Představte si, že držíte v ruce USB disk v hodnotě čtvrt miliardy dolarů. Přesně to je situace programátora Stefana Thomase, který má už jen dva pokusy na to, aby odemkl svůj hardwarový trezor IronKey a získal přístup k 7 002 Bitcoinům. Pokud selže, vše bude ztraceno. Proč však odmítá pomoc kyberbezpečnostních expertů, kteří tvrdí, že disk dokážou bezpečně odemknout?
Tento příběh z Kalifornie není jen dramatický, ale ukazuje, jak křehká může být bezpečnost i u těch nejlepších kryptoměn. Máte-li jakékoli úspory v digitálním světě, toto byste si měli přečíst hned teď. Vaše digitální peněženka může mít podobné zranitelnosti, ať už bydlíte v Praze, nebo v Brně.
Ztracená paměť, ztracené bohatství: Jak k tomu došlo
Stefan Thomas dostal v roce 2011 7 002 Bitcoinů jako platbu za vytvoření vzdělávacího videa o kryptoměnách. Tehdy to byla částka maximálně v řádech tisíců korun. Dnes, při pohyblivé ceně Bitcoinu, se hodnota pohybuje okolo 253 milionů dolarů (přes 5,8 miliardy Kč).
Jako zodpovědný člověk uložil své soukromé klíče na šifrované zařízení IronKey S200. Jedná se o disk, který byl navržen tak, aby byl prakticky nezlomitelný a splňoval přísné vládní standardy.
- Disk IronKey S200 je vybaven funkcí autodestrukce.
- Po deseti chybných pokusech na heslo se veškerý obsah nenávratně smaže.
- Thomas zapomněl heslo a ztratil záložní papírovou poznámku.
- Už provedl osm neúspěšných pokusů. Zbývají mu poslední dva.
Vidíte ten paradox? Systém funguje dokonale; chrání data majitele před kýmkoli. Bohužel, v tomto případě chrání data i před samotným majitelem. V krypto světě platí, že pokud nemáte klíče, peníze nejsou vaše.
Odemknuto bez zničení: Průlom v Seattlu
Po osmi neúspěšných pokusech se zdálo, že šance je nulová. Dva zbývající pokusy jsou obrovské riziko. Jakékoli experimentální řešení by mohlo vést k nevratnému smazání miliard.
Ale v roce 2023 se objevilo světlo na konci tunelu. Experti z kyberbezpečnostní firmy Unciphered v Seattlu oznámili, že se jim podařilo prolomit ochranu IronKey S200 bez spuštění autodestrukčního mechanismu.
V mé praxi jsem viděl mnoho „nezlomitelných“ zařízení. Ale to, co udělali tito technici, je na špičce oboru. Aby to dokázali, museli:
- Extrahovat a analyzovat zabezpečený čip.
- Zmapovat jeho vnitřní paměťové rozložení.
- Vytvořit bypass pro počítadlo pokusů na heslo.
Firma nezveřejnila technické detaily, ale výsledky jsou jasné. Novinářům z WIRED podali disk IronKey s náhodně vygenerovaným třípísmenným heslem. Během jednoho dne Unciphered heslo bezpečně získali. Tvrdí, že jejich metoda je nedestruktivní a úspěšně ji použili na více než 1000 podobných zařízeních.
Nejpodivnější rozhodnutí: Proč Thomas váhá?
Unciphered je připravena pomoci. Nabídli Thomasovi, že jeho disk odemknou. A zde začíná ta nejzajímavější část příběhu.
Thomas jejich nabídku nepřijal.
V písemném prohlášení naznačil, že už pracuje s jinými experty, se kterými má předchozí domluvy. Navzdory tomu, že tyto předchozí dohody s firmami Naxo a bezpečnostním výzkumníkem Chrisem Tarnovskym zatím nepřinesly žádný pokrok, Thomas dál otálí.
Tarnovsky dokonce uvedl, že pro zahájení práce potřebuje zálohu: „Chci, aby mi Stefan zaplatil nějaké peníze předem… je to hodně práce a já se musím starat o hypotéku a své účty.“
Stefan Thomas své otálení vysvětluje následovně: „Když jednáte s tak velkými penězi, všechno trvá strašně dlouho. S osobou, se kterou pracujete, potřebujete nějakou smlouvu, a ta smlouva musí být naprosto neprůstřelná.“
IronKey s 5,8 miliardami Kč je zatím stále uložen ve švýcarském trezoru. Technologie, která ho dokáže odemknout, existuje, ale nezdá se, že by byla v dohledné době použita.
Praktické ponaučení: Jak ochránit svou digitální peněženku
Thomasův případ je extrémní, ale slouží jako důrazné varování. Odhaduje se, že až 20% všech Bitcoinů je ztraceno kvůli nepřístupným klíčům. Krypto je jako hotovost: nikdo vám nepomůže, když ji ztratíte.
Mnozí přehlížejí jeden základní fakt – je lepší mít bezpečnou, ale dostupnou peněženku, než super bezpečnou a nedostupnou.
Nezbytná rada, kterou mnozí majitelé krypta v Česku ignorují:
- Používejte mnemonické fráze, nikoli hardwary: Mnemonická fráze (seed phrase) je 12 nebo 24 slov. Ta je v praxi bezpečnější než jakékoli heslo IronKey. Umožňuje vám obnovit peněženku, i když ztratíte zařízení.
- Nikdy neukládejte frázi digitálně: Zapisujte ji rukou (klidně i na pěkný papír z papírnictví kousek od Vašeho domu).
- Skladujte klíče jako cenné papíry: Neukládejte všechna data na jedno místo. Uložte je na dvě nebo tři naprosto oddělená, fyzicky zabezpečená místa (třeba do trezoru a k advokátovi). Funguje to jako filtr na kávu: čím víc vrstev zabezpečení, tím větší ochrana.
Závěr: Ironie dokonalého zabezpečení
Stefan Thomas je v neuvěřitelné situaci, kde se finanční obezřetnost střetává s právní opatrností. Čím déle otálí, tím déle rostou jeho potenciální ztráty. Přesto se zdá, že je „smířen s možností, že finanční prostředky nebudou nikdy obnoveny.“
Tato sága dokonale ilustruje, že největší bezpečnostní hrozbou pro vaše peníze často není hacker, ale lidská chyba a strach z rizika.
Pokud byste byli na místě Stefana Thomase, riskovali byste okamžité odemčení s týmem Unciphered, nebo byste čekali na „neprůstřelnou smlouvu“, i když víte, že vám zbývají jen dva pokusy?