Az Egyesült Államok Igazságügyi Minisztériuma kijelentette, hogy 63.7 bitcoint foglaltak le abból a 75 bitcoinból, amelyet a Colonial Pipeline-t rövid időre leromboló zsarolóvírus-hackereknek fizettek.
Ez az első alkalom, hogy ilyen bejelentést tettek, ami felveti a kérdést, hogyan tudták birtokba venni az érméket.
„Az alany címének privát kulcsa az FBI birtokában van Kalifornia északi körzetében” – mondta az ügynök. mondott az eskü alatt tett nyilatkozatokban.
Így nincs valami bürokratikus félreértés, a bűnüldöző szervek nemcsak megtudták, hová kerültek a pénzek, hanem ténylegesen birtokba is vehették.
Hogyan? Nem adtak magyarázatot időben a közzétételre, mivel a cenzúra hajlamos és túlzott minősítésre hajlamos ügynökség a birtokba vett cím egy részét is letörölte, amelyet teljes egészében ki tudtunk osztani:
A cím felfedésében nincs semmi kockázat, amennyire elgondolhatjuk, kivéve talán azt, hogy ez azt mutatja, hogy 69 bitcoint vettek birtokba, nem 63.7-et.
Két visszavonásra osztották őket. Mindkettő teljes egészében a visszavont címeken van, talán mindkettő a rendészeti szervek birtokában van.
Ezt az 1qq-címet néhány meglehetősen közvetlen ugrás után finanszírozzák egy olyan cserecímről, amelyet hívni fogunk. 29mut.
A jelek szerint ellentmondó információk állnak rendelkezésre arról, hogy kinek a címe. Egyesek szerint a Coinbase, de a Coinbase teljes mértékben tagadta, hogy bármi köze lenne Philip Martinhoz, a civil szervezetükhöz. amely:
„Rengeteg helytelen állítást láttam, miszerint a Coinbase részt vett a legutóbbi DOJ által a Colonial Pipeline ransomware támadással összefüggő bitcoin-lefoglalásában. Nem voltunk.
A Coinbase nem volt a parancs célpontja, és soha nem kapta meg a váltságdíjat vagy a váltságdíj bármely részét. Arra sincs bizonyítékunk, hogy a pénz egy Coinbase számlán/pénztárcán keresztül ment volna.”
Ez egy teljes tagadás, ami gyakorlatilag azt jelenti, hogy Martin tagadja, hogy ez a 29mut cím egyáltalán a Coinbase-é, mert az alapok határozottan erről a címről származnak.
Ha nem Coinbase, akkor biztosan Gemini. Az elmélet tehát egy parancsot bocsátott ki, amely arra kényszerítette Geminit, hogy átadja az érméket.
Ez az elmélet főként azon múlik, hogy miért kértek másként parancsot. Gyengesége azonban abban rejlik, hogy magán a Gemini kriptoalapjai hideg és meleg pénztárcákba vannak kötve.
Ezért az történt, hogy ezt a 75 bitcoint május 8-án kivették Gemini pénztárcájából. Ez az az idő, amikor a Colonial Pipeline kifizette a hackereket.
A Colonial Pipeline ezért a Geminit használta a teljes 75-ös kifizetéshez. A 63.7 BTC ezután még aznap átkerül a fogadó címről, majd másnap egy másik címre.
28. május 2021-án ez a 63.7 BTC ismét átkerül az 1qq címre a többi címről érkező bevitellel együtt, ami összesen 69.60422177 BTC letétet tesz ki.
A 75-ös szinte azonnal szét lett osztva, amint megérkezett 63.7-re és 11.2-re. Tehát a mi elméletünk, és ez csak egy lehetőség arra vonatkozóan, hogy mi történhetett, az, hogy kitörték a hackereket.
