جدیدترین اخبارجهانکریپتوکارنسی
مأموران فدرال چگونه بیتکوینها را از هکرها پس گرفتند و به کیف پول کلونیال پایپلاین دسترسی پیدا کردند؟
مأموران فدرال چگونه بیتکوینها را پس گرفتند و به کیف پول مرتبط با حملات سایبری کلونیال پایپلاین دسترسی پیدا کردند؟
مأموران فدرال چگونه بیتکوینها را پسگرفتند؛ چگونه به کیف پول کلونیال پایپلاین دسترسیپیدا کردند
مقامات فدرال ایالاتمتحده کاملاً در مورد شیوه بازپسگیری ۲.۳ میلیون دلار بیت کوین پرداختی به هکرهای سایبری شرکت کلونیال پایپلاین در ماه گذشته رازدار هستند. این پیروزی هرچند نادر برای مأمورانی که بخشی از گروه ضربت تازه تشکیلشده باج افزار و اخاذی دیجیتال هستند، بیسابقه نیست.
اما سؤال مهم برای ذینفعان بازار کریپتو این است که دولت از لحاظ فنی چگونه توانست بیتکوینهایی را که گمان میرفت توسط گروه هکری اروپای شرقی معروف به دارکساید (DarkSide) به چنگ آمده را ردیابی کند و مأموران فدرال چگونه توانستند به کیف پول دارای رمز عبور آنها دسترسی پیدا کند. مأموران فدرال چگونه بیتکوینها را پسگرفتند؛ چگونه به کیف پول کلونیال پایپلاین دسترسیپیدا کردند
وزارت دادگستری ایالاتمتحده روز دوشنبه در یک کنفرانس خبری گفت که نزدیک به ۶۴ بیت کوین پرداختشده توسط شرکت کلونیال به هکرها به ارزش ۲.۳ میلیون دلار را از کیف پول دیجیتال آنها توقیف کرده است.
آنچه ما از طریق اسناد دادگاه و گفتگو با افراد آشنا با تاکتیکهای احتمالی به کار گرفته شده توسط وزارت دادگستری و اداره تحقیقات فدرال میدانیم از این قرار است:
یکی از مأموران ویژه ناشناس که عضو گروه ضربت جرائم سایبری FBI است در اظهارنامهای به حوزه شمالی کالیفرنیا با درخواست حکم توقیف داراییهای دیجیتال، میگوید که سازمان از موتور جستجوی بلاکچین عمومی (blockchain explorers) برای ردیابی پرداخت انجامشده به هکرها استفاده کرده است.
جستجوگر بلاک چین (blockchain explorers) بهطور خلاصه بهعنوان گوگل کریپتوکارنسیها و بلاکچین توصیف میشود و به کاربران اجازه میدهد که جزییات مرتبط با تراکنشهای یک آدرس کیف پول بخصوص و بلاکچینهای شامل مبلغ تراکنش شده، منابع و مقصد مبالغ انتقالیافته و وضعیت تراکنشها را پیدا کنند.
اسناد دادگاه نشان میدهد که در این پرونده FBI توانسته است آدرسهایی را ردیابی کند که از طریق آنها تقریباً ۷۵ بیت کوین در روز ۸ ماه مه به هکرها انتقال دادهشده بود. مأموران فدرال چگونه بیتکوینها را پسگرفتند؛ چگونه به کیف پول کلونیال پایپلاین دسترسیپیدا کردند
مدارک نشان میدهد که کلونیال پایپلاین اوایل ماه مه در تماسی با FBI به سازمان اطلاع داده است که به شرکت دستور دادهشده که پرداخت باج در حدود ۷۵ بیت کوین که در آن زمان دارای ارزشی بالغبر ۴.۳ میلیون دلار بوده را به آدرس مشخصی {که بخشی از آن در پروندههای دادگاه حذفشده است} انتقال دهد.
در یک پست وبلاگی دکتر تام رابینسون از بنیانگذاران شرکت تحلیلگر بلاک چین الیپتیک (Elliptic) آدرس بیتکوین مرتبط با هک شرکت کلنیال بهصورت ذیل شناسایی کرد:
bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq
که احتمالاً همان آدرس ذکرشده در اظهارنامه توقیف است.
حملات باج افزاری دستهای از حملات هستند که قربانی را به پرداخت مبلغی به مقصد مشخصی مجبور میکنند تا رخنه ایجادشده در سیستمهای کامپیوتر شرکت را برطرف کنند و هکرها بهطور فزایندهای خواهان دریافت کریپتو به ازای پایان دادن به حملات خود هستند.
