Le ministère américain de la Justice a déclaré avoir saisi 63.7 bitcoins sur les 75 bitcoins payés aux pirates ransomwares qui ont brièvement fait tomber le Colonial Pipeline.
C’est la première fois qu’une telle annonce est faite, ce qui soulève la question de savoir comment ils ont pu prendre possession des pièces.
"La clé privée de l'adresse du sujet est en possession du FBI dans le district nord de Californie", a déclaré l'agent. a affirmé Valérie Plante. dans les affidavits.
Ainsi, il n'y a pas de problème de communication bureaucratique, les forces de l'ordre ont été capables non seulement de localiser où les fonds sont allés, mais aussi d'en prendre possession.
Comment? Aucune explication n'a été donnée à temps pour la publication, l'agence encline à la censure et à la surclassification expurgeant ne serait-ce qu'une partie de l'adresse dont elle a pris possession et que nous avons pu attribuer dans son intégralité :
Il n'y a aucun risque à révéler cette adresse pour autant que nous puissions le concevoir, sauf peut-être que cela montre qu'ils ont pris possession de 69 bitcoins, et non de 63.7.
Ils ont été séparés en deux retraits. Les deux sont toujours au complet aux adresses retirées et peut-être tous deux en possession des forces de l'ordre.
Cette adresse 1qq est financée après avoir parcouru quelques sauts assez directs par ce qui ressemble à une adresse d'échange que nous appellerons 29mut.
Il semble y avoir des informations contradictoires concernant l'adresse à qui appartient cette adresse. Certains disent Coinbase, mais Coinbase a totalement nié toute implication avec Philip Martin, leur CSO, indiquant:
«J'ai vu de nombreuses affirmations incorrectes selon lesquelles Coinbase était impliqué dans la récente saisie de bitcoin par le DOJ associée à l'attaque du ransomware Colonial Pipeline. Nous ne l’étions pas.
Coinbase n’était pas la cible du mandat et n’a reçu la rançon ni aucune partie de la rançon à aucun moment. Nous n’avons également aucune preuve que les fonds soient passés par un compte/portefeuille Coinbase.
Il s'agit d'un déni total, ce qui revient effectivement à nier que cette adresse 29mut soit celle de Coinbase, car les fonds provenaient définitivement de cette adresse.
Si ce n’est pas Coinbase, alors c’est définitivement Gemini. La théorie est donc qu'un mandat a été émis qui a forcé Gemini à remettre les pièces.
Cette théorie repose principalement sur la question suivante : pourquoi ont-ils demandé un mandat autrement ? Sa faiblesse réside cependant dans le fait que les fonds cryptographiques sur Gemini lui-même sont regroupés dans des portefeuilles chauds et froids.
Ce qui s'est donc passé, c'est que cette somme de 75 bitcoins a été retirée du portefeuille chaud de Gemini le 8 mai. C'est à peu près à l'époque où Colonial Pipeline payait les pirates.
Colonial Pipeline a donc utilisé Gemini pour effectuer le paiement intégral de 75. 63.7 BTC sont ensuite transférés depuis l'adresse de réception le même jour, puis le lendemain, ils sont transférés vers une autre adresse.
Le 28 mai 2021, ces 63.7 BTC sont à nouveau transférés à l'adresse 1qq avec les entrées d'autres adresses, ce qui représente un dépôt total de 69.60422177 BTC.
Le 75 a été divisé presque aussitôt reçu en 63.7 et 11.2. Donc notre théorie, et c’est juste une possibilité de ce qui aurait pu arriver, est qu’ils ont déjoué les pirates.
« Les responsables du ministère de la Justice ont déclaré que la volonté de Colonial de s'impliquer rapidement dans le FBI a aidé à récupérer la partie de la rançon, et ils ont crédité l'entreprise pour son rôle dans un effort unique en son genre par un nouveau groupe de travail sur les ransomwares du ministère pour détourner un les bénéfices du groupe de cybercriminalité.
So dit le New York Times. Revenons maintenant à l'histoire. 75 est retiré du portefeuille chaud et peu importe qui est le portefeuille chaud puisqu'il s'agit probablement d'argent légitime, mais il s'agit probablement de Gemini.
Nous ne savons pas à qui appartient l'adresse à laquelle ces 75 ont été retirés du hot wallet. Nous appellerons cela le Adresse JF. Ce n'est pas idiot.
JF envoie ensuite 75 bitcoins à une adresse segwit, EQ. Environ 50 minutes plus tard alors ce 75 est retiré en étant divisé en ce 63 et ce 11 à deux adresses différentes.
Pour autant que nous le sachions, Gemini soutient le segwit depuis toujours. Cela peut être important car nous pourrions nous livrer à des stéréotypes et suggérer que JF est la bureaucratie, bien que dans ce cas, il s'agisse peut-être de très haute technologie, ou à tout le moins suggérer que JF n'est pas le rançonneur.
Ce que nous voulons dire, c'est que le paiement était peut-être conditionnel au code, mais nous avons du mal à imaginer exactement comment.
Cependant, s'il n'y a eu aucune arrestation ni saisie physique, ce qui est décrit comme un « détournement », il semble possible que des contrats intelligents aient été furtivement engagés dans le paiement.
Si tel est le cas, on s'attend à ce que le FBI ne dise évidemment rien et cela ne serait pas nécessairement une surclassification, ce qui pourrait également expliquer ces 6 bitcoins supplémentaires dans l'adresse finale.
On pourrait cependant se tromper lourdement mais en théorie c'est possible, et en pratique depuis 2016, pour déjouer les pirates en utilisant du code intelligent.
Il n'est pas clair si c'est ce qui s'est passé ici, mais s'il n'y a pas d'arrestation et s'ils n'ont physiquement pris possession de rien avec ces scriptkiddies apparemment basés en Russie, alors il n'y a pas d'autre explication que nos garçons sont fous.
Dans ce cas la description de certains qu'ils ont piraté le bitcoin n'est pas loin, mais c'est un 'bon' hack, dans les règles des codes dans l'esprit et la lettre. Ils l'ont « piraté » pour améliorer ses capacités en utilisant des contrats intelligents au lieu de casser le bitcoin d'une manière ou d'une autre, si c'est ce qui s'est produit de toute façon.
- 11
- 7
- AI
- Tous
- NOUVEAUTÉ!
- Archive
- autour
- arrêter
- Bitcoin
- blockchain
- BTC
- Bouquet
- Californie
- Appelez-nous
- prétentions
- code
- coinbase
- Pièces de monnaie
- Société
- contenu
- contrats
- Crypto
- la cybercriminalité
- journée
- département de la Justice
- DID
- DoJ
- échange
- attend
- FBI
- Prénom
- première fois
- plein
- Financé
- fonds
- GEMINI
- entaille
- les pirates
- ici
- Haute
- détourner
- Histoire
- Comment
- HTTPS
- d'information
- impliqué
- IT
- Justice
- ACTIVITES
- Droit applicable et juridiction compétente
- application de la loi
- de l'argent
- New York
- Autre
- Paiement
- possession
- Privé
- Clé privée
- Édition
- Ransom
- ransomware
- Attaque de ransomware
- Analyse
- Russie
- SegWit
- saisi
- smart
- Contrats intelligents
- So
- scission
- Appareils
- Target
- force d'intervention
- technologie
- The New York Times
- fiable
- us
- Wallet
- Portefeuilles
- WHO
- dans les
