Vào ngày 7 tháng 6, Bộ Tư pháp Hoa Kỳ và Cục Điều tra Liên bang (FBI) đã thông báo “thu hồi” 63,70 bitcoin từ quỹ Colonial Pipeline đã gửi cho các tin tặc. Câu chuyện chính thức có một số điểm mâu thuẫn và các nhà điều tra liên bang đã không tiết lộ làm thế nào FBI có thể tịch thu khóa cá nhân của băng đảng Darkside.
Câu chuyện về băng đảng Darkside Ransomware được tải với sự khác biệt và chiếm được khóa Bitcoin mơ hồ
Không gian tiền điện tử đã thảo luận về việc thực thi pháp luật gần đây bắt giữ 63,7 BTC hoặc 2,3 triệu đô la bitcoin tại thời điểm thu giữ. Đã có những vấn đề với cách diễn biến của câu chuyện và mọi người nghi ngờ về câu chuyện chính thức. TinTucBitcoin.com News đã đưa tin vào thứ Hai, cách Bộ Tư pháp và Phó Tổng chưởng lý Lisa Monaco tiết lộ câu chuyện thu giữ. Monaco nêu chi tiết rằng các nhà chức trách liên bang đã “lật ngược thế cờ với Darkside.”
Nhưng ngay từ thời điểm câu chuyện này được một số phương tiện truyền thông chính thống phá vỡ, đã có một vài điểm khác biệt. Đầu tiên là liệu chính phủ Hoa Kỳ có khuyên Colonial Pipeline thực hiện các yêu cầu về ransomware hay không hoặc đặc biệt yêu cầu công ty phải trả tiền. Nếu chính phủ yêu cầu doanh nghiệp trả tiền cho Darkside thì điều đó sẽ mâu thuẫn với lập trường của chính phủ về việc không trả tiền cho tin tặc ransomware.
Bọn tội phạm đã sử dụng một “Máy chủ thanh toán” dễ dàng bị FBI theo dõi và máy chủ đám mây vật lý của chúng chỉ được tìm thấy và tìm kiếm mật khẩu.
Điều này không liên quan gì đến #Bitcoin chính nó. https://t.co/AmJsHXJRha
– Ghi lại Bitcoin 📄 (@DocumentingBTC) 8 tháng 6 năm 2021
Một vấn đề khác với câu chuyện gốc là khi CNN đưa tin ban đầu về vụ hack, hãng tin này tuyên bố rằng công ty dầu mỏ không có ý định trả tiền chuộc. Theo Bloomberg, ngay sau đó, Colonial Pipeline đã trả gần 5 triệu USD cho băng đảng ransomware Darkside.
Bên cạnh hai yếu tố trái ngược nhau trong câu chuyện của CNN và Bloomberg, các bài báo cũng ghi nhận những điểm khác biệt với đồng tiền kỹ thuật số được sử dụng. CNN ban đầu đã báo cáo rằng khoản thanh toán được yêu cầu được trả bằng “bitcoin”, trong khi Bloomberg viết rằng Darkside yêu cầu các loại tiền điện tử “khó theo dõi”. Bài báo của CNN đã được cập nhật sau khi bài báo của Bloomberg được xuất bản để phản ánh cùng một câu chuyện.
Sau đó, có một thực tế là không thể bẻ khóa bitcoin (BTC) mà không buộc chủ sở hữu phải tiết lộ khóa cá nhân. Đây là một chủ đề thường xuyên trên Twitter, khi cộng đồng tiền điện tử thảo luận về tình huống đặc vụ FBI lấy được khóa cá nhân. Bản tuyên thệ của câu chuyện được nộp vào ngày 7 tháng 6 năm 2021, giải thích cách cơ quan thực thi pháp luật tận dụng “các nhà khám phá blockchain” để theo dõi các đồng tiền. Nhưng khác với điều đó, bản tuyên thệ vô cùng mơ hồ và chứa rất nhiều giao dịch.
Báo cáo được công bố ngày hôm qua trên TinTucBitcoin.com News giải thích rằng các giám đốc điều hành từ Blockchain Intelligence Group (CSE: BIGG) nhấn mạnh rằng việc thực thi pháp luật phụ thuộc vào “đào tạo và phân tích [that] yêu cầu các công cụ nâng cao và học tập ”Các công ty giám sát blockchain khác cũng theo dõi các đồng tiền ransomware như Elliptic gần đây đã viết về việc theo dõi quỹ Darkside.
Cho đến nay, giữa tất cả các bình luận từ Monaco, Bộ Tư pháp, bản tuyên thệ của nhân viên FBI và bình luận từ một số nhóm phân tích blockchain, không có dấu chấm nào liên quan sâu sắc đến cách FBI có được quyền sở hữu khóa cá nhân hiện đang sở hữu.
Crypto Sleuths Khám phá dữ liệu được lưu trữ trên đám mây của tin tặc, Feds lấy mật khẩu máy chủ đám mây thông qua Warrant
Một báo cáo do NPR xuất bản tiết lộ ba trường hợp có thể xảy ra. Một khả năng, Vanessa Romo của NPR lưu ý là có thể các đặc vụ liên bang đã bị lừa bởi một người trong băng đảng Darkside. Giả thuyết thứ hai cho rằng Darkside đã “bất cẩn” hoặc một thành viên của băng đảng đã trượt chân khi tiết lộ thông tin gắn liền với chìa khóa.
Một giả thuyết khác có thể là FBI đã có thể gỡ bỏ một bên thứ ba hoặc có thể là một sàn giao dịch tiền điện tử. Một số người thậm chí còn công khai bị tấn công “các điểm bán hàng quan trọng” của bitcoin mà nó được cho là “nằm ngoài tầm với của chính phủ.”
Có điều gì đó kỳ lạ trong toàn bộ trường hợp này BTC có được gửi đến một sàn giao dịch không?
– Rick McCracken DIGI (@RichardMcCrackn) 8 tháng 6 năm 2021
Luật sư Jake Chervinsky, người thường xuyên bình luận về không gian blockchain và tiền điện tử nói: “Chúng tôi không biết chính xác bằng cách nào FBI thu giữ tiền chuộc của Colonial Pipeline [and] họ không nói với chúng tôi. Ứng dụng bảo chứng cho thấy họ đã có khóa cá nhân. Có lẽ từ vụ chiếm giữ máy chủ DarkSide? Không có gợi ý rằng một sàn giao dịch hoặc người giám sát có liên quan, nhưng điều đó có thể xảy ra. ”
Nhà báo độc lập Jordan Schachtel đã đưa ra ý kiến của mình về tình hình trên Twitter và kể lại 123.000 người theo dõi của anh ấy rằng “FBI đã không ‘hack lại’ ví bitcoin, mặc dù tuyên bố rằng họ đã làm như vậy. Về mặt toán học, không thể hack khóa cá nhân ”. Schachtel tiếp tục:
[There is] không có bằng chứng về sự tham gia của Nga. Điều này hoàn toàn có thể tránh được nếu Colonial có các biện pháp an ninh cơ bản. Tôi nghĩ rằng thật công bằng khi nói rằng hiện tại không thể hack khóa cá nhân. Không thể cải tiến được không phải là ngôn ngữ đủ mạnh để chứng minh khả năng giữ lại khóa riêng thông qua sức mạnh tính toán là không thể. Lượng tử vẫn còn là một mối đe dọa lý thuyết.
Schachtel và nhiều người khác cũng đã phát hiện chứng quyền cho thấy chính phủ Hoa Kỳ đã lấy được chìa khóa bằng cách tận dụng một trát. Nhà báo nói rằng đó có thể là một sàn giao dịch có trụ sở tại San Fransico hoặc một máy chủ cơ sở dữ liệu có trụ sở tại bang California.
Tin tặc đòi tiền chuộc
đã sử dụng một máy chủ đám mây thuê.
FBI nhận trát đòi quyền kiểm soát máy chủ thuê
và phục hồi một nửa trong tổng số 75 #btc
FBI đã không “bẻ khóa Bitcoin”.
Họ đã nhận được khóa mã hóa ví (mật khẩu) từ máy chủ. pic.twitter.com/WwHTRjiHod
– Amy Snow (@helloamysnow) 8 tháng 6 năm 2021
CSO tại Coinbase, Philip Martin, cho biết ông đã thấy rất nhiều cáo buộc chỉ ra rằng Coinbase có thể “dính líu” đến vụ tịch thu. Martin và Coinbase năn nỉ rằng “Coinbase không phải là mục tiêu của lệnh và không nhận được tiền chuộc hoặc bất kỳ phần nào của tiền chuộc tại bất kỳ thời điểm nào. Chúng tôi cũng không có bằng chứng nào cho thấy các khoản tiền đã đi qua tài khoản / ví Coinbase ”.
Luật sư bầu cử, người kiện tụng và trưởng nhóm thực hành bitcoin, Bryan Jacoutot, nhắc lại thực tế là khóa riêng tư bitcoin không thể bị “tấn công”.
Jacoutot nói: “Đối với những người trong số các bạn nghĩ rằng chính phủ Hoa Kỳ đã bẻ khóa SHA-256 và đoán chính xác khóa cá nhân của các tin tặc Đường ống Thuộc địa. “Đây là một sự thật thú vị: Kích thước của không gian khóa riêng tư của bitcoin là 10 ^ 77. Để so sánh, số lượng * nguyên tử * trong vũ trụ có thể quan sát được là 10 ^ 80 ”.
Một tài khoản Twitter có tên “Cthulhu” đề cập nó có thể là một lá cờ sai và nói:
Vì vậy, FBI là tin tặc của Colonial Pipeline hoặc họ không cần chìa khóa để lấy BTC của bất kỳ ai. CƯỜI LỚN. Tôi không nghĩ quá nhiều về việc làm cờ giả này.
“FBI hoặc đã được cung cấp các khóa cá nhân hoặc họ đã đánh cắp chúng,” một cá nhân khác có tên là Kingt Crypto nhận xét vào thứ Hai. Thực tế là FBI đã không bẻ khóa ví bitcoin. Không ai có thể bẻ khóa một ví bitcoin an toàn. FBI đã lấy được các khóa riêng tư của quỹ Darkside thông qua việc lấy khóa mã hóa đến một máy chủ đám mây bằng cách lấy bảo đảm phát hành tại San Fransico.
Hiện tại, khi câu chuyện tiếp tục có xu hướng trên mạng, có rất nhiều người hoài nghi đặt câu hỏi về câu chuyện ‘chính thức’ được kể bởi chính phủ Hoa Kỳ.
Bạn có tin câu chuyện chính thức của chính phủ liên bang về trường hợp ransomware bitcoin Colonial Pipeline không? Hãy cho chúng tôi biết bạn nghĩ gì về chủ đề này trong phần bình luận bên dưới.
.
