thomas’ın bu duruma karşı olan ilgisizliği, belki de şifresiz kalan Bitcoinlerin sonsuza dek erişilemez kalmasına neden olabilir.