„Az igazságügyi minisztérium tisztviselői azt mondták, hogy a Colonial hajlandósága az FBI gyors bevonására segített a váltságdíj visszaszerzésében, és elismerték a vállalatnak a ransomware munkacsoport első ilyen jellegű erőfeszítésében játszott szerepét a minisztériumban, hogy eltérítsen egy a kiberbűnözők csoportjának nyereségét.”
So azt mondja, A New York Times. Most pedig térjünk vissza a történelemhez. A 75-öt kivonják a forró pénztárcából, és nem számít, hogy ki a forró pénztárca, mivel ez valószínűleg legális pénz, de valószínűleg Gemini.
Nem tudjuk, kié az a cím, amelyre ezt a 75-öst kivonták a forró pénztárcából. Ezt hívjuk mégis a JF cím. Ez nem segwit.
JF ezután 75 bitcoint küld egy segwit címre, EQ. Körülbelül 50 perccel később ezt a 75-öst visszavonják, miközben két különböző címen felosztják erre a 63-ra és 11-re.
Amennyire tudjuk, a Gemini öröktől fogva támogatja a segwit-et. Ez azért lehet fontos, mert sztereotípiákba keveredhetünk, és azt sugallhatjuk, hogy JF bürokrácia, bár ebben az esetben talán nagyon high-tech, vagy legalábbis azt sugallhatjuk, hogy JF nem a váltságdíjasok.
Azt akarjuk mondani, hogy a fizetés talán kódfeltételes volt, de nehezen tudjuk elképzelni, hogyan.
Ha azonban nem történt letartóztatás vagy fizikai lefoglalás, amelyet „eltérítésnek” neveznek, lehetségesnek tűnik, hogy intelligens szerződéseket loptak a fizetéssel.
Ha ez a helyzet, akkor azt várjuk az FBI-tól, hogy nyilvánvalóan ne mondjon semmit, és ez nem feltétlenül lenne túlzott besorolás, mivel ez is megmagyarázhatja ezt az extra 6 bitcoint a végső címben.
Azonban nagyot tévedhetünk, de elméletben lehetséges, és a gyakorlatban is óta 2016, hogy okoskodó kóddal legyőzze a hackereket.
Hogy ez itt történt-e, az nem világos, de ha nincs letartóztatás, és ha fizikailag nem vettek birtokba semmit ezekkel a látszólag oroszországi székhelyű scriptkiddyekkel, akkor nincs más magyarázat, mint a mi fiaink varázsolnak.
Ebben az esetben a leírása néhány általuk feltört bitcoint nem messze, de ez egy „jó” hack, a kódok szellemi és betűs szabályai szerint. „Feltörték”, hogy a bitcoin feltörése helyett intelligens szerződésekkel javítsák a képességeit, ha mégis így történt.
- 11
- 7
- AI
- Minden termék
- Közlemény
- Archív
- körül
- letartóztat
- Bitcoin
- blockchain
- BTC
- Csokor
- Kalifornia
- hívás
- követelések
- kód
- coinbase
- érmék
- vállalat
- tartalom
- szerződések
- crypto
- a számítógépes bűnözés
- nap
- Igazságügyi Minisztérium
- DID
- DOJ
- csere
- elvárja
- FBI
- vezetéknév
- első
- Tele
- finanszírozott
- alapok
- Gemini
- csapkod
- hackerek
- itt
- Magas
- eltérít
- történelem
- Hogyan
- HTTPS
- információ
- részt
- IT
- Igazság
- Kulcs
- Törvény
- bűnüldözési
- pénz
- New York
- New York Times
- Más
- fizetés
- birtoklás
- magán
- magánkulcs
- Kiadás
- Váltságdíj
- ransomware
- Ransomware támadás
- Kockázat
- szabályok
- Oroszország
- SegWit
- lefoglalt
- okos
- Intelligens szerződések
- So
- osztott
- Támogatott
- cél
- munkacsoport
- tech
- A New York Times
- idő
- us
- pénztárca
- Pénztárcák
- WHO
- belül
