Американским властям удалось вернуть 2,3 миллиона долларов, выплаченных хакерам из-за атаки на Colonial Pipeline, сообщило ФБР в Twitter. Как заявил первый замдиректора Пол Эббейт, сотрудники бюро перехватили виртуальный кошелек для выкупа, который использовала хакерская группировка DarkSide. Таким образом, они изъяли 63,7 биткоина, уточняется в сообщении.
Оператор трубопроводов Colonial Pipeline подвергся кибератаке 7 мая. Ему пришлось временно приостановить работу, что привело к перебоям с поставками и росту цен на бензин. В итоге компания выплатила хакерам выкуп — 4,4 миллиона долларов в биткоинах.
Использованные источники:
Комментарии
Ректальный криптоанализ творит чудеса!
Конечно не в битке, а в вычислительных мощностях ФБР.
Или вы думаете, что у гугла мощнее компьютеры, чем в госдепе?
Нуу если бы было так, давно бы ярды с потерянными ключами двигаться начали ) А тут за 2.5 миллиона салились. Все проще, имхо, "паяльник в жопу" и ключи на флешке сами собой локализовались.
А зачем им двигаться, если потерянные ключи уже у новых хозяев.
Биток - это не про навариться сейчас, а всосать в раздутый виртуальный инструмент побольше реальных денег. Когда речь идёт о триллионе, никто не будет выдёргивать миллиарды. Так работает любая пирамида (опыт выплат МММ почему-то забывают). Данная огласка, как мне кажется имеет две конкретные цели:
1. Показать китайцам (а у них ооочень много битков), что "захотим - будет наше, так что лучше не рыпаться в гонке за биткороной"
2. Огласить простым работягам сейчас "мы всегда сможем вернуть у вас сворованное", чтобы занесли ещё больше денех.
Единственная проблема - биток волатилен только из-за чёрного рынка, а его такие новости совсем не радуют.
Ну что за люди?? Ну ни чего святого нет!
Кому нужны биткоины?
Свобода слова, неприкосновенность частной собственности, Свободный интернет, Секретный и Безопасный биткоин ))))
Скоро окажется, что и Деда мороза тоже нет...
Вы разрушаете последнюю надежду биткоинофилов! :)
Там все ходы записываются. Для тех, кто в танке вместе с топикстартером. И придумывают такие смесители, в котором крутятся много, и выводят мелкими дозами по разным адресам, нередко опять загоняя в такие прачечные. Дело не дешёвое, да ещё возможно нарваться на таких же ушлых, которые с этими битками и сами уйдут в туман.
И конечно есть контр системы, которые продолжают идти по следу. В данном случае не озаботились сильно прачкой.
Спасибо КЭП :)
"..
ФБР отследило транзакции в блокчейне сразу после перевода выкупа с адреса Colonial Pipeline хакерам. Часть из них перевели на кошелек, доступ к приватному ключу которого был у правоохранителей.
Как именно приватный ключ оказался у ведомства, не уточняется. Согласно судебным документам, доступ ФБР получило в Северной Калифорнии.
В сообществе обеспокоились возможностью американских властей взламывать криптовалютные кошельки. Однако, вероятно, речь не идет о взломе — ФБР просто запросило доступ к кошельку у провайдера или хостинговой компании, считает пионер криптовалютной индустрии и CEO Blockstream Адам Бэк...."
https://forklog.com/fbr-vernulo-63-7-vts-vyplachennogo-colonial-pipeline...
Уж надо было раскрывать и муть, если только цель была не накинуть
Какая же это муть? То что ФБР может получить ключ и очевидно, в результате взлома, а не то что там считает некий пионЭр?
Главное продолжать верить :)
А ведь это самое главное в новости. Возможно, перевод осуществлялся на кошелек некого сервиса типа exodus или electrum какой-нибудь. В этом случае достаточно надавить на руководство этих компаний и они сольют спецслужбам ключи от нужных кошельков.
Второй вариант, использовался холодный кошелек на удаленном сервере на винде. ФБР сами хакнули сервер с кошельком, тем самым получили доступ к средствам.
