ФБР вернуло 63,7 ВТС из выплаченного Colonial Pipeline выкупа, получив доступ к биткоин-кошельку

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация не несет ответственности за содержание материалов предоставленных партнерами. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.

Федеральное бюро расследований (ФБР) США вернуло большую часть выкупа, выплаченного хакерам DarkSide в биткоинах после атаки на оператора американского трубопровода Colonial Pipeline.

#Breaking: #FBI San Francisco led a U.S. government operation to seize $2.3 million in cryptocurrency paid to the ransomware extortionists Darkside, which had targeted Colonial Pipeline resulting in critical infrastructure being taken out of operation. pic.twitter.com/v8zWs34fOJ

— FBI SanFrancisco (@FBISanFrancisco) June 7, 2021

Как сообщает Минюст США, власти конфисковали 63,7 ВТС. Возвратом средств занималась специально созданная группа по борьбе с цифровым вымогательством и программами-шифровальщиками.

ФБР отследило транзакции в блокчейне сразу после перевода выкупа с адреса Colonial Pipeline хакерам. Часть из них перевели на кошелек, доступ к приватному ключу которого был у правоохранителей. 

Как именно приватный ключ оказался у ведомства, не уточняется. Согласно судебным документам, доступ ФБР получило в Северной Калифорнии. 

В сообществе обеспокоились возможностью американских властей взламывать криптовалютные кошельки. Однако, вероятно, речь не идет о взломе — ФБР просто запросило доступ к кошельку у провайдера или хостинговой компании, считает пионер криптовалютной индустрии и CEO Blockstream Адам Бэк.

Probably not even hacked, just asked the hosting company or custodial wallet provider (aka exchange) to give them the coins or keys.

— Adam Back (@adam3us) June 8, 2021

Он также подчеркнул, что хакеры использовали арендованный облачный сервер. ФБР могла получить разрешение суда, взять его под контроль и завладеть средствами.

#Bitcoin was NOT hacked
No bitcoin wallet was hacked, nor is even known to be possible. Ransom hackers used a rented cloud server. FBI got a subpoena and took control of it and recovered coins. That’s it.

— Adam Back (@adam3us) June 8, 2021

В середине мая DarkSide потеряла доступ к части своей инфраструктуры и средств. Специалисты Elliptic тогда сообщили о возможной конфискации биткоинов правительством США.

Некоторые полагают, что к получению доступа ФБР к кошельку причастна американская Coinbase.

The #Bitcoin associated with Ransomware / Darkside / Colonial Pipeline Co. hack went through the Californian servers of @coinbase and likely seized by U.S. investigators there.

Not your keys, not your 63.7 #BTC. pic.twitter.com/4RwZLFww5c

— This is Bullish (@thisisbullish) June 8, 2021

Однако в Coinbase уверяют, что не имеют отношения к инциденту. Глава команды безопасности Филип Мартин подчеркнул, что у компании «нет свидетельств того, что средства прошли через счет/кошелек Coinbase». 

2/ Coinbase was not the target of the warrant and did not receive the ransom or any part of the ransom at any point. We also have no evidence that the funds went through a Coinbase account/wallet.

— Philip Martin (@SecurityGuyPhil) June 8, 2021

«Сoinbase использует единый горячий кошелек, поэтому передача определенного закрытого ключа не имеет большого смысла, и мы (по очевидным причинам безопасности) не встроили конечную точку API экспорта закрытого ключа в наши системы подписи», — написал Мартин.

Журналист NBC News Кевин Коллер [Kevin Collier] со ссылкой на источники подтвердил, что Coinbase не помогала ФБР в этом, а содействие правоохранителям оказали специалисты Microsoft.

The FBI did not do this by seizing a Coinbase account, source familiar tells me.

— Kevin Collier (@kevincollier) June 7, 2021

Глава компании Sino Global Capital Мэтью Грэм считает, что вызванные новостью опасения вокруг получения доступа властей к биткоин-кошелькам — не более, чем FUD. Он подчеркнул, что ФБР не могла даже взломать iPhone и едва ли оно смогло обойти более сложную защиту.

The FBI can’t even “crack” an iPhone, sure they will crack 256bit security.