En tidlig Bitcoin-bruker mistet hele oppbevaringen til en lur lommebok for mer enn fem år siden - og han sier at han vet nøyaktig hvem som gjorde det
Det er varmen i et bitcoin-oksemarked, og du har nettopp blitt phished for all kryptografen din.
Hvis du er noe som Colorado-bosatt Andrew Schober, vil du vende deg til Reddit.
Tilbake i 2018 lastet Schober ubevisst ned en kompromittert iterasjon av Electrum bitcoin lommebok han hadde funnet på /r/BitcoinAirdrops subreddit.
Begravet inne i den falske lommeboken var skadelig programvare: en utklippstavlekaprer designet spesielt for å phishe bitcoin.
Skadevaren ville ta en hvilken som helst utgående Bitcoin-adresse på Schobers maskin og etterligne den, og erstatte den tiltenkte mottakeradressen med en som kontrolleres av hackeren.
Schober, som sakte hadde anskaffet bitcoin siden 2014, endte opp med å tape 16.5 BTC ($487,000 95) sendt via den tvilsomme programvaren - XNUMX % av nettoformuen hans.
Bitcoinen ble verdsatt til 180,000 1.1 dollar da han ble phished, men 2021 millioner dollar på bitcoins all-time high i XNUMX. Schober anså det som «livsforandrende penger».
"Jeg kom over en lenke til skadelig programvare på Reddit og installerte den på PC-en min og innså ganske raskt at den ikke gjorde det den ble annonsert for å gjøre," sa Schober til Blockworks. "Så jeg slettet det fra PC-en min og tenkte ikke på det lenger."
"Men dessverre, når trojaneren først er installert på harddisken din, blir ikke trojaneren kvittet å slette det originale kildeprogrammet. Så fra det tidspunktet og fremover overvåket den harddisken min for hver gang jeg kopierte en Bitcoin-adresse."
Skadevaren ble forhåndskodet med 195,112 XNUMX forskjellige BTC-adresser. "Det endrer ikke bare Bitcoin-adressen til en tilfeldig ny adresse," forklarte Schober. "Det samsvarer med de første tegnene i adressen du kopierte. Så det ser ganske visuelt likt ut, og hvis du egentlig ikke er oppmerksom, vil du ikke fange forskjellen, og det er det som skjedde med meg.»
Fire av disse adressene endte opp med å motta BTC fra ukjente ofre rundt tidspunktet for Schobers angrep, noe som begrenset omfanget hans betydelig.
Spore stjålne bitcoin gjennom Monero
Det fine med blokkjeden er i den åpne hovedboken. Nesten alle kryptotransaksjoner etterlater brødsmuler som danner et digitalt papirspor.
Som oftest innebærer det å følge denne stien å gå gjennom overføringer for å spore hvor mynter havner. Men for anonymitetsfokuserte Monero hjelper sekundærdata som IP-adresser, sosiale medier-aktivitet og til og med beskyttet kryptoutvekslingsdata å koble transaksjoner utover enhver rimelig tvil.
I Schobers tilfelle hadde han sporet bitcoin som hadde blitt stjålet av samme skadevare til shapeshift, den langvarige plattformen for atombytting mellom kryptovalutaer.
ShapeShift opprettholdt en tid en API som delte adresser involvert i byttene. API-dataene viste at Schobers angriper hadde byttet BTC for XMR, samt adressene som brukes.
Så, Schober postet på Reddit, og spurte om det var mulig å spore Monero transaksjoner. Nick Bax, en kjedeetterforsker og spesialist på gjenvinning av eiendeler, svarte på samtalen.
«Han fikk som fem svar som var som: 'Nei, det er umulig.' Jeg sendte ham en direkte melding som sa: 'Dette er virkelig vanskelig å gjøre. Men jeg har gjort det før. Og jeg kjenner en advokat som klarte å få pengene tilbake en gang,» sa Bax til Blockworks.
Bax endte opp med å sende inn kjedebevis som identifiserer hackeren som en del av Schobers søksmål anlagt i mai 2021 - for mer enn to år siden. En del av denne prosessen innebar å analysere Monero-transaksjoner for å fastslå, med høy sikkerhet, opprinnelsen til XMR som ble vist i forsøk på å hvitvaske Schobers stjålne BTC.