Третий вариант - новость про Colonial Pipe изначально была какая-то мутная. Из за нескольких миллионов выкупа остановилась работа большой компании. Для корпорации 5млн это просто копейки. У них час простоя компьютерной сети обходится дороже. Думаю, что изначально вся эта история была сфабрикована ради всевозможных манипуляций и создания поводов для проталкивания нужных законов (например о приравнивании локеров к терроризму). Ну и как бонус - такими новостями хорошо манипулировать ценой биткоина. На ночном дампе тот же Colonial Pipe заработал несоизмеримо больше потраченных нескольких миллионов на выкуп хакерам.
Думаю, что у ФБР именно была цель накинуть, иначе бы промолчали.
>если только цель была не накинуть
У провайдера ключа нет и быть не может. Вот если кошелек был оформлен на какую нибудь биржу, и именно у нее была ключевая фраза (т.е. по факту кошелек был ее, сданый в аренду "хакерам") вот тогда биржа могла передать кошель с содержимым в сша по запросу.
Но я не могу представить себе дегенерата который в состоянии хакнуть стратегическую инфраструктуру гегемона, но при этом не знает как и где эранить битки чтоб никто кроме тебя не смог их получить. Это в принципе взаимоисключающие пункты.
Поинтересуйтесь как и чем генерируются приватные ключи для кошельков.
Ходят слухи,что самый крупный владелец битков после ЦРУ ( CIA ) - это ФБР ( FBI ) ....
Учитывая, что крипта с битками - это несомненно государственный проект, возможности отцов- основателей довольно велики...Сказки о Сатоши- умиляют...
Битком (на уровне железа и логики) рулит не тот у кого больше битков количественно, а тот у кого качественное преобладание в вычислительных мощностях. По общепринятому мнению это китайские майнеры с ~70ю процентами хешрейта. "Черного" хешрейта не бывает, остается только вопрос действительно ли те 70% майнеров китайские (и тут скорее ответ - да", а вот второй вопрос - готовы ли китайские майнеры прогнуться под сша, и вот тут я чот сильно сомневаюсь. Вариант что кошелек "хакера" был известен задолго до "взлома" - куда более реальный расклад.
Сперва свалили обычную аварию и экологическую катастрофу из-за жлобства на ремонте на вымышленных хакеров, по ом показал. Что готовы на все, лишь бы решить проблему, а потом еще и героически "победили" хакеров - чисто тройной профит - и авария не по вине жлобов из сша, и показали какие они душки, и барабульки вернулись (остатки раздадут нужным людям чтоб не вякали, или отмоют потом так же, как сделал бы и нормальный хакер).
Так отследить переводы по битку не нужно быть агентов АНБ) если хакеры просили выкуп в биткоинах.. то кто им доктор))
После такого порядочные кулцхакеры должны чего-нибудь обрушить и выкинуть ключи в море. И продавать попкорн и пиво на зрелище.
Крипта то может и анонимна, а живые деньги, да в таких объёмах = никогда....
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Надо полагать они и сейчас не знают кому он принадлежит, так что анонимность соблюдена. А вот перехват, то есть смена паруля или перевод денег из чужого кошелька в свой - более интересны и перспективны.
"паруль" существует только у кошелька локального, который можно вытянуть на флешку. Т.е. сперва надо гдето файл кошелька получить, а пароль у него сломать уже относительно возможно. Чтоб получить файл - нужно чтоб владелец его отдал. В остальных случаях кошелек - это зеш-фраза из слов по словарю sha 256. Брутфорсить эту фразу даже зная словарь и контрольные суммы (инфа открытая, прям в вики лежит) занятие абсолютно бесполезное, в виду совершенно неадекватного количества вариантов. Даже при всех мировых вычислительных мощностях пущенных на брутфорс фразы первый живой кошелек (не целевой а хоть какой нибудь с не нулевым балансом) может раскрыться лет через 10, а может и сто. Рандом.
С одного форума, человек просит помощи - "Утерян доступ к адресу 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr."
Да, вот озолотились бы хакеры перехватив private key...
Неплохой адрес
Подрезали компьютер с кошельком через дыры в ОС и можно выводить. Сеть битка они не ломали.
