Yhdysvaltain oikeusministeriö on ilmoittanut takavarikoineensa 63.7 bitcoinia 75: stä bitcoinista, jotka maksettiin ransomware-hakkereille, jotka kaatoivat lyhyesti Colonial Pipelinein.
Tämä on ensimmäinen kerta, kun tällainen ilmoitus on tehty, mikä herättää kysymyksen siitä, kuinka he pystyivät ottamaan kolikot haltuunsa.
"Aiheosoitteen yksityinen avain on FBI: n hallussa Kalifornian pohjoisella alueella", agentti sanoi todistuksissa.
Siksi byrokraattista väärinkäyttöä ei ole, lainvalvontaviranomaiset ovat pystyneet paitsi paikantamaan, mihin varat menivät, myös tosiasiallisesti hallussaan.
Miten? Mitään selitystä ei ole annettu ajoissa julkaisemiselle sensurointialtista ja yliluokittelua vaativan viraston kanssa, joka muokkaa edes osan heidän hallussaan olevasta osoitteesta, jonka pystyimme osoittamaan kokonaan:
Tämän osoitteen paljastamisessa ei ole mitään riskiä, sikäli kuin voimme ajatella, paitsi että tämä osoitti, että he ovat ottaneet hallussaan 69 bitcoinia, ei 63.7.
Ne on jaettu kahteen nostoon. Molemmat ovat edelleen kokonaan peruutetuissa osoitteissa, ja ehkä molemmat ovat lainvalvontaviranomaisten hallussa.
Tämä 1qq-osoite rahoitetaan sen jälkeen, kun se on käynyt läpi melko suorat humalat, mikä näyttää vaihto-osoitteelta, jolle soitamme 29mut.
Kenen osoite tämä näyttää olevan ristiriitaisia. Jotkut sanovat, että Coinbase, mutta Coinbase on täysin kiistänyt olevansa yhteydessä Philip Martinin, heidän CSO: nsa, jossa:
"Olen nähnyt joukon virheellisiä väitteitä siitä, että Coinbase oli mukana äskettäisessä DOJ-takavarikoinnissa, joka liittyi Colonial Pipeline -ransomware-hyökkäykseen. Emme olleet.
Coinbase ei ollut määräyksen kohteena eikä saanut lunnaita tai mitään lunnaiden osaa missään vaiheessa. Meillä ei myöskään ole todisteita siitä, että varat olisivat käyneet läpi Coinbase-tilin / lompakon. "
Tämä on täydellinen kieltäminen, mikä merkitsee sitä, että Martin tosiasiallisesti kieltää tämän 29-mutterin osoitteen olevan ollenkaan Coinbasen oma, koska varat tulivat ehdottomasti kyseiseltä osoitteelta.
Jos se ei ole Coinbase, niin se on ehdottomasti Gemini. Teoria on siis annettu optio, joka pakotti Kaksoset luovuttamaan kolikot.
Tämä teoria riippuu pääasiassa: miksi he pyysivät muuten orderia. Sen heikkous on kuitenkin siinä, että itse Kaksosien salausvarat niputetaan kuumiin ja kylmiin lompakkoihin.
Siksi tapahtui, että tämä 75 bitcoinin summa nostettiin Geminiin kuumasta lompakosta 8. toukokuuta. Se on noin aikaa, jolloin Colonial Pipeline maksoi hakkereille.
Colonial Pipeline käytti siis Geminiä maksamaan 75 täysi maksu. 63.7 BTC siirretään sitten vastaanotto-osoitteesta samana päivänä ja sitten seuraavana päivänä toiseen osoitteeseen.
28. toukokuuta 2021 tuo 63.7 BTC siirretään jälleen 1qq-osoitteeseen yhdessä muiden osoitteiden syötteiden kanssa, joiden kokonaismäärä on 69.60422177 BTC.
75 jaettiin melkein heti saatuaan arvoihin 63.7 ja 11.2. Joten teoriamme ja sen vain potentiaali sille, mitä on saattanut tapahtua, on se, että he ohittivat hakkereita.