Han kodet Monero-sporingsprogramvaren selv. "Du flagger en utgang [strenger som instruerer Monero-blokkjeden hvor transaksjoner skal dirigeres] og ser etter hver transaksjon som muligens kunne ha brukt den flaggede utgangen. Når du gjør det, begynner mønstre å dukke opp."
Dette metode av cracking Monero-ringsignaturer — nå kjent som en Eve-Alice-Eve (EAE)-angrep - dukket opp som følge av den produktive Nord-Korea-drevne løsepengevarekampanjen WannaCry som startet i 2017.
"Monero's RingCT ... skjuler det nøyaktige UTXO blir brukt, men gir blokkjedeanalytikere en liste over plausible 'ringmedlemmer', hvorav ett blir brukt og resten er 'lokkeduer'», skrev Bax i en blog pakker ut etterforskningen sin.
En nå rettet feil i Monero kan ha gjort det lettere å skille ekte UTXO fra lokkefuglene – og dermed spore transaksjonene – den gangen.
En strålende idé: Stevne FBI
Bax slo fast at Schobers påståtte hacker hadde konvertert noe BTC stjålet fra et annet offer til XMR gjennom ShapeShift, før han sendte det tilbake gjennom protokollen for å transformere det til BTC igjen.
Den vaskede BTC ble rettet til det som er kjent som en "forfengelighet adresse" som startet med "1BeNEdict."
Når det gjelder Schobers bitcoin, havnet det på Bitfinex. Hot wallets for kryptobørs er faktisk svarte bokser, ettersom saldoene deres representerer samlede kundemidler.
Når krypto først går inn i en hot wallet, er det nesten umulig å bestemme hvor de skal trekkes til med mindre beløpene er identiske og uvanlige - og selv det beviset er ikke definitivt.
Det var der Schober og Bax etterforskning satt i mer enn ett år. Sittende fast. Schober hadde stevnet Bitfinex til å avsløre eieren av kontoene som mottok den stjålne BTC-en, men han ble stengt.
"Bitfinex vil bare svare på rettshåndhevelsesforespørsler om kundeinformasjon, ikke sivile forespørsler, fordi Bitfinex ikke involverer seg i sivile saker, spesielt i USA siden amerikanske domstoler ikke har jurisdiksjon over oss," Sarah Compani, juridisk rådgiver for Bitfinex , fortalte Schobers advokat Ethan Mora via e-post som svar.
"Grunnen til at noen av disse kryptobørsene som FTX og Bitfinex inkorporerer de britiske jomfruøyene eller Caymans er av de juridiske grunnene, hvor de ikke nødvendigvis trenger å følge amerikansk lov eller noen annen lov," sa Schober.
"De kan bare være der nede og være litt utenomrettslige. De ga oss egentlig ikke noe svar.»
Blockworks har kontaktet Bitfinex for kommentar.
Uten noen vei direkte inn i Bitfinex, startet Mora det som er kjent som en Tøff forespørsel til cyberavdelingen til FBI — krever dokumenter og annen informasjon relatert til byråets egne undersøkelser av skadelig programvare. Schober hadde rapportert hacket til FBI like etter at han mistet bitcoinen.
"FBI begynte å utstede stevninger til selskaper som var involvert i skadelig programvare, som Reddit [hvor den ble lagt ut] og GitHub, som var vert for den," sa Schober. Stevningene skjedde sent i 2018, tidlig i 2019. FBI hadde til og med beslaglagt datamaskinen hans i noen måneder som en del av etterforskningen deres.
Det tok rundt 10 måneder, men Touhy-forespørselen fungerte. Plutselig hadde Schobers team interne Bitfinex-data som pekte på den nøyaktige IP-en og e-postadressene knyttet til kontoene som hadde mottatt den stjålne bitcoinen hans.
"Vi hadde egentlig ingen anelse om hva FBI-etterforskningen hadde avdekket før vi fikk svar fra DOJ angående Touhy-spørsmålene," sa Mora.