پرونده نشان میدهد که مأمور FBI از جستجوگر بلاک چین برای ردیابی انتقال کریپتو به تقریباً بیستوچهار آدرس استفاده کرده است.
کلید خصوصی برای کیف پول مجازی مرتبط با یکی از آدرسها که کریپتوکارنسی باجگرفتهشده مدتها در آن باقیمانده بود، توسط FBI به دست آمد، اما سازمان افشا نکرد که چگونه کلیدی را که نقش رمز عبور کیف پول را دارد به دست آورده است. کیف پول رمزارز میتواند برای ذخیره بیتکوین، آدرسهای کاربر و سایر اطلاعات کلید خصوصی استفاده شود.
مدافعان تکنولوژی بلاک چین مدتهای طولانی قابلیت ردیابی دفتر کل توزیعشده عمومی را در تقابل با نظر کسانی که میگفتند کریپتو تا حد زیادی برای فعالیتهای غیرقانونی به کار میرود، بهعنوان یک نکته نقضکننده باور آنها تبلیغ میکردند.
رابینسون نوشت «اقدام مقامات ایالاتمتحده ارزش تحلیل بلاکچین برای ردیابی عواید حاصل از جرائم کریپتوکارنسی را نشان میدهد و اطمینان میدهد که باج افزارها نفعی برای مجرمان بهکارگیرنده آنها ندارد.»
با همه این احوال، شکستن قفل کیف پول کریپتو معمولاً در حوزه کاری هکرها جای میگیرد و نه FBI.
طبق حدس و گمان رادیو عمومی ملی (NPR) مأموران فدرال به سه شیوه احتمالی کلید خصوصی دارکساید را به دست آوردهاند.
بیدقتی مجرمین
کمک از طرف یک نفوذی در گروه باج افزار
کمک احتمالی از طرف ارائهکننده کیف پول یا صرافی
آنچه در اینجا نادیده گرفتهشده این احتمال است که مأموران فدرال ممکن است بهنوعی شیوههای هک کردن مربوط به خود را برای دستیابی به کلید خصوصی به کار بسته باشند.
جوزف بلانت (Joseph Blount) مدیرعامل شرکت کلونیال پایپ لاین روز سهشنبه گفت شرکت همچنان در تلاش است تا بعضی از سیستمهای کامپیوتری آسیبدیده براثر حمله ماه گذشته هکرها را بازیابی کند. شرکت پایپلاین بهرهبرداری از بزرگترین خط لوله محصولات نفتی تصفیهشده در کشور را اداره میکند که در طول ۵۵۰۰ مایل گسترده است و بیش از ۱۰۰ میلیون گالن یا ۲.۵ میلیون بشکه سوخت را در هرروز از هوستون تا بندر نیویورک به مصرفکنندگان میرساند.
بلانت در صحبتهای خود با کمیته امنیت ملی سنا در طول جلسه استماع دادرسی توضیح داد که چرا تصمیم گرفت که به هکرها باج پرداخت کند، بخصوص که FBI پرداخت باج را منع میکند زیرا باج دادن باعث تشویق چنین اقداماتی میشود.
بلانت گفت «من تصمیم به پرداخت گرفتم و تصمیم گرفتم که اطلاعات مربوط به پرداخت را تا حد ممکن محرمانه نگه دارم.» بلانت گفت که کلید رمزگشایی که هکرها به ازای پرداخت باج ارائه کردند بازیابی فوری خدمات پایپلاین را فراهم نکرد؛ خدماتی که به مدت تقریباً یک هفته از کار افتاده بود و باعث شد مدت کوتاهی خدمات در بخشهای از ساحل شرقی با مصرف بنزین انجام شود.
بازپسگیری بیتکوینها توسط مأموران فدرال احتمالاً در سقوط قیمت بیت کوین و سایر کریپتوها نقش داشته است.
ادوارد مویا (Edward Moya) تحلیلگر ارشد بازار قاره آمریکا در شرکت OANDA گفت «دولت آمریکا سروری را که کیف پول دیجیتال روی آن قرار داشت تحت کنترل درآورد و به طریقی کلید خصوصی مربوط به آدرسهایی که بخش اعظم مبلغ باج را در خود داشت به دست آورد.» این عدم قطعیت در مورد شیوه دستیابی به کلید خصوصی هکرها بسیاری از عوامل نامطلوب را به وحشت انداخته و وادار کرده است که داراییهای بیتکوین خود را خارج کنند.
کلونیال پایپلاین کلونیال پایپلاین کلونیال پایپلاین