Один из первых сторонников Биткойна потерял все свои деньги из-за хитрого кошелька более пяти лет назад — и он говорит, что точно знает, кто это сделал.
Это разгар бычьего рынка биткойнов, и вас только что обманули за всю вашу криптовалюту.
Если вы чем-то похожи на жителя Колорадо Эндрю Шобера, вы бы обратились к Reddit.
Еще в 2018 году Шобер по незнанию загрузил скомпрометированную версию биткойна Electrum. бумажник он нашел в сабреддите /r/BitcoinAirdrops.
Внутри фальшивого кошелька было спрятано вредоносное ПО: угонщик буфера обмена, разработанный специально для фишинга биткойнов.
Вредоносная программа брала любой исходящий биткойн-адрес на машине Шобера и имитировала его, заменяя предполагаемый адрес получателя адресом, контролируемым хакером.
Шобер, который медленно приобретал биткойны с 2014 года, в итоге потерял 16.5 BTC (487,000 95 долларов), отправленных через хитроумное программное обеспечение, — XNUMX% его состояния.
Биткойн был оценен в 180,000 1.1 долларов, когда его обманули, но в 2021 году это был рекордный максимум в XNUMX миллиона долларов. Шобер считал, что это «деньги, которые изменят жизнь».
«Я наткнулся на ссылку на вредоносное ПО на Reddit, установил его на свой компьютер и довольно быстро понял, что оно не делает того, для чего было заявлено», — сказал Шобер Blockworks. «Поэтому я просто удалил его со своего компьютера и больше не думал об этом».
«Но, к сожалению, после того, как этот троянец установлен на вашем жестком диске, удаление оригинальной исходной программы не избавит вас от него. Так что с этого момента он отслеживал мой жесткий диск каждый раз, когда я копировал биткойн-адрес».
Вредоносное ПО было предварительно закодировано 195,112 XNUMX различными адресами BTC. «Он не просто меняет биткойн-адрес на какой-то случайный новый адрес», — объяснил Шобер. «Он совпадает с первыми несколькими символами адреса, который вы скопировали. Так что это выглядит довольно визуально похоже, и если вы не будете обращать на это внимания, вы не заметите разницы, и это то, что случилось со мной».
Четыре из этих адресов в конечном итоге получили BTC от ничего не подозревающих жертв примерно во время атаки Шобера, что значительно сузило его возможности.
Отслеживание украденных биткойнов через Monero
Прелесть блокчейна в его открытом реестре. Почти все криптотранзакции оставляют «хлебные крошки», которые образуют цифровой бумажный след.
Чаще всего отслеживание этого пути включает в себя пошаговые переводы, чтобы отследить, где заканчиваются монеты. Но для Monero, ориентированного на анонимность, вторичные данные, такие как IP-адреса, активность в социальных сетях и даже защищенные данные криптообмена, помогают связать транзакции без разумных сомнений.
В случае Шобера он отследил биткойны, украденные той же вредоносной программой, до Shapeshift, давно работающая платформа для атомарного обмена между криптовалютами.
ShapeShift какое-то время поддерживала API, который разделял адреса, участвующие в обмене. Данные API показали, что злоумышленник Шобера подменил BTC для XMR, а также используемые адреса.
Итак, Шобер размещены на Reddit, спрашивая, можно ли отследить Monero транзакции. На звонок ответил Ник Бакс, сетевой следователь и специалист по возвращению активов.
«Он получил около пяти ответов типа: «Нет, это невозможно». Я отправил ему прямое сообщение, в котором говорилось: «Это действительно сложно сделать. Но я делал это раньше. И я знаю одного юриста, которому однажды удалось вернуть средства», — сказал Бакс в интервью Blockworks.
В итоге Бэкс представил онлайн-доказательства, идентифицирующие хакера, в рамках иска Шобера, поданного в мае 2021 года — более двух лет назад. Часть этого процесса включала анализ транзакций Monero, чтобы с высокой степенью достоверности определить происхождение XMR, используемого в попытках отмывания украденных BTC Шобера.
