O Departamento de Justiça dos EUA declarou que apreendeu 63.7 bitcoin de 75 bitcoin pagos a hackers de ransomware que derrubaram brevemente o Pipeline Colonial.
Esta é a primeira vez que tal anúncio é feito, levantando a questão de como eles conseguiram se apossar das moedas.
“A chave privada para o Endereço do Assunto está em posse do FBI no Distrito Norte da Califórnia,” o agente dito nas declarações.
Assim, não há nenhuma falha de comunicação burocrática, a aplicação da lei tem sido capaz de não apenas localizar para onde os fundos foram, mas também realmente tomar posse.
Como? Nenhuma explicação foi dada a tempo para a publicação com a agência inclinada a censura e superclassificação redigindo até mesmo parte do endereço que tomaram e que fomos capazes de alocar na íntegra:
Não há nenhum risco em revelar este endereço, tanto quanto podemos conceber, exceto talvez que isso mostre que eles tomaram posse de 69 bitcoin, não 63.7.
Eles foram separados em duas retiradas. Ambos ainda estão na íntegra nos endereços retirados, talvez ambos em poder da aplicação da lei.
Este endereço 1qq é financiado após passar por alguns saltos bastante diretos pelo que parece ser um endereço de troca que chamaremos 29 mudo.
Parece haver informações conflitantes sobre de quem é esse endereço. Alguns dizem que Coinbase, mas Coinbase negou totalmente ter qualquer envolvimento com Philip Martin, seu CSO, declarando:
“Eu vi um monte de afirmações incorretas de que a Coinbase estava envolvida na recente apreensão de bitcoin pelo DOJ associada ao ataque de ransomware Colonial Pipeline. Nós não estávamos.
A Coinbase não era o alvo do mandado e não recebeu o resgate ou qualquer parte do resgate em nenhum momento. Também não temos evidências de que os fundos passaram por uma conta / carteira da Coinbase. ”
Esta é uma negação total, o que equivale a efetivamente a Martin negar que este endereço 29mut é da Coinbase, porque os fundos definitivamente vieram desse endereço.
Se não é Coinbase, então é definitivamente Gêmeos. A teoria, portanto, é que um mandado foi emitido que forçou Gêmeos a entregar as moedas.
Essa teoria depende principalmente de: por que eles solicitaram um mandado de outra forma. Sua fraqueza, entretanto, está no fato de que os fundos criptográficos da própria Gêmeos estão agrupados em carteiras quentes e frias.
O que aconteceu, portanto, foi que essa soma de 75 bitcoins foi retirada da carteira quente da Gemini em 8 de maio. Foi nessa época que a Colonial Pipeline pagou os hackers.
A Colonial Pipeline, portanto, usou a Gemini para fazer o pagamento total de 75 euros. 63.7 O BTC é então transferido do endereço de recebimento no mesmo dia e, no dia seguinte, é transferido para outro endereço.
Em 28 de maio de 2021, esse 63.7 BTC é transferido novamente para o endereço 1qq junto com a entrada de outros endereços totalizando um depósito total de 69.60422177 BTC.
O 75 foi dividido quase tão logo foi recebido para 63.7 e 11.2. Portanto, nossa teoria, e é apenas um potencial do que pode ter acontecido, é que eles superaram os hackers.
“Funcionários do Departamento de Justiça disseram que a disposição do Colonial de entrar rapidamente no FBI ajudou a recuperar a parte do resgate e eles creditaram a empresa por seu papel em um esforço inédito de uma nova força-tarefa de ransomware no departamento para sequestrar um lucros do grupo do cibercrime. ”
So diz O jornal New York Times. Agora vamos voltar à história. 75 é retirado da carteira quente e não importa quem é a carteira quente, pois provavelmente é dinheiro legítimo, mas provavelmente é Gêmeos.
Não sabemos de quem é o endereço para o qual este 75 foi retirado da carteira quente. Vamos chamar isso de Endereço JF. Não é segwit.
JF então envia 75 bitcoin para um endereço segwit, EQ. Cerca de 50 minutos depois, este 75 é retirado ao ser dividido em 63 e 11 em dois endereços diferentes.
Tanto quanto sabemos, a Gemini apoia o segwit desde sempre. Isso pode ser importante porque podemos nos envolver em estereótipos e sugerir que JF é burocracia, embora neste caso talvez seja de alta tecnologia, ou pelo menos sugerir que JF não é o resgatador.
O que queremos dizer é que o pagamento talvez tenha sido condicional por código, mas estamos achando difícil imaginar como.
No entanto, se não houve nenhuma prisão ou apreensão física, com isso descrito como um 'sequestro', parece possível que houvesse contratos inteligentes furtivamente envolvidos no pagamento.
Se for esse o caso, espera-se que o FBI obviamente não diga nada e isso não seria necessariamente uma superclassificação, com ele também potencialmente explicando esses 6 bitcoins extras no endereço final.
Podemos, no entanto, estar muito enganados, mas em teoria é possível, e na prática desde 2016, para superar os hackers por meio de códigos inteligentes.
Se foi isso o que aconteceu aqui não está claro, mas se não houver prisão e se eles não se apossarem fisicamente de nada com esses scriptkiddies aparentemente baseados na Rússia, então não há outra explicação senão que nossos meninos estão zonzando.
Nesse caso, a descrição de alguns bitcoins hackeados não está longe, mas é um hack 'bom', dentro das regras dos códigos em espírito e letra. Eles o 'hackearam' para aprimorar suas capacidades usando contratos inteligentes em vez de quebrar bitcoin de alguma forma, se foi isso que aconteceu de qualquer maneira.
- 11
- 7
- AI
- Todos os Produtos
- Anúncio
- arquivo
- por aí
- prender
- Bitcoin
- blockchain
- BTC
- Monte
- Califórnia
- chamada
- reivindicações
- código
- coinbase
- Moedas
- Empresa
- conteúdo
- contratos
- cripto
- cibercrime
- dia
- Departamento de Justiça
- DID
- DoJ
- exchange
- espera
- fbi
- Primeiro nome
- primeira vez
- cheio
- financiado
- fundos
- Gemini
- cortar
- hackers
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Alta
- hijack
- história
- Como funciona o dobrador de carta de canal
- HTTPS
- INFORMAÇÕES
- envolvido
- IT
- Justiça
- Chave
- Escritórios de
- aplicação da lei
- dinheiro
- New York
- New York Times
- Outros
- pagamento
- posse
- privado
- chave privada
- Publishing
- Resgate
- ransomware
- Ataque de Ransomware
- Risco
- regras
- Rússia
- SegWit
- apreendidos
- smart
- Smart Contracts
- So
- divisão
- Suportado
- Target
- força-tarefa
- tecnologia
- The New York Times
- tempo
- us
- Wallet
- Carteiras
- QUEM
- dentro
