美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。
据悉,此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击,DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。
比特币核心开发者寻求FBI追回被盗BTC:金色财经报道,比特币核心开发者Luke Dashjr已请求联邦调查局(FBI)协助他追回在新年前夜从他的存储钱包中被盗的价值360万美元的数字资产。
据悉,比特币核心开发者Luke Dashjr在社交媒