Il 7 giugno il Dipartimento di Giustizia degli Stati Uniti e il Federal Bureau of Investigation (FBI) hanno annunciato il “recupero” di 63.70 bitcoin dai fondi Colonial Pipeline inviati agli hacker. La versione ufficiale presenta numerose incongruenze e gli investigatori federali non hanno rivelato come l'FBI sia riuscita a confiscare la chiave privata della banda Darkside.
La storia della gang di Darkside Ransomware è piena di discrepanze e di una vaga acquisizione della chiave Bitcoin
Lo spazio delle criptovalute ha discusso della recente cattura da parte delle forze dell'ordine di 63.7 BTC o 2.3 milioni di dollari in bitcoin al momento del sequestro. Ci sono stati problemi con il modo in cui si è svolta la storia e le persone sono scettiche nei confronti della storia ufficiale. Notizie su Bitcoin.com segnalati lunedì, come il Dipartimento di Giustizia e il vice procuratore generale Lisa Monaco hanno rivelato la storia del sequestro. Monaco ha spiegato che le autorità federali hanno “ribaltato la situazione su Darkside”.
Ma dal momento in cui questa storia è stata diffusa da diversi media mainstream, sono emerse alcune discrepanze. Il primo era se il governo degli Stati Uniti avesse consigliato o meno alla Colonial Pipeline di soddisfare le richieste di ransomware o avesse specificamente detto alla società di pagare. Se il governo dicesse all’azienda di pagare Darkside, lo farebbe contraddire la posizione del governo di non pagare gli hacker che eseguono ransomware.
I criminali hanno utilizzato un “server di pagamento” facilmente rintracciabile dall’FBI e il loro server cloud fisico è stato appena trovato e cercato una password.
Questo non aveva niente a che fare con #Bitcoin stessa.https://t.co/AmJsHXJRha
- Documentazione di Bitcoin 📄 (@DocumentingBTC) 8 Giugno 2021
Un altro problema con la storia originale è quando originariamente la CNN segnalati durante l'attacco, il notiziario ha affermato che la compagnia petrolifera non intendeva pagare il riscatto. Secondo Bloomberg, poco dopo, Colonial Pipeline ha pagato quasi 5 milioni di dollari alla banda di ransomware Darkside.
Oltre ai due elementi contraddittori sia negli articoli della CNN che in quelli di Bloomberg, gli articoli rilevavano anche differenze con la valuta digitale utilizzata. Inizialmente la CNN aveva riferito che il pagamento doveva essere effettuato in "bitcoin", mentre Bloomberg ha scritto che Darkside chiedeva criptovalute "difficili da tracciare". L'articolo della CNN è stato aggiornato dopo la pubblicazione dell'articolo di Bloomberg per riflettere la stessa narrativa.
Poi c'è il fatto che è impossibile crackare un bitcoin (BTC) chiave senza obbligare il proprietario a rivelare la chiave privata. Questo è un tema costante su Twitter, poiché la comunità crittografica discute della situazione in cui l'agente dell'FBI ha ottenuto la chiave privata. La dichiarazione giurata della storia depositata il 7 giugno 2021, spiega come le forze dell'ordine hanno sfruttato gli "esploratori blockchain" per tracciare le monete. Ma a parte questo, la dichiarazione giurata è estremamente vaga e contiene molte correzioni.
Il rapporto pubblicato ieri su Bitcoin.com News spiega che i dirigenti di Gruppo di intelligenza blockchain (CSE: BIGG) sottolineano che le forze dell'ordine dipendevano da "formazione e analisi [che] richiedono strumenti e apprendimento avanzati". Anche altre società di sorveglianza blockchain hanno seguito le monete ransomware come recentemente Elliptic ha scritto sul seguire i fondi di Darkside.
Finora, tra tutti i commenti di Monaco, del Dipartimento di Giustizia, la dichiarazione giurata dell'agente dell'FBI e i commenti di alcuni team di analisi blockchain, non ci sono punti che siano profondamente collegati al modo in cui l'FBI ha ottenuto la proprietà della chiave privata ora in possesso.
Gli investigatori di crittografia scoprono i dati archiviati dagli hacker sul cloud, i federali ottengono la password del server cloud tramite mandato
A rapporto pubblicato da NPR rivela tre possibili scenari. Una possibilità, osserva Vanessa Romo di NPR, è che forse gli agenti federali siano stati informati da un membro della banda Darkside. La seconda teoria è che Darkside sia stato "imprudente" o che un membro della banda sia scivolato rilasciando informazioni legate alla chiave.
Un’altra teoria potrebbe essere che l’FBI sia riuscito a perquisire una terza parte o forse un exchange di criptovalute. Alcune persone anche apertamente attaccato i "principali punti di forza" di Bitcoin che avrebbero dovuto essere "fuori dalla portata del governo".
Sembra che ci sia qualcosa di strano in tutto questo caso. Era la BTC inviato a uno scambio?
- Rick McCracken DIGI (@RichardMcCrackn) 8 Giugno 2021
L'avvocato Jake Chervinsky che spesso commenta regolarmente la blockchain e lo spazio crittografico disse: “Non sappiamo esattamente come l'FBI abbia sequestrato il riscatto del Colonial Pipeline [e] non ce lo dicono. La richiesta di mandato suggerisce che abbiano preso la chiave privata. Forse dal sequestro del server DarkSide? Non vi è alcun indizio che sia coinvolto un exchange o un custode, ma è possibile."