Vanity adresse kommer tilbake til bite
Takket være FBI-stevningen kunne Schobers team identifisere hackerens kontoer på tvers av en rekke nettjenester: Gmail, Keybase, Reddit, Twitter og Github. Kode som er nødvendig for skadelig programvare ble funnet på den påståtte hackerens offentlige GitHub-lager, inkludert BTC-adressegeneratoren som den hengte seg på.
1BeNedict-adressen som ble brukt til å hvitvaske stjålne BTC gjennom ShapeShift ble også verifisert av noen av disse kontoene - som Bax siterte som bevis på hackerens identitet (forfengelighetsadressen samsvarte med hans fornavn).
En returadresse oppgitt til ShapeShift av angriperen under den tilsynelatende hvitvaskingsprosessen, der protokollen ville sende krypto i tilfelle transaksjonsproblemer, var identisk med Bitfinex hot wallets som hadde mottatt BTC stjålet fra Schober.
Det var til og med et innlegg på bitcoin-dev-e-postlisten, sendt fra en e-postadresse som samsvarte med den påståtte hackerens virkelige navn, som beskrev hvor enkelt det var å generere Bitcoin-adresser med en slående likhet med de oppgitte. Innlegget matchet Electrum malware sin modus operandi til en tee.
Etter å ha kjørt nok diagnostikk, fant Bax at "hver bitcoin-transaksjon sendt av Electrum Atom-malwareoperatøren gikk til en destinasjonsadresse som var knyttet" til den påståtte hackeren som var blitt undersøkt av FBI. Adresser knyttet til skadelig programvare hadde mottatt 17 BTC ($501,000 97) totalt - XNUMX% av det Schobers. Han var i stand til å komme i kontakt med et annet offer via et langvarig Bitcoin-forum BitcoinTalk.
Alt dette betydde at Schober kunne reise et sivilt søksmål mot den mistenkte gjerningsmannen – sammen med en annen person som angivelig hadde forhandlet samme skadevare på Reddit. Begge var mindreårige på tidspunktet for ranet, så drakten navnga også foreldrene deres. Alle parter benekter enhver forseelse.
Det var i mai 2021, mer enn tre år etter at Schober ble phishet for sin BTC. Prisen på bitcoin hadde mer enn doblet seg på den tiden.
Det kompliserende er at den påståtte hackeren bor i Storbritannia. FBI henviste saken til britisk rettshåndhevelse, noe som førte til en felles etterforskning. Begge mistenkte ble arrestert, avhørt og fikk enhetene deres beslaglagt og rettsmedisinsk ransaket, sa Schober.
Men før arrestasjonen deres, betydde desperasjon (og kanskje et snev av naivitet) at Schober tok kontakt med dem og foreldrene deres for å fortelle dem at de var identifisert. "Jeg håpet de ville komme rene og bare returnere det til meg fordi alt jeg gjorde var å be dem om å returnere det som ble stjålet, og de gjorde det ikke," sa Schober.
"The UK Crown Prosecution Service endte opp med å fortelle meg at etter at jeg kontaktet dem, ødela de sannsynligvis enhetene deres fordi de hadde helt nye enheter og det var ikke nok rettsmedisinske bevis for dem til å rettferdiggjøre siktelse."
(Bax sa at han ville ha gjort nøyaktig det samme som Schober gjorde - de regnet med at foreldrene sannsynligvis var anstendige mennesker på grunn av at de jobbet i en bank og i det britiske helsevesenet. "De skulle bare gi pengene tilbake og jeg ville tror alt forsvinner.")
Schobers sivile søksmål er nå potensielt hans eneste skudd mot rettferdigheten. Men saken går sakte, med advokater som krangler om i hvilken jurisdiksjon en rettssak skal finne sted.
Advokater for den påståtte hackeren sier at søksmålet bør avvises fordi Schober, basert i USA, ikke har jurisdiksjon over noen i Storbritannia. De argumenterer også for at foreldelsesfristen er utløpt for at han skal kunne klage.
"Men det er ikke sant fra vårt perspektiv fordi det tok så mye tid og krefter og etterforskning for å identifisere at det var et menneske som var på den andre enden av dette," sa Schober.
