Colonial Pipeline | Kto odzyskał klucze do bitcoinów z okupu?
W sprawie odzyskanej części okupu z hacku Colonial Pipeline robi się naprawdę gorąco. Coinbase twierdzi, że nie była zaangażowana w przejęcie bitcoinowego okupu przez Departament Sprawiedliwości. CSO giełdy uważa, że klucze prywatne trafiły w ręce FBI dzięki sprawnym działaniom policji. Jak ważna to wiadomość?
Coinbase a przejęte bitcoiny
Dyrektor ds. Bezpieczeństwa Coinbase odrzucił sugestie, jakoby amerykańska giełda była zaangażowana w przejęcie bitcoinów powiązanych z niedawnym atakiem ransomware na Colonial Pipeline.
CSO Philip Martin ocenił wczoraj na Twitterze kwestię zaangażowania firmy lub jego braku w nakazie Departamentu Sprawiedliwości dotyczącym przejęcia BTC.
2/ Coinbase was not the target of the warrant and did not receive the ransom or any part of the ransom at any point. We also have no evidence that the funds went through a Coinbase account/wallet.
— Philip Martin (@SecurityGuyPhil) June 8, 2021
„Coinbase nie była adresatem nakazu i w żadnym momencie nie otrzymała okupu ani żadnej jego części. Nie mamy również dowodów na to, że środki przeszły przez konto/portfel Coinbase.”
Oficjalna historia konfiskaty, w której urzędnicy rządowi odzyskali 63,7 BTC o wartości około 2,3 miliona dolarów, zawierała szereg nieprawidłowości. Śledczy FBI twierdzili, że uzyskali klucze prywatne grupy Darkside, ale nie ujawnili, w jaki sposób FBI było w stanie je przejąć.
The #Bitcoin associated with Ransomware / Darkside / Colonial Pipeline Co. hack went through the Californian servers of @coinbase and likely seized by U.S. investigators there.
— This is Bullish (@thisisbullish) June 8, 2021
Not your keys, not your 63.7 #BTC. pic.twitter.com/4RwZLFww5c
Zgodnie z oświadczeniem, klucz prywatny do tego adresu był w posiadaniu FBI w Północnym Dystrykcie Kalifornii. Doprowadziło to do połączenia z Coinbase, która – jak wskazało wielu użytkowników Twittera – ma na tym obszarze swoje serwery. Martin obalił te twierdzenia, mówiąc:
„Czytałem również, że ponieważ nakaz zajęcia określony został dla Północnego Dystryktu Kalifornii, bitcoiny musiały zostać skierowane na Coinbase. Nie. Prawdopodobnie oznacza to, że klucz prywatny znajduje się w jednym z wielu biur terenowych FBI w Północnej Kalifornii”.
Martin dodał, że ze względu na mechanizmy przechowywania giełdy, które korzystają z gorącego portfela, przekazanie konkretnego klucza prywatnego „nie miałoby sensu”.
Pytając, w jaki sposób śledczy zdobyli klucz prywatny, Martin domyślił się, że zlokalizowanie docelowych serwerów wymaga „starej dobrej roboty policyjnej”, po której nastąpiło żądanie wykonania postanowień traktatu o wzajemnej pomocy prawnej (MLAT) i/lub presja polityczna, aby uzyskać dostęp.
Pojawiły się obawy co do możliwości władz dostępu do kluczy, które odegrały rolę we wczorajszym spadku rynku. Władze mają wiele innowacyjnych sposobów dostępu do prywatnych informacji. Tego samego dnia pojawiły się raporty szczegółowo opisujące fałszywą aplikację szyfrującą komunikację używaną przez przestępców, która była potajemnie obsługiwana przez FBI w celu zbierania wiadomości, prywatnych informacji i monitorowania działalności przestępczej na masową skalę.
W biuletynie z 8 czerwca założyciel Quantum Economics i były starszy analityk rynku w eToro Mati Greenspan stwierdził, że fakt odzyskania okupu był w rzeczywistości dla bitcoina sygnałem do wzrostów ponieważ wielu oczekiwało, że amerykańscy politycy wykorzystają kryptowalutę jako kozła ofiarnego do ataku i natychmiastowego wprowadzenia nowych regulacji.
„Zamiast tego wpadli na to, co już wiedzieliśmy, że władzom łatwiej jest złapać przestępców, którzy używają krypto niż robić cokolwiek innego”.