Il giornalista indipendente Jordan Schachtel ha espresso la sua opinione sulla situazione su Twitter e detto i suoi 123,000 follower affermano che “l'FBI non ha 'hackerato' un portafoglio bitcoin, nonostante le affermazioni in tal senso. È matematicamente impossibile hackerare le chiavi private." Schachtel continua:
[Non ci sono] prove del coinvolgimento russo. Tutto ciò sarebbe stato del tutto evitabile se Colonial avesse adottato misure di sicurezza di base. Penso che sia giusto dire che attualmente è impossibile hackerare le chiavi private. Improbabile non è un linguaggio abbastanza forte per dimostrare quanto sia improbabile conservare una chiave privata attraverso la potenza di calcolo. La quantistica è ancora una minaccia teorica.
Schachtel e anche molti altri scoperto il mandato che indica che il governo degli Stati Uniti ha ottenuto la chiave facendo leva su un mandato. Il giornalista ha affermato che probabilmente si trattava di un exchange con sede a San Fransico o di un server di database con sede nello stato della California.
Hacker di riscatto
utilizzato un server cloud noleggiato.
L'FBI ha ottenuto un mandato di comparizione per prendere il controllo del server affittato
e recuperare la metà dei 75 totali #btc
L’FBI non ha “craccato Bitcoin”.
Hanno ottenuto la chiave di crittografia del portafoglio (password) dal server. pic.twitter.com/WwHTRjiHod
—Amy Snow (@helloamysnow) 8 Giugno 2021
Il CSO di Coinbase, Philip Martin, ha affermato di aver visto molte accuse rivolte a Coinbase come possibile "coinvolto" nel sequestro. Martin e Coinbase insistere che "Coinbase non era l'obiettivo del mandato e non ha ricevuto il riscatto o parte del riscatto in nessun momento. Inoltre, non abbiamo prove che i fondi siano passati attraverso un conto/portafoglio Coinbase."
L'avvocato elettorale, litigante e leader del gruppo di pratica bitcoin, Bryan Jacoutot, ribadito il fatto che le chiavi private bitcoin non possono essere “hackerate”.
"Per quelli di voi che pensano che il governo degli Stati Uniti non abbia violato SHA-256 e indovinato correttamente la chiave privata degli hacker del Colonial Pipeline", ha detto Jacoutot. “Ecco un fatto divertente: la dimensione dello spazio della chiave privata di bitcoin è 10^77. Per fare un confronto, la quantità di *atomi* nell’universo osservabile è 10^80”.
Un account Twitter chiamato “Cthulhu” menzionato potrebbe essere un false flag e ha detto:
Quindi o gli hacker del Colonial Pipeline sono stati dell'FBI oppure non hanno bisogno di una chiave per impossessarsi di nessuno. BTC. LOL. Non credo che si sia pensato troppo a fare questa false flag.
"L'FBI o ha ricevuto le chiavi private o le ha rubate", un altro individuo ha soprannominato Kingt Crypto osservato di lunedi. Il fatto è che l'FBI non ha violato un portafoglio bitcoin. Nessuno può violare un portafoglio bitcoin sicuro. L'FBI ha ottenuto le chiavi private dei fondi Darkside ottenendo una chiave di crittografia su a server cloud ottenendo a mandato rilasciato a San Francisco.
Attualmente, mentre la storia continua a diffondersi sul web, ci sono molti scettici che mettono in dubbio la versione "ufficiale" raccontata dal governo degli Stati Uniti.
Credi alla storia ufficiale del governo federale sul caso del ransomware bitcoin Colonial Pipeline? Fateci sapere cosa ne pensate di questo argomento nella sezione commenti qui sotto.
- 000
- 7
- 9
- Il mio account
- agenti
- Tutti
- .
- ha annunciato
- Applicazioni
- articolo
- news
- Bitcoin
- Bitcoin Wallet
- Bitcoin.com
- blockchain
- Bloomberg
- affari
- California
- Cloud
- CNN
- coinbase
- Monete
- Commenti
- comunità
- Aziende
- azienda
- informatica
- potenza di calcolo
- continua
- criminali
- crypto
- cryptocurrencies
- criptovaluta
- Scambio di criptovaluta
- Valuta
- dati
- Banca Dati
- DID
- digitale
- moneta digitale
- Elezione
- Ellittico
- crittografia
- exchange
- dirigenti
- fiera
- fbi
- Federale
- Federal Bureau of Investigation
- Nome
- ti divertirai
- fondi
- banda
- Generale
- Enti Pubblici
- Gruppo
- incidere
- hacker
- Highlight
- Come
- HTTPS
- informazioni
- Insider
- Intelligence
- indagine
- Investigatori
- coinvolto
- sicurezza
- IT
- Jake Chervinsky
- giornalista
- giustizia
- Dipartimento di Giustizia
- Le
- Tasti
- Lingua
- Legge
- applicazione della legge
- corrente principale
- media mainstream
- Media
- milione
- Lunedì
- notizie
- ufficiale
- Olio
- Opinione
- Altro
- proprietario
- Password
- Paga le
- Pagamento
- Persone
- possesso
- energia
- un bagno
- chiave privata
- Chiavi private
- Quantistico
- Ransom
- ransomware
- Recuperare
- rapporto
- San
- problemi di
- sequestrati
- Taglia
- neve
- lo spazio
- Regione / Stato
- stati
- stola
- Storie
- sorveglianza
- Target
- tema
- tempo
- noi
- Governo degli Stati Uniti
- Unito
- Stati Uniti
- us
- Portafoglio
- sito web
- OMS
- valore