"Oikeusministeriön virkamiehet sanoivat, että Colonialin halukkuus päästä nopeasti FBI: n piiriin auttoi palauttamaan lunnaat. He kiittivät yritystä sen roolista ensiluokkaisessa osastossa olevan uuden ransomware-työryhmän kaappaamassa tietoverkkorikollisuusryhmän voitot. "
So sanoo New York Times. Palataan nyt historiaan. 75 on vedetty kuumasta lompakosta, eikä sillä ole väliä kuka kuuma lompakko on, koska tämä on todennäköisesti laillista rahaa, mutta se on todennäköisesti Kaksoset.
Emme tiedä kuka omistaa osoitteen, johon tämä 75 vedettiin kuumasta lompakosta. Kutsumme tätä vaikka JF-osoite. Se ei ole segwit.
JF lähettää sitten 75 bitcoinia segwit-osoitteeseen, EQ. Noin 50 minuuttia myöhemmin tämä 75 vedetään pois samalla, kun se jaetaan osiin 63 ja 11 kahdella eri osoitteella.
Sikäli kuin tiedämme, Gemini on tukenut segwitiä ikuisesti. Tämä voi olla tärkeää, koska voisimme harjoittaa stereotypiaa ja ehdottaa, että JF on byrokratia, vaikka tässä tapauksessa ehkä erittäin korkean teknologian tai ainakin ehdottaa, että JF ei ole lunastajia.
Haluamme sanoa, että maksu oli kenties ehdollinen, mutta meidän on vaikea pohtia miten.
Jos pidätystä ja fyysistä takavarikkoa ei kuitenkaan ole tapahtunut, mitä kutsutaan 'kaappaukseksi', näyttää siltä, että maksua varten on tehty varkain älykkäitä sopimuksia.
Jos näin on, FBI odottaa ilmeisesti sanovan mitään, eikä se välttämättä ole yliluokitusta, sillä se selittää mahdollisesti myös tämän ylimääräisen 6 bitcoinin lopullisessa osoitteessa.
Voimme kuitenkin olla hyvin väärässä, mutta teoriassa se on mahdollista ja käytännössä koska 2016, hakkereista päihittää älykkään koodin avulla.
Onko näin tapahtunut täällä, ei ole selvää, mutta jos pidätystä ei ole ja jos he eivät ole fyysisesti haltuunsa mitään asiaa näillä Venäjällä ilmeisesti sijaitsevilla käsikirjoitustiedostoilla, ei ole muuta selitystä kuin poikamme heittelevät.
Siinä tapauksessa joidenkin bitcoiniin hakkeroitujen kuvaus ei ole kaukana, mutta se on 'hyvä' hakkerointi koodien hengessä ja kirjeessä olevien sääntöjen mukaisesti. He 'hakkeroivat' sen parantamaan kykyjään käyttämällä älykkäitä sopimuksia bitcoinin rikkomisen sijaan, jos näin tapahtui joka tapauksessa.
- 11
- 7
- AI
- Kaikki
- Ilmoitus
- Archive
- noin
- pidätys
- Bitcoin
- blockchain
- BTC
- Nippu
- Kalifornia
- soittaa
- vaatimukset
- koodi
- coinbase
- Kolikot
- yritys
- pitoisuus
- sopimukset
- Crypto
- tietoverkkorikollisuuden
- päivä
- oikeuslaitos
- DID
- Yhdysvaltojen oikeusministeriön
- Vaihdetaan
- odottaa
- FBI
- Etunimi
- ensimmäistä kertaa
- koko
- rahastoiva
- varat
- Kaksoset
- hakata
- hakkerit
- tätä
- Korkea
- kaapata
- historia
- Miten
- HTTPS
- tiedot
- osallistuva
- IT
- Oikeudenmukaisuus
- avain
- Laki
- lainvalvontaviranomaisten
- raha
- New York
- New York Times
- Muut
- maksu
- hallussapito
- yksityinen
- yksityinen avain
- Julkaiseminen
- Lunnaat
- ransomware
- Ransomware -hyökkäys
- Riski
- säännöt
- Venäjä
- SegWit
- takavarikoitiin
- fiksu
- Smart-sopimukset
- So
- jakaa
- Tuetut
- Kohde
- työryhmä
- teknologia
- New York Times
- aika
- us
- Lompakko
- Lompakot
- KUKA
- sisällä