Фбр и есть вымогатели...вернули часть денег, остальное как плата за создание шумихи с русскими хакерами...
Подавляющее большинство "владельцев" биткоинов держат их не у себя на контупере, а в ячейке у провайдера услуг. Понятно, в такие кошельки могут залезть и провайдер, и кто над ним стоит. Собственно, доказательств, что конфисковали именно у тех, кому заплатили, предоставлено не было: перевели вымогатели полученные биткоины на свой другой кошелёк или поменяли их на другую крипту, а конфисковало правительство биткоины у менялы - непонятно.
Ясно одно: в кошельках у провайдера биткоины хранить нельзя. Потому что доказать, что они не левые, правительству невозможно, а оно к кошельку у провайдера доступ имеет.
Проаайдер - биржа чтоли?
Тот, кто "хранит" секретный ключ к кошельку.
Так он в файле wallet.dat, один на все адреса. И что даст ключ, если кошелек запаролен?
У кого в wallet.dat, тот спит спокойно.
Винда вещь такая, не исключено в ней слабое звено и файл уведут. В плане линукса посложней, но тоже, думаю, ежели не сам ядро собирал могут сюрпризы быть.
Ну такой пароль, если его ставил не гений, забрутфорсить куда проще ,ем ключевую фразу sha256. Хотя ломануть стратегическую нефтянку то как раз мог только гений, и не один а в составе нехилой группы. Вряд ли там затесался лох ставящий пароли вида админ12345.
Та какой гений, там всё до обидного тривиально. Ломанули не потому, что именно её старались ломануть. Просто лошары-бензотрубники поставили себе какой-то варез с помойки, а тот оказался с сюрпризом. При этом Касперского лошары заблаговремено забанили.
Ну даже так, всё равно не думаю что "хакеры" если предполагать тчо они вообще существовали так же поставили какойнить говнософт чтоб слить файл кошелька.
Да хз, дыры в винде есть, могут и линукс подломить, порт то открыт для битка.
Думаю подобные маневры были бы реальны в первые часы после перевода. Потом искать эти битки было бы бесполезно - их бы 100 раз перетасовали.
По большому счету была большая их(преступников) ошибка в битках получать выкуп. Как выше писали куча вариантов, от монеро, до дашей где транзакции не отслеживаются..
А вот дальше уже в битки был смысл переводить.
А кто сказал, что не вывели выкуп в другую крипту? Вывели, конечно. А конфисковали биткоины из кошелька менялы, через которого они выводили.
Вишенкой на торт, что меняла стукач или агент фбр)
Так и речь о том, файл перехватили или на эксодусе или на электруме акк?
Мутно всё как то. Целое ФБР заморочилось чтобы вернуть часть из по сути копеечной для такой компании выплаты. Вымогатели какие то дешевые. Уж лучше бы вымогали пива и чипсов.
На этапе выхода из битка в реальные деньги всегда есть возможность перехвата.
Хакеры посмотрели на курс битка и сделали логичный вывод, решив от него избавиться. Тут их и подловили.
Любой умный хакер через 3 минуты после поступления требуемой суммы раздробил бы ее натмиллионы кошельков, провернул это дело раз 30 а потом выводил через дропов. А не пытался 2 мульта разом кому то продать. Если он не идиот, а идиоты нефтянку не ломают. Дело шито белыми нитками.
С профессионалом спорить не буду, вам виднее.
Однако замечу, что данная схема называется куст, а отечественная контора глубокого налогового бурения давно уже эту технологию успешно освоила.
Почему бы и их американским коллегам не освоить?
Только что из новостной телеги - Китайская аудиторская компания прогнозирует, что в течение трех месяцев в Китае могут запретить все операции с криптовалютами. Все связанные с криптой операции — трейдинг, майнинг, размещение и так далее могут стать уголовным преступлением
https://mp.weixin.qq.com/s/8u8RdkBGR_PAUZER3zTEmQ
90 миллионов было выплачено.
https://www.cnbc.com/2021/05/18/colonial-pipeline-hackers-darkside-recei...
2,3 из 4,4 это вполне себе ставка 50/50 как и принято откупаться. Так это случайно не была затея самих сотрудников ФБР?
Страницы