Acabo de leer sobre esta alocada historia de seguridad en criptomonedas que todavía me deja con la boca abierta. Stefan Thomas, un programador suizo, recibió más de 7,000 bitcoins en 2011 por algún trabajo de desarrollo temprano, cuando básicamente no valían nada. Ahora bien, aquí es donde se pone realmente loco: los guardó en un dispositivo USB de IronKey, pero perdió la contraseña.

¿El gancho? Los dispositivos IronKey tienen un límite brutal de 10 intentos. Después de eso, todo se borra permanentemente. Stefan Thomas ya había gastado 8 intentos tratando de recordar o adivinar la contraseña correcta, dejándole solo 2 intentos. En ese momento, esos bitcoins valían cientos de millones de euros, así que la presión era absolutamente brutal.

Había hecho tres copias de seguridad originalmente, pero logró eliminar dos de ellas, así que este dispositivo USB era básicamente su última esperanza. Lo peor es que había apuntado la contraseña en algún lugar, pero perdió ese papel. Un escenario clásico de pesadilla en el mundo cripto.

Luego, apareció una empresa llamada Unciphered, afirmando que habían encontrado una vulnerabilidad en el modelo IronKey S200 que podía saltarse el límite de intentos. Construyeron una infraestructura informática seria: capacidad de fuerza bruta a nivel de supercomputadora para probar millones de combinaciones de contraseñas por segundo. Ofrecieron ayudar a Stefan Thomas a recuperar el acceso por una tarifa considerable.

Las negociaciones aparentemente se alargaron, sin embargo. Stefan Thomas no estaba convencido de inmediato, lo cual tiene todo el sentido dada la magnitud de lo que estaba en juego. Es una de esas historias que realmente ponen de manifiesto lo brutal que puede ser la seguridad en criptomonedas: una contraseña olvidada, un papel perdido y, de repente, estás bloqueado fuera de millones en activos con casi ninguna salida.