Он сам написал программное обеспечение для отслеживания Monero. «Вы помечаете вывод [строки, указывающие блокчейну Monero, куда направлять транзакции] и ищете каждую транзакцию, которая могла потратить этот помеченный вывод. Когда вы делаете это, начинают проявляться закономерности».
Эта метод взлома кольцевых подписей Monero — теперь известный как Ева-Алиса-Ева (EAE) атака — всплыла в результате плодовитой кампании вымогателей, подпитываемой Северной Кореей. WannaCry это началось в 2017 году.
«RingCT Monero… скрывает точную UTXO тратится, но предоставляет аналитикам блокчейна список вероятных «членов кольца», один из которых тратится, а остальные являются «приманками», — написал Бакс в Блог распаковывает свое расследование.
В то время исправленная ошибка в Monero, возможно, упростила отделение настоящих UTXO от приманок и, следовательно, отслеживание транзакций.
Блестящая идея: вызвать в суд ФБР
Бакс определил, что предполагаемый хакер Шобера преобразовал некоторое количество BTC, украденных у другой жертвы, в XMR через ShapeShift, прежде чем отправить их обратно через протокол, чтобы снова преобразовать их в BTC.
Промытые BTC были направлены на то, что известно как «адрес тщеславия», который начинался с «1BeNEdict».
Что касается биткойнов Шобера, они оказались на Bitfinex. Горячие кошельки криптобиржи фактически являются черными ящиками, поскольку их балансы представляют собой объединенные средства клиентов.
Как только криптовалюта попадает в горячий кошелек, почти невозможно определить, куда она выводится, если только суммы не идентичны и необычны — и даже это доказательство не является окончательным.
Вот где расследование Шобера и Бакса застряло больше года. Застрявший. Шобер вызвал Bitfinex в суд для раскрытия информации о владельце счетов, на которые были получены украденные BTC, но ему отказали.
«Bitfinex будет отвечать только на запросы правоохранительных органов о предоставлении информации о клиентах, а не на гражданские запросы, потому что Bitfinex не участвует в гражданских делах, в частности, в Соединенных Штатах, поскольку суды США не имеют над нами юрисдикции», — Сара Компани, юрисконсульт Bitfinex. , — сообщил в ответ по электронной почте адвокат Шобера Итан Мора.
«Причина, по которой некоторые из этих криптовалютных бирж, таких как FTX и Bitfinex, регистрируются на Британских Виргинских островах или Кайманах, заключается в тех юридических причинах, по которым они не обязательно должны соблюдать законы США или любые другие законы», — сказал Шобер.
«Они могут просто быть там и вести себя как бы внесудебно. Нам даже толком не ответили».
Blockworks обратилась к Bitfinex за комментариями.
Не имея прямого доступа к Bitfinex, Мора инициировал то, что известно как Сложный запрос в киберподразделение ФБР — запросить документы и другую информацию, связанную с собственными расследованиями агентства в отношении вредоносного ПО. Шобер сообщил о взломе в ФБР сразу после того, как потерял биткойн.
«ФБР начало выдавать повестки в суд компаниям, которые были причастны к вредоносному ПО, таким как Reddit [где оно было опубликовано] и GitHub, где оно размещалось», — сказал Шобер. Повестки в суд были вызваны в конце 2018 — начале 2019 года. ФБР даже конфисковало его компьютер на несколько месяцев в рамках своего расследования.
На это ушло около 10 месяцев, но запрос Touhy сработал. Внезапно команда Шобера получила внутренние данные Bitfinex, указывающие на точные IP-адреса и адреса электронной почты, привязанные к учетным записям, которые получили его украденные биткойны.
«Мы действительно понятия не имели, что обнаружило расследование ФБР, пока не получили ответ от Министерства юстиции по поводу вопросов Touhy», — сказал Мора.
Адрес тщеславия возвращается к укусу
Благодаря повестке ФБР команда Шобера смогла идентифицировать учетные записи хакера в наборе онлайн-сервисов: Gmail, Keybase, Reddit, Twitter и Github. Код, необходимый для вредоносного ПО, был обнаружен в общедоступном репозитории GitHub предполагаемого хакера, включая генератор адресов BTC, от которого он зависел.
