НАЧАЛО Крипто Крими

ФБР връщат част от Биткойн откупа за Colonial Pipeline - ето как

ЮНИ. 9, 2021 08:39 4 МИН . ЧЕТЕНЕ
СПОДЕЛИ: СПОДЕЛЯНИЯ
 ФБР връщат част от Биткойн откупа за Colonial Pipeline - ето как

Американските федерални власти са доста скромни по отношение на метода за възстановяване на около 2,3 милиона долара в Биткойн, изплатени на кибер хакери на Colonial Pipeline Cos.

Това е рядка, но не безпрецедентна печалба за агенти, които са част от ново сформираната работна група за рансъмуер и дигитално изнудване.

 

Но големият въпрос за участниците на крипто пазара може да бъде как правителството тактически проследи Биткойн, за които се твърди, че са получени от източноевропейската хакерска група, известна като DarkSide, и как федералните агенти са получили достъп до портфейл, защитен с парола.

 

Министерството на правосъдието на САЩ заяви в понеделник на пресконференция, че е конфискувало около 64 BTC, платени от Colonial на хакери, на стойност около 2,3 милиона долара, от виртуален портфейл.

 

Ето какво се знае от съдебни документи и разговори със запознати с тактики, които може да са били използвани от Министерството на правосъдието и Федералното бюро за разследване.

 

Неидентифициран специален агент от отдела за киберпрестъпления на ФБР, в клетвена декларация пред калифорнийския окръг Нортърн, искащ заповед за запор на цифровите активи, казва, че агенцията е използвала публични изследователи на блокчейн за проследяване на плащанията, извършени на хакерите.

 

Изследователите на блокчейн са описани лаконично като Google на криптовалутите и блокчейн и позволяват на потребителите да намират подробности, свързани с транзакции на конкретни адреси на портфейли и блокчейн, включително транзактирани суми, източници и местоназначение на средствата, както и състоянието на транзакциите.

 

В този случай ФБР успя да проследи адресите, където около 8 BTC бяха изпратени на хакери около 8-ми май, показват съдебни документи.

 

Документите сочат, че Colonial Pipeline се е свързал с ФБР в началото на май, за да уведоми агенцията, че е получил указание да изпрати откупно плащане от приблизително 75 Биткойна, изчислено по това време на стойност 4,3 милиона долара на конкретен адрес, който отчасти е бил редактирани в съдебни дела.

 

Публикация в блога на д-р Том Робинсън от блокчейн аналитичната компания Elliptic идентифицира адреса на Биткойн, свързан с хака, като адрес bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq - вероятно същият, споменат в заповедта за конфискация.

 

Рансъмуер атаките са тези, които принуждават жертвата да плати сума на определено място, за да прекрати атаката на компютърните системи на компанията, а все повече хакери изискват крипто в замяна на прекратяване на атаката им.

 

Декларациите показват, че агентът на ФБР е използвал блокчейн изследователи, за да проследи движението на крипто на близо две дузини адреси.

 
ПРОЧЕТЕТЕ ОЩЕ: Измамниците предпочитат банкови преводи пред криптовалути

Частен ключ за виртуален портфейл, свързан с един от адресите, където криптовалутата седеше известно време, беше получен от ФБР, но агенцията не разкри как е получила ключа, който служи като парола за портфейл. Крипто портфейлът може да се използва за съхраняване на биткойн, потребителски адреси и друга информация за частния ключ.

 

Защитниците на блокчейн технологията отдавна рекламират проследимостта на разпределената публична книга като един контрапункт на онези, които казват, че крипто се използва до голяма степен за незаконни дейности.

 

Това действие на американските власти демонстрира стойността на блокчейн анализа за проследяване на доходи от престъпления в криптовалута и гарантира“, пише Робинсън.

 

Въпреки това, взломяването на крипто портфейл обикновено е задача на хакерите, а не на ФБР.

 

Националното обществено радио спекулира с 3 възможни начина, по които федералните агенти са получили частния ключ на DarkSide:

 

  • Невнимание от страна на извършителя
  • Помощ от вътрешен човек от групата
  • Възможна помощ от доставчик на портфейл или борса

 

Това, което се отхвърля, е идеята, че ФБР по някакъв начин използва собствени методи за хакерство, за да получи частния ключ, тъй като това би било невъзможно, дори за тях.

 

Във вторник главният изпълнителен директор на Colonial Pipeline Co. Джоузеф Блаунт заяви, че компанията все още работи за пълно възстановяване на някои от своите компютърни системи, ощетени от атаката от миналия месец. 

 

В разговор с комисията по вътрешна сигурност на Сената по време на изслушване Блаунт обясни защо реши да плати на хакерите, особено след като ФБР има тенденция да обезкуражава плащанията на откуп, тъй като това може да насърчи подобни действия.

 

Взех решение за плащане и взех решението информацията за плащането да бъде възможно най-поверителна”, каза Блаунт. Той каза, че ключовете за дешифриране, които хакерите са предоставили в замяна на плащането, не са осигурили незабавно възстановяване на услугите на тръбопровода, които са били блокирани в продължение на близо седмица.

 

Възстановяването на Биткойните от страна на ФБР може да е допринесло за спад в BTC и други криптовалути.

 

Американското правителство пое сървъра, на който съществуваше портфейлът, и някак си получи частния ключ за адреса, който държеше по-голямата част от средствата”, каза Едуард Моя, старши пазарен анализатор, Америка, в OANDA. 

 

“Тази несигурност относно това как са получили частния ключ плаши много лоши играчи да продадат Биткойн притежанията си.”

 

Както посочиха някои лица от крипто общността, не е възможно да се хакне Биткойн портфейл. Няма повод за паника.




Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Мнения (8)
Изкажете мнение
Още Крипто Крими новини

Block.one трябва да плати $27,5 милиона в делото за ICO

“Block.one вярва, че този иск е без основание и е изпълнен с множество неточности. Приемането на това споразумение обаче ни позволява да фокусираме повече време и енергия върху управлението на нашия б...
ЮНИ. 15, 2021 08:51 1 МИН . ЧЕТЕНЕ

Измамниците предпочитат банкови преводи пред криптовалути

И докато все повече австралийци стават жертва на измамни схеми, включващи криптовалута, банковите преводи остават любимият начин за извличане на пари от жертви.Австралийците губят 670 милиона долара з...
ЮНИ. 8, 2021 16:45 3 МИН . ЧЕТЕНЕ

Американец бе осъден на две години затвор заради незаконен обмен на криптовалути

Съдебните регистри показват, че Мохамaд, бивш банков служител, е управлявал бизнеса си „Herocoin“ от 2014 до 2019 г., където се твърди, че се е срещал с клиенти, за да прехвърли виртуалната си валута ...
ЮНИ. 4, 2021 08:30 1 МИН . ЧЕТЕНЕ

Започва гласуване за обезщетението от хака на Mt. Gox

Сагата Mt. Gox продължаваПроцесът на гласуване за плана за рехабилитация на Mt. Gox започна.Кредиторите на вече несъществуващата криптовалутна борса са чакали вземания, свързани с прословутия хак на б...
ЮНИ. 2, 2021 12:55 2 МИН . ЧЕТЕНЕ
Абонирай се за Крипто Днес Бъди сред първите, които научават за нашите специални новини от крипто света