Son propriétaire Stefan Thomas, qui avait égaré le mot de passe, n'a pas donné suite aux sollicitations de la startup…

"Nous venons tout juste de gravir l'Everest". En juillet dernier, Eric Michaud, PDG d'Unciphered, peut sabrer le champagne. La startup californienne, spécialisée en cybersécurité, a réussi pour la première fois à déchiffrer le contenu d'une IronKey, une clé USB réputée inviolable et notamment utilisée par des agences militaires et de renseignement pour des informations classifiées, raconte Wired.

Le site américain a d'ailleurs tenté l'expérience en envoyant une clé à déchiffrer. Le mot n'aura survécu que 24 heures. Désormais, Unciphered est prêt à triompher d'un coffre-fort miniature à 253 millions de dollars.

10 tentatives avant autodestruction

Unciphered a été fondée en 2021 par des cryptographes "whitehats" (des pirates "éthiques") souhaitant venir en aide aux détenteurs de crypto qui ont malencontreusement égaré le mot de passe de leur portefeuille électronique. Au total, plus de 140 milliards de dollars seraient scellés dans des clés oubliées, selon le cabinet spécialiste de la blockchain Chainalysis.

Mais un portefeuille en particulier a retenu particulièrement l'attention d'Unciphered: l'IronKey d'un certain Stefan Thomas, qui enfermerait plus de 253 millions de dollars en bitcoin.

Il faut remonter à 2011 pour comprendre l'histoire de Stefan Thomas. L'entrepreneur suisse reçoit alors une rémunération en bitcoins pour un travail de vidéo, à une époque où la cryptomonnaie ne valait pas grand-chose. 7000 bitcoins, soit l'équivalent de quelques milliers de dollars à l'époque.

Manque de chance ou de lucidité, il a effacé par inadvertance deux copies de sauvegarde du portefeuille et surtout perdu le morceau de papier sur lequel était écrit le mot de passe. Sauf qu'en cette année 2011, le bitcoin grimpe brutalement, si bien que la somme de Stefan Thomas est rapidement évaluée à près de 144.000 dollars. Au plus haut du cours, en novembre 2021, les 7000 bitcoins avoisinaient le demi-milliard...

Bien avant cela, Stefan Thomas a tout de même tenté sa chance pour débloquer la clé: 8 propositions incorrectes, ne laissant que deux essais supplémentaires avant que l'IronKey n'efface tout son contenu stocké. Depuis 10 ans, il n'y a donc plus touché.

Une opération "chirurgicale" de haut niveau

Unciphered l'assure, l'entreprise peut désormais trouver la bonne combinaison. L'équipe s'est d'abord munie d'une centaine de modèles d'IronKey datant de plus de 10 ans, puis a commencé plusieurs tests en laboratoire. À l'aide d'un outil de découpe laser, la puce Atmel enfermant les données cryptographiques a été extraite de la clé USB. Puis, elle a été plongée dans de l'acide nitrique afin de la "décapsuler", ce qui revient à retirer les couches d'époxy la protégeant de toute forme d'altération.

La suite consiste à polir la puce, micron par micron à l'aide de microscopes pour construire un modèle 3D complet du processeur qui permettra in fine de déceler la logique de l'algorithme. L'équipe y a ensuite attaché des fils d'un dixième de millimètre pour "mettre sur écoute" les communications entrantes et sortantes. Même les ingénieurs à l'origine de cette fameuse puce Atmel ont été retrouvés pour obtenir plus de détails.

Évidemment, la recette secrète n'a pas été dévoilée entièrement par Unciphered mais son processus est effectivement aujourd'hui opérationnel.

Stefan Thomas ne semble pas pressé

Problème: Stefan Thomas ne semble pas vouloir de l'aide. Ce mois-ci, Unciphered l'aurait contacté pour proposer ses services mais ce dernier a tout simplement décliné poliment. Fait d'autant plus surprenant, Stefan Thomas aurait indiqué avoir déjà missionné deux ans plus tôt deux autres équipes chargées de cracker le dispositif et il ne semble pas vouloir répondre positivement à Unciphered, quand bien même elle reste la seule startup à avoir réussi.

"Nous avons piraté IronKey. Maintenant, nous devons faire craquer Stefan. Cela s’avère être la partie la plus difficile", explique Nick Federoff, directeur des opérations d'Unciphered.

Mais cela ne semble toujours pas convaincre Stefan Thomas, qui serait dernièrement en contact avec deux autres experts potentiels comme la société d'investigation en cybersécurité Naxo et le chercheur indépendant en sécurité Chris Tarnovsky. Contacté par Wired, Chris Tarnovsky a confirmé avoir eu Stefan Thomas au téléphone en mai de l'année dernière et ce dernier lui aurait promis d'être "généreux" s'il parvenait à déchiffrer sa clé. Mais depuis, plus de nouvelles…

De son côté, Unciphered prévoit de publier une lettre ouverte adressée à Stefen Thomas pour le persuader, tout en admettant qu'il est possible que ce dernier ne se soucie pas vraiment de l'argent.