Han føler at han ikke burde bli straffet av foreldelsesargumentet, med tanke på at han ble tvunget til å vente 10 måneder på en FBI-stevning etter å ha blitt stengt av Bitfinex over viktig informasjon i saken hans.
En sak uten sidestykke
Schobers situasjon kan virkelig være den første i sitt slag, da den strekker seg over dammen.
"Det er ikke mange saker som denne, faktisk, jeg er ikke klar over noen tilfeller der en person noen gang har sporet opp, korrekt servert (under internasjonal lov), og saksøkt hackere som dette ... enn si hackere som stjal kryptovaluta ", sa Mora.
"Jeg var involvert i noen saker her i California hvor enkelte saksøkere saksøkte noen innenlandske svindlere/hackere fra andre amerikanske stater, men de tiltalte ble arrestert i USA."
Mora fremhevet tilfeller der myndighetene tok ut straffeanklager mot blackhats utenlandske og innenlandske, samt tilfeller der teknologigiganter som Amazon og Google saksøkte sine hackere, hvorav noen krever løsepenger i krypto.
Schober er alt annet enn et multinasjonalt konglomerat - en typisk fyr, i motsetning til noen høyt profilerte velstående ofre av kryptotyveri som har anlagt saker mot angriperne deres.
"Jeg tror denne saken er enestående på en rekke måter ... det er ikke noe å si hvor lenge denne saken kan pågå," sa Mora.
Nøyaktig hvordan det kan løses er egentlig noens gjetning. Hvis en amerikansk domstol avgjør at hackeren skylder Schober, vil en engelsk domstol fortsatt måtte anerkjenne den kjennelsen før den kan håndheve dommen i Storbritannia. Til slutt kan det til og med komme ned til inkasso, heftelser eller til og med lønnsbeslag.
Schober sa at de hadde vært i stand til å spore en betydelig mengde bitcoin i adresser hentet fra FBI-stevningen, så det ser ut til at de påståtte hackerne har midler til å betale Schober tilbake.
Situasjonen er spesielt frustrerende med tanke på at det ser ut til at Schober vet nøyaktig hvem som stjal kryptoen hans.
Likevel er Schober pro-Bitcoin, til tross for alt som har skjedd, advokatsalærer og en halv million dollar i bitcoin tapt. "Jeg elsker fortsatt løftet om Bitcoin. Det var det som fikk meg inn i det i utgangspunktet. Men absolutt, min tidlige bevegelsesfordel har blitt slettet, noe som er smertefullt.»
"Så det gjør vondt, men jeg er fortsatt positiv til det på dette tidspunktet. Og jeg er stolt over det faktum at jeg har vært i stand til å ta denne saken til det punktet hvor den er nå, fordi oddsen mot den var veldig, veldig liten.»
Han er optimistisk på at amerikanske domstoler vil se at han er et offer for tyveri. Hadde de påståtte angriperne vært basert i Russland eller Nord-Korea, for eksempel, ville han neppe hatt noen utvei.
"Det har gått fem år og jeg er klar til å gå videre fra dette så snart som mulig," sa Schober. "Men på den annen side har jeg virkelig lagt ned så mye krefter og tid og har folk som Bax og andre som er i hjørnet mitt fordi de har hørt historien og de synes den er litt bemerkelsesverdig."