Адрес 1BeNedict, используемый для отмывания украденных BTC через ShapeShift, также был подтвержден некоторыми из этих учетных записей, которые Бакс назвал доказательством личности хакера (адрес тщеславия совпадал с его именем).
Обратный адрес, указанный злоумышленником в ShapeShift во время очевидного процесса отмывания, когда протокол будет отправлять криптовалюту в случае проблем с транзакцией, был идентичен горячим кошелькам Bitfinex, которые получили BTC, украденные у Шобера.
В списке рассылки bitcoin-dev был даже пост, отправленный с адреса электронной почты, совпадающего с настоящим именем предполагаемого хакера, в котором описывалось, как легко было генерировать биткойн-адреса, поразительно похожие на предоставленные. Сообщение точно соответствовало способу действия вредоносного ПО Electrum.
После проведения достаточной диагностики Бакс обнаружил, что «каждая транзакция биткойнов, отправленная оператором вредоносного ПО Electrum Atom, направлялась на адрес назначения, который был связан» с предполагаемым хакером, который был расследован ФБР. Всего на адреса, связанные с вредоносным ПО, было отправлено 17 BTC (501,000 97 долларов США) — XNUMX% из них принадлежат Шоберу. Он смог связаться с другой жертвой через давний биткойн-форум BitcoinTalk.
Все это означало, что Шобер мог подать гражданский иск против подозреваемого преступника — вместе с другим человеком, который якобы распространял то же самое вредоносное ПО на Reddit. Оба были несовершеннолетними на момент ограбления, поэтому в иске также указаны имена их родителей. Все стороны отрицают какие-либо правонарушения.
Это было в мае 2021 года, более чем через три года после того, как Шобер был обманут за его BTC. Цена биткойна за это время выросла более чем в два раза.
Дело осложняется тем, что предполагаемый хакер живет в Великобритании. ФБР передало дело правоохранительным органам Великобритании, что привело к совместному расследованию. По словам Шобера, оба подозреваемых были арестованы, допрошены, их устройства изъяты и подвергнуты судебно-медицинскому обыску.
Но до их ареста отчаяние (и, возможно, легкая наивность) означало, что Шобер связался с ними и их родителями, чтобы сообщить им, что их личность установлена. «Я надеялся, что они признаются и просто вернут его мне, потому что все, что я делал, это просил их вернуть украденное, а они этого не сделали», — сказал Шобер.
«В итоге Королевская прокуратура Великобритании сообщила мне, что после того, как я связался с ними, они, вероятно, уничтожили свои устройства, потому что у них были совершенно новые устройства, и у них не было достаточных доказательств судебной экспертизы, чтобы оправдать предъявление обвинений».
(Бакс сказал, что он сделал бы то же самое, что и Шобер — они решили, что родители, вероятно, были порядочными людьми, поскольку работали в банке и в Национальной службе здравоохранения Великобритании. «Они должны были просто вернуть деньги, и я бы думаю, что все пройдет».)
Гражданский иск Шобера теперь потенциально является его единственной попыткой добиться справедливости. Но дело продвигается медленно, юристы спорят о том, в какой юрисдикции должен проходить суд.
Адвокаты предполагаемого хакера говорят, что иск должен быть отклонен, потому что Шобер, базирующийся в США, не имеет юрисдикции над кем-либо в Великобритании. Они также утверждают, что истек срок исковой давности для подачи жалобы.
«Но с нашей точки зрения это неправда, потому что потребовалось так много времени, усилий и исследований, чтобы даже установить, что на другом конце этого был человек», — сказал Шобер.
Он считает, что не должен быть наказан аргументом о сроке давности, учитывая, что он был вынужден ждать 10 месяцев повестки в суд ФБР после того, как Bitfinex заблокировал его из-за критической информации по его делу.
Беспрецедентный случай
Ситуация Шобера действительно может быть первой в своем роде, поскольку она простирается через пруд.
