$220 миллионов за одним паролем: история программиста, который потерял ключ от своего IronKey

В 2011 году немецкий программист Стефан Томас, живший в Сан-Франциско, получил необычный заказ. Кто-то заплатил ему 7 002 биткоина за создание анимационного ролика про то, как работает Bitcoin. По тогдашнему курсу сумма казалась скромной, по нынешнему это около 220 миллионов долларов. Стефан поступил так, как поступил бы любой технически грамотный человек: положил монеты на зашифрованный жёсткий диск IronKey и сделал всё по уму. Кроме одной мелочи. Он забыл пароль.

IronKey устроен так, что после десяти неудачных попыток ввода пароля устройство навсегда зашифровывает содержимое. Без сторонних обходов, без второго шанса, без службы поддержки, которая войдёт в положение. К моменту, когда Стефан осознал масштаб проблемы, восемь попыток уже были потрачены. Оставалось две. За этими двумя попытками лежало 220 миллионов долларов и ни одного запасного выхода.

В 2021 году он рассказал свою историю New York Times. К тому моменту он перестал пытаться. Не мог спать. Пробовал медитацию, психотерапию, всё подряд. Каждый раз, когда он думал об этом диске, накатывала тревога. По его собственным словам, он просто лежал в кровати и думал: я подойду к компьютеру, введу пароль, и снова будет ошибка. В итоге он положил IronKey в банковскую ячейку и попробовал жить дальше.

Эта история звучит как сюжет для триллера, но для айтишников она читается как руководство по тому, чего делать нельзя. И тут есть несколько слоёв, о которых стоит говорить отдельно.

Первый слой это иллюзия контроля. Стефан был программистом, который снимал ролик про криптовалюту. Он точно знал, как работает шифрование, и сознательно выбрал устройство с агрессивной защитой. Именно люди с техническим бэкграундом чаще всего недооценивают человеческую память и переоценивают свою дисциплину. Холодное хранение без плана восстановления это не безопасность, а лотерея с очень дорогим билетом.

Второй слой это отсутствие резервирования. В корпоративной разработке мы привычно думаем про бэкапы базы, реплики, горячие и холодные стенды. Когда речь заходит о личных секретах, та же логика почему-то выключается. Один пароль, один лист бумаги, один диск в сейфе. Любая инженерная команда, спроектировавшая такую систему для продакшена, получила бы заслуженную критику на ревью. Но к собственным ключам мы относимся снисходительнее.

Третий слой это история про необратимость. В разработке мы любим обратимые операции, soft delete, версионирование и возможность откатиться. Криптография работает иначе. Если ты потерял ключ, восстанавливать нечего. И это полезный урок для всех, кто проектирует системы с шифрованием на стороне клиента, end to end мессенджеры, корпоративные хранилища и кошельки. Удобство восстановления и стойкость шифрования всегда находятся в конфликте, и архитектор обязан принимать это решение осознанно, а не оставлять пользователя один на один с IronKey.

Есть и сюжет про ИИ, который появился в этой истории позже. В 2024 году к Стефану обратилась команда Unciphered, ребята, которые специализируются на вскрытии старых IronKey. Они утверждали, что нашли способ обойти лимит попыток и могут помочь. Стефан отказался. Для внешнего наблюдателя решение выглядит странно, но для профильного инженера понятно: отдать посторонним свой зашифрованный диск с суммой на сотни миллионов это принять новый класс рисков.

Параллельно развивается история с нейросетями. Модели уже умеют восстанавливать вероятные пароли по фрагментам воспоминаний и перебирать варианты хитрее обычных словарей, учитывая стиль конкретного человека. Для ловушек вроде IronKey с жёстким лимитом попыток это не поможет. Для большинства обычных кошельков и зашифрованных архивов, где попыток можно делать оффлайн как угодно много, ИИ открывает новый фронт. И это плохая новость для любых систем, опирающихся на слабые пароли и предсказуемые фразы.

Если смотреть на всю историю Стефана Глазами ИТ специалиста, первый вывод простой. Надёжный пароль это не строка символов, а целая система хранения и восстановления. Менеджер паролей с резервными копиями, разнесённое хранение ключевых фраз, разделение секрета по Shamir, доверенные фигуры или аппаратные ключи с планом восстановления. Не потому, что это удобно, а потому, что человек постоянно остаётся самым ненадёжным звеном в системе.

Стефан Томас свой IronKey в итоге отдал в лизинг Unciphered, но публичных подтверждённых новостей об успехе нет. Возможно, в какой-то момент диск будет вскрыт. Возможно, никогда. Эта неопределённость и есть главный урок. Некоторые состояния не теряются. Они просто лежат за одним паролем, в одном корпусе, в одной банковской ячейке. И иногда это пароль, который вы когда-то знали.

Источник: https://x.com/voided/status/2049945635437093263