Link: https://blockworks.co/news/hacker-stole-bitcoin
Kilde: https://blockworks.co
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.fintechnews.org/what-would-you-do-if-a-hacker-stole-all-your-bitcoin/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 000
- 1
- 10
- 16
- 17
- 195
- 2014
- 2017
- 2018
- 2019
- 2021
- 7
- 8
- 95%
- a
- I stand
- Om oss
- om det
- Logg inn
- kontoer
- anskaffe
- tvers
- aktivitet
- adresse
- adresser
- Fordel
- Etter
- mot
- siden
- Alle
- påstått
- angivelig
- alene
- langs
- også
- Amazon
- beløp
- beløp
- an
- analytikere
- analyserer
- og
- Andrew
- En annen
- besvare
- noen
- lenger
- hva som helst
- api
- tilsynelatende
- vises
- ER
- argumentere
- argument
- rundt
- arrestere
- arrestert
- AS
- eiendel
- At
- atom
- angripe
- forsøk
- oppmerksomhet
- klar
- borte
- tilbake
- balanserer
- Bank
- basert
- BE
- Beauty
- fordi
- vært
- før du
- være
- tro
- mellom
- Beyond
- Bitcoin
- bitcoin-adresse
- Bitcoin oksen
- Bitcoin bull markedet
- Bitcointalk
- Bitfinex
- Svart
- blockchain
- Blokkverk
- både
- bokser
- brilliant
- British
- Britisk jomfru
- British Virgin Islands
- brakte
- BTC
- BTC-adresser
- Bug
- okse
- Oksemarked
- men
- by
- california
- ring
- kom
- Kampanje
- CAN
- saken
- saker
- Catch
- Gjerne
- endring
- tegn
- avgifter
- Figur
- sitert
- kode
- kodet
- Mynter
- samling
- Colorado
- Kom
- kommer
- kommentere
- Selskaper
- klage
- kompromittert
- datamaskin
- selvtillit
- konglomerat
- ansett
- vurderer
- kontrolleres
- konvertert
- Corner
- kunne
- Court
- Baner
- Criminal
- kritisk
- Crown
- krypto
- krypto utveksling
- Krypto-utvekslinger
- Kryptotyveri
- kryptotransaksjoner
- cryptocurrencies
- cryptocurrency
- kunde
- Kundemidler
- cyber
- syklus
- dato
- David
- Gjeld
- tiltalte
- definitive
- Etterspørsel
- krevende
- beskrevet
- designet
- desperasjon
- Til tross for
- destinasjonen
- ødelagt
- Bestem
- bestemmes
- Enheter
- gJORDE
- forskjell
- forskjellig
- digitalt
- direkte
- direkte
- Avsløre
- Divisjon
- do
- dokumenter
- gjør
- ikke
- gjør
- DOJ
- dollar
- Innenriks
- gjort
- ikke
- doblet
- tviler
- ned
- stasjonen
- under
- Tidlig
- enklere
- lett
- effektivt
- innsats
- electrum
- emalje
- dukke
- slutt
- håndheve
- håndhevelse
- Engelsk
- nok
- Hele
- fullstendig
- spesielt
- Selv
- etter hvert
- NOEN GANG
- Hver
- alt
- bevis
- nøyaktig
- eksempel
- utveksling
- Børser
- forklarte
- Faktisk
- nedfall
- FBI
- kjennetegnet
- avgifter
- Noen få
- tenkte
- filet
- arkivert
- Først
- flaggede
- etter
- Til
- utenlandske
- Rettsmedisinsk
- skjema
- Forum
- Forward
- funnet
- fra
- frustrerende
- FTX
- midler
- Gamble
- generere
- generator
- få
- gigantene
- GitHub
- Gi
- Går
- skal
- Regjeringen
- Guy
- hack
- hacker
- hackere
- HAD
- hånd
- skjedde
- Hard
- harddisk
- Ha
- he
- Helse
- hørt
- heist
- hjelper
- her.
- Høy
- Fremhevet
- ham
- hans
- Hosting
- HOT
- Varm lommebok
- hover
- Hvordan
- HTML
- HTTPS
- menneskelig
- gjør vondt
- i
- Tanken
- identiske
- identifisert
- identifisere
- identifisering
- Identitet
- if
- umulig
- in
- Inkludert
- innlemme
- individuelt
- informasjon
- initiert
- innsiden
- installerte
- tiltenkt
- intern
- internasjonalt
- inn
- etterforskning
- Undersøkelser
- involvert
- IP
- IP-adresser
- Islands
- utstedelse
- saker
- IT
- køyring
- DET ER
- ledd
- jpg
- jurisdiksjon
- bare
- Justice
- Type
- Vet
- kjent
- korea
- Late
- hvitvasking
- Law
- rettshåndhevelse
- Søksmålet
- advokat
- advokater
- ledende
- Permisjon
- Ledger
- Lovlig
- la
- LG
- i likhet med
- Sannsynlig
- begrensninger
- LINK
- Liste
- Bor
- Lang
- Se
- UTSEENDE
- å miste
- tapte
- elsker
- maskin
- laget
- Making
- malware
- fikk til
- mange
- marked
- matchet
- matchende
- Saker
- max bredde
- Kan..