«Таких случаев не так много, на самом деле, я не знаю ни одного случая, когда человек когда-либо выслеживал, надлежащим образом обслуживал (согласно международному праву) и подавал в суд на хакеров, подобных этому… не говоря уже о хакерах, укравших криптовалюту. — сказала Мора.
«Я участвовал в некоторых делах здесь, в Калифорнии, когда отдельные истцы подали в суд на местных мошенников/хакеров из других штатов США, но эти ответчики были арестованы в США».
Мора рассказал о случаях, когда правительство возбуждало уголовные дела против иностранных и отечественных черных шляп, а также о случаях, когда технологические гиганты, такие как Amazon и Google, подали в суд на своих хакеров, некоторые из которых требуют выкупа в криптовалюте.
Шобер совсем не многонациональный конгломерат - типичный парень, в отличие от некоторых громкие богатые жертвы кражи криптовалюты, которые возбудили дела против их злоумышленников.
«Я считаю, что это дело беспрецедентно во многих отношениях… невозможно сказать, как долго это дело может продолжаться», — сказал Мора.
Как именно это может быть решено, на самом деле никто не догадывается. Если американский суд решит, что хакер должен Шоберу, то английский суд все равно должен будет признать это решение, прежде чем он сможет привести решение в исполнение в Великобритании. В конце концов, дело может даже дойти до взыскания долгов, залогов или даже ареста заработной платы.
Шобер сказал, что им удалось отследить значительное количество биткойнов, хранящихся в адресах, полученных из повестки в суд ФБР, поэтому, похоже, у предполагаемых хакеров действительно есть средства, чтобы расплатиться с Шобером.
Ситуация особенно расстраивает, учитывая, что Шобер точно знает, кто украл его криптовалюту.
Тем не менее, Шобер выступает за биткойн, несмотря на все, что произошло, судебные издержки и потерянные полмиллиона долларов в биткойнах. «Мне все еще нравится обещание Биткойна. Это то, что привлекло меня в первую очередь. Но, конечно же, мое преимущество раннего хода было стерто, и это болезненно».
«Так что это больно, но я все еще уверен в этом на данный момент. И я горжусь тем, что смог довести это дело до того состояния, в котором оно находится сейчас, потому что шансы против него были очень и очень малы».
Он надеется, что суды США увидят, что он стал жертвой кражи. Если бы предполагаемые нападавшие базировались, например, в России или Северной Корее, у него вряд ли было бы какое-либо средство правовой защиты.
«Прошло пять лет, и я готов уйти от этого как можно скорее», — сказал Шобер. «Но, с другой стороны, я действительно вложил столько усилий и времени, и у меня есть такие люди, как Бакс и другие, которые поддерживают меня, потому что они слышали эту историю и считают ее замечательной».
Ссылка: https://blockworks.co/news/hacker-stole-bitcoin
Источник: https://blockworks.co
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.fintechnews.org/what-would-you-do-if-a-hacker-stole-all-your-bitcoin/
- :имеет
- :является
- :нет
- :куда
- $UP
- 000
- 1
- 10
- 16
- 17
- 195
- 2014
- 2017
- 2018
- 2019
- 2021
- 7
- 8
- 95%
- a
- в состоянии
- О нас
- об этом
- Учетная запись
- Учетные записи
- приобретение
- через
- деятельность
- адрес
- адреса
- плюс
- После
- против
- тому назад
- Все
- утверждаемый
- якобы
- в одиночестве
- вдоль
- причислены
- Amazon
- количество
- суммы
- an
- Аналитики
- анализ
- и
- Эндрю
- Другой
- ответ
- любой
- больше не
- все
- API
- очевидный
- появляется
- МЫ
- спорить
- аргумент
- около
- арестовать
- за участие
- AS
- активы
- At
- атом
- атаковать
- попытки
- внимание
- знать
- прочь
- назад
- Остатки
- Банка
- основанный
- BE
- Бьюти
- , так как:
- было
- до
- не являетесь
- верить
- между
- Beyond
- Bitcoin
- адрес биткойна
- Биткойн бык
- Биткойн бычий рынок
- Bitcointalk
- Bitfinex
- Черный
- блокчейн
- Блокворс
- изоферменты печени
- коробки
- блестящий
- Британская
- Британская девственница
- Британские Виргинские острова
- принес
- BTC
- BTC Адреса
- Ошибка
- бык
- Рынок быков
- но
- by
- Калифорния
- призывают
- пришел
- Кампания
- CAN
- случаев
- случаев
- Привлекайте
- конечно
- изменение
- символы
- расходы
- График
- привел
- код
- закодированы
- Coins
- лыжных шлемов
- Колорадо
- как
- выходит
- комментарий
- Компании
- жалоба
- Ослабленный
- компьютер
- доверие
- конгломерат
- считается
- принимая во внимание
- контроль
- переделанный
- Corner
- может
- корт
- Суды
- Криминальное
- критической
- Корона
- крипто-
- криптообмен
- Crypto Exchanges
- Крипто-кража
- крипто транзакции
- криптовалюты
- криптовалюта
- клиент
- Средства клиентов
- кибер-
- цикл
- данным
- Давид
- Долг
- ответчики
- окончательный
- Спрос
- требующий
- описано
- предназначенный
- отчаяние
- Несмотря на
- назначение
- уничтожили
- Определять
- определены
- Устройства
- DID
- разница
- различный
- Интернет
- направлять
- непосредственно
- Раскрывать
- Разделение
- do
- Документация
- приносит
- не
- дело
- DoJ
- долларов
- домашняя дела
- сделанный
- Dont
- удвоенны
- сомневаюсь
- вниз
- управлять
- в течение
- Рано
- легче
- легко
- фактически
- усилие
- Electrum
- появляться
- конец
- обеспечивать соблюдение
- принуждение
- Английский
- достаточно
- Весь
- полностью
- особенно
- Даже
- со временем
- НИКОГДА
- Каждая
- многое
- , поскольку большинство сенаторов
- точно,
- пример
- обмена
- Биржи
- объяснены
- факт
- осадки
- ФБР
- СПЕЦЦЕНА
- Сборы
- несколько
- фигурный
- Файл
- подано
- First
- Помеченные
- после
- Что касается
- иностранный
- судебный
- форма
- Форум
- вперед
- найденный
- от
- разочаровывающий
- FTX
- средства
- Игра
- порождать
- генератор
- получить
- гигантов
- GitHub
- Дайте
- идет
- будет
- Правительство
- Парень
- мотыга
- хакер
- Хакеры
- было
- рука
- произошло
- Жесткий
- жесткий диск
- Есть
- he
- Медицина
- услышанный
- ограбление
- помогает
- здесь
- High
- Выделенные
- его
- его
- хостинг
- ГОРЯЧИЙ
- Горячий кошелек
- зависать
- Как
- HTML
- HTTPS
- человек
- болит
- i
- идея
- идентичный
- идентифицированный
- определения
- идентифицирующий
- Личность
- if
- что она
- in
- В том числе
- включать
- individual
- информация
- начатый
- внутри
- установлен
- предназначенных
- в нашей внутренней среде,
- Мультиязычность
- в
- ходе расследования,
- Исследования
- вовлеченный
- IP
- IP-адреса
- Исландия
- вопрос
- вопросы
- IT
- итерация
- ЕГО
- совместная
- JPG
- юрисдикция
- всего
- Юстиция
- Вид
- Знать
- известный
- Корея
- Поздно
- Отмывание
- закон
- правоохранительной
- судебный процесс
- адвокат
- Адвокаты
- ведущий
- Оставлять
- Ledger
- Юр. Информация
- позволять
- LG
- такое как
- Вероятно
- недостатки
- LINK
- Список
- Живет
- Длинное
- посмотреть
- ВЗГЛЯДЫ
- потери
- потерянный
- любят
- машина
- сделанный
- Создание
- вредоносных программ
- управляемого
- многих
- рынок
- соответствует
- согласование
- Вопросы
- макс-ширина
- Май..
- me
- означает,
- Медиа
- Участники
- сообщение
- может быть
- миллиона
- модус
- Monero
- деньги
- Мониторинг
- месяцев
- БОЛЕЕ
- двигаться
- перемещение
- много
- многонациональный
- my
- имя
- Названный
- национальный
- обязательно
- необходимо
- Необходимость
- сеть
- Новые
- зарубка
- нет
- север
- Северная Корея
- сейчас
- номер
- шансы
- of
- от
- .
- on
- В сети
- консолидировать
- ONE
- те,
- онлайн
- только
- открытый
- оператор
- Оптимистический
- or
- оригинал
- Другое
- Другое
- наши
- внешний
- выходной
- за
- собственный
- владелец
- выплачен
- болезненный
- бумага & картон
- родители
- часть
- особый
- Стороны
- паттеранами
- ОПЛАТИТЬ
- платить
- PC
- Люди
- возможно
- перспектива
- фишинга
- фишинг
- фальшивый
- Часть
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- правдоподобный
- Точка
- ВОДОЕМ
- положительный
- возможное
- возможно
- После
- размещены
- потенциально
- прессование
- довольно
- цена
- вероятно
- процесс
- FitPartner™
- обещание
- доказательство
- должным образом
- ПРЕСЛЕДОВАНИЕ
- защищенный
- протокол
- гордый
- происхождение
- обеспечивать
- при условии
- что такое варган?
- положил
- Вопросы
- быстро
- случайный
- вымогателей
- достиг
- готовый
- реальные
- реализованный
- на самом деле
- причина
- разумный
- причины
- получила
- получение
- признавать
- выздоровление
- Reddit.
- назвало
- по
- Связанный
- относительный
- остаток
- замечательный
- Сообщается
- хранилище
- представлять
- запросить
- Запросы
- решен
- Реагируйте
- ответ
- возвращают
- избавиться
- кольцо
- Кольцевые подписи
- условиями,
- Правящая
- Бег
- Россия
- Сказал
- то же
- сообщили
- говорит
- сфера
- вторичный
- посмотреть
- кажется
- изъяли
- Отправить
- отправка
- послать
- отделяющий
- обслуживание
- Услуги
- Shapeshift
- общие
- выстрел
- должен
- показал
- Подписи
- аналогичный
- с
- Сидящий
- ситуация
- значительный
- Медленно
- So
- Соцсети
- социальные сети
- Software
- некоторые
- Кто-то
- скоро
- Источник
- специалист
- конкретно
- потраченный
- Начало
- и политические лидеры
- Притон
- Области
- ступая
- По-прежнему
- украли
- украли
- История
- вызов в суд
- такие
- подали в суд
- Костюм
- suite
- обмен
- свопы
- взять
- команда
- технологии
- технические гиганты
- чем
- который
- Ассоциация
- Великобритании
- кража
- их
- Их
- тогда
- Там.
- Эти
- они
- задача
- think
- этой
- те
- три
- Через
- Таким образом
- Связанный
- время
- в
- приняли
- Всего
- трогать
- Прослеживать
- трассировка
- трек
- Отслеживание
- след
- сделка
- Проблемы с транзакциями
- Сделки
- переводы
- Transform
- суд
- троянец
- правда
- ОЧЕРЕДЬ
- два
- типичный
- Uk
- закон Великобритании
- Обычный
- непокрытый
- под
- подчеркивание
- К сожалению
- Объединенный
- США
- В отличие от
- Распаковка
- беспрецедентный
- до
- us
- США
- используемый
- ценный
- VANITY
- VBA
- проверено
- очень
- с помощью
- Жертва
- жертвы
- девственница
- ждать
- Кошелек
- Кошельки
- варрант
- законопроект
- Путь..
- we
- ЧТО Ж
- пошел
- были
- Что
- когда
- который
- КТО
- будете
- работавший
- стоимость
- бы
- писал
- XMR
- год
- лет
- Ты
- ВАШЕ
- YouTube
- зефирнет