BTC-Colonial Pipeline FUD ger en lektion om Bitcoin-säkerhet

Av | juni 8, 2021


BTC-Colonial Pipeline FUD ger en lektion om Bitcoin Security 101
Källa: Adobe / Michael

Det finns ett överflöd av FUD (rädsla, osäkerhet, tvivel) Cryptoverse kämpar för att debunkera idag – efter att miljoner dollar i bitcoin (BTC) påstås ha beslagtagits, används som lösen i USA Kolonial rörledning ransomware-attack i början av maj. En av dessa lågor som släcks idag är att Bitcoin “hackades” och “knäcktes”, med många andra frågor om anfallet.

Den 7 juni USA: s justitieministerium tillkännagav att man har beslagt BTC 63,7, värderat till cirka 2,3 miljoner USD, som “påstås representera intäkterna från en 8 maj, lösenbetalning till individer i en grupp som kallas DarkSide, som hade riktat sig mot Colonial Pipeline, vilket resulterade i att kritisk infrastruktur togs drift. ”

En av de största FUD: erna kring detta är att “FBI knäckte Bitcoin” och att detta har satt Bitcoin i en mycket farlig situation, vilket möjligen bidrog till en försäljning på marknaden idag.

Detta är inte korrekt, eftersom privata nycklar inte bara kan hackas.

Istället betalades lösen och myndigheterna följde pengarna “tills skurkarna försökte ta ut dem,” Anders Larsson, grundare av CTO Larsson Invest, skrev. Den offentliga huvudboken gör denna spårning enklare, sade han – som andra tog som ett bra argument mot berättelsen “BTC är bara bra för penningtvätt”.

Adam Back, VD för det stora blockchain-teknikföretaget Blockstream som också citerades i Bitcoin-vitboken, betonade att varken Bitcoin eller en bitcoinplånbok hackades, eftersom det inte ens är känt att det är möjligt.

Berättelsen om “knäckt Bitcoin” fortsatte att driva en uppsjö av kommentarer som argumenterade emot den.

Andrew M. Bailey, docent vid Yale-NUS College, beskrivs rapporteringen om Bitcoin i förhållande till Colonial Pipeline som “FBI spårade böcker till din biblioteksadress och skannade efter saknade ojämnheter i ryggraden och hittade fyra batterier” – grammatiskt sund men ändå nonsens.

Tweetsna om hur Bitcoin “hackades” innehåller direkt lögner, sa Warren Togami, vice vd för lösningar på Blockstream och tillade att “bryta SHA256 [Secure Hash Algorithm 256] är inte ens hur du skulle stjäla pengar från en adress. Bitcoin fungerar inte på det sättet. “

Enligt en av de mer framträdande teorier som går runt för närvarande är att hackarna kan ha använt ett utbyte. Alex Thorn, chef för företagsomfattande forskning vid Galaxy Digital, noterade att, baserat på kedjedata, inga bevis för sårbarhet med Bitcoin / BTC-plånbok hittades – men att det fanns ett mönster som tycks visa att medlen slutligen flödade till en handelsdisk eller börs som var villig att följa en amerikansk teckningsoption.

Om vilket utbyte detta kan ha varit, pekade en hel del människor på en av de största där ute, anger att mynten sannolikt gick igenom de kaliforniska servrarna i Coinbase och beslagtogs där av de amerikanska utredarna.

Men Coinbase Chief Security Officer Philip Martin svarade att utbytet inte var inblandat i detta BTC-beslag, det var inte målet för teckningsoptionen, det fick inte någon del av lösen vid någon tidpunkt, och att det inte finns några bevis för att medlen gick genom ett Coinbase-konto / plånbok.

Angriparna kunde också ha använt en het plånbok som är värd på en server i USA, som sänder transaktioner via Clearnet eller offentligt tillgängligt Internet, som CasaChief Technology Officer Jameson Lopp skrev och tillade att “nätverksövervakning är en sak …. hitta ursprung IP => beslag.”

Nyckelfrågan

Per en förklaring den 7 juni berättade offret för FBI att de instruerades att skicka runt BTC 75, vid den tidpunkten värd USD 4,3 miljoner. Texten går ut på att lista transaktionerna och adresserna som ses på en offentlig blockchain-utforskare och sedan säger att “den privata nyckeln för ämnesadressen som FBI äger.”

Många gillar Initiativ för öppna pengar grundare Jill Carlson, tog ett problem med detta, eftersom det inte förklarar hur FBI fick nycklarna i första hand. “Att få nyckeln är den svåraste delen! Vem som helst kan titta på blockutforskaren”, säger hon sa. Tillkännagivandet ger inte mer information, utan säger bara att lösenbetalningen “hade överförts till en specifik adress, för vilken FBI har den” privata nyckeln “.”

Det ryska hackingsanspråket har använts olagligt många gånger de senaste åren, argumenterade journalisten Jordan Schachtel, så mycket att det är omöjligt att veta om myndigheterna är sanningsenliga nu, särskilt med tanke på att meddelandet kring incidenten i kolonialrörledningen är “en total röra”. Han undrade varför skulle de behöva ett domstolsbeslut om de har nycklarna till plånboken, medan det omvända också är sant – om BTC överfördes till en förvaringsplånbok, varför skulle de behöva nycklarna?

Ja, om plånboken hackades, varför behövde myndigheterna en teckningsoption för att beslagta egendom, frågade Danny Scott, VD för brittisk bitcoinutbyte CoinCorner. Det finns dock de som säga att det är ett lagligt krav att använda en teckningsoption.

En ytterligare stor fråga som många hade är – om dessa hackare var så skickliga att de kunde ta över en så enormt viktig anläggning, vart gick deras skicklighet när det gällde att hålla den tagna BTC och de privata nycklarna säkra? Men Jordan Schachtel föreslog att det är möjligt att dessa hackare var “grovt inkompetenta”.

Några i Cryptoverse till och med hävdade att detta kan ha varit ett inre jobb, eller att FBI arbetade med hackinggruppen i någon egenskap, men ingen har tillhandahållit omfattande information och bevis för att stödja denna teori.

Andra, som datasäkerhetsforskare Marcus Hutchins, gav mer information om historia, utveckling samt tidigare och nuvarande användning av ransomware-attacker, och noterade också att även om det på något sätt var möjligt att bara göra sig av med bitcoin, skulle dessa attacker ändå fortsätta ändå – angripare skulle troligen bara få betalt i USD.

___
Läs mer:
– Taproot, CoinSwap, Mercury Wallet och State of Bitcoin Privacy 2021
– Nya Crypto FUD-runda inkommande som amerikansk skott för Ransomware Crackdown

– Elongate: Market Rereads Bitcoin FUD Playbook & Waits For Next Tweet
– Biden ” Tax Plans ” -spekulationer skrämmer kryptospekulanter

– Misinfo över Gemini Bitcoin Inflow påminner till DYOR
– Crypto Security 2021: Fler hot mot DeFi och enskilda användare





Source link