- me
- ment
- Media
- medlemmer
- melding
- kunne
- millioner
- modus
- Monero
- penger
- overvåking
- måneder
- mer
- flytte
- flytting
- mye
- multinasjonale
- my
- navn
- oppkalt
- nasjonal
- nødvendigvis
- nødvendig
- Trenger
- nett
- Ny
- nick
- Nei.
- nord
- Nord-Korea
- nå
- Antall
- odds
- of
- off
- ofte
- on
- On-Chain
- gang
- ONE
- seg
- på nett
- bare
- åpen
- operatør
- Optimistisk
- or
- original
- Annen
- andre
- vår
- ut
- produksjon
- enn
- egen
- eieren
- betalt
- smertefullt
- Papir
- foreldre
- del
- Spesielt
- parter
- mønstre
- Betale
- betalende
- PC
- Ansatte
- kanskje
- perspektiv
- phish
- phishing
- falsk
- Sted
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- plausibel
- Point
- DAM
- positiv
- mulig
- muligens
- Post
- postet
- potensielt
- trykke
- pen
- pris
- sannsynligvis
- prosess
- program
- løfte
- bevis
- riktig
- TILTALE
- beskyttet
- protokollen
- stolt
- proveniens
- gi
- forutsatt
- offentlig
- sette
- spørsmål
- raskt
- tilfeldig
- ransomware
- nådd
- klar
- ekte
- realisert
- virkelig
- grunnen til
- rimelig
- grunner
- mottatt
- mottak
- gjenkjenne
- utvinning
- referert
- om
- i slekt
- slektning
- rest
- bemerkelsesverdig
- rapportert
- Repository
- representere
- anmode
- forespørsler
- løst
- Svare
- svar
- retur
- Kvitt
- Ringe
- Ringsignaturer
- regler
- kjennelse
- rennende
- Russland
- Sa
- samme
- sier
- sier
- omfang
- sekundær
- se
- synes
- beslaglagt
- send
- sending
- sendt
- separering
- tjeneste
- Tjenester
- shapeshift
- delt
- shot
- bør
- viste
- signaturer
- lignende
- siden
- Sittende
- situasjon
- betydelig
- Sakte
- So
- selskap
- sosiale medier
- Software
- noen
- Noen
- snart
- kilde
- spesialist
- spesielt
- brukt
- Begynn
- startet
- stash
- Stater
- spring
- Still
- stjal
- stjålet
- Story
- stevning
- slik
- saksøkt
- Dress
- suite
- swapping
- swaps
- Ta
- lag
- tech
- tech giganter
- enn
- Det
- De
- Storbritannia
- tyveri
- deres
- Dem
- deretter
- Der.
- Disse
- de
- ting
- tror
- denne
- De
- tre
- Gjennom
- Dermed
- Tied
- tid
- til
- tok
- Totalt
- berøre
- Trace
- Sporing
- spor
- Sporing
- trail
- Transaksjonen
- Transaksjonsproblemer
- Transaksjoner
- overføringer
- Transform
- prøve
- Trojan
- sant
- SVING
- to
- typisk
- Uk
- britisk lov
- Uvanlig
- avdekket
- etter
- understreke
- dessverre
- forent
- Forente Stater
- I motsetning til
- Pakke
- enestående
- til
- us
- Amerikanske stater
- brukt
- verdsatt
- FORFENGELIGHET
- VBA
- verifisert
- veldig
- av
- Offer
- ofre
- Jomfru
- vente
- lommebok
- Lommebøker
- Warrant
- var
- Vei..
- we
- VI VIL
- gikk
- var
- Hva
- når
- hvilken
- HVEM
- vil
- med
- arbeidet
- verdt
- ville
- skrev
- XMR
- år
- år
- Du
- Din
- youtube
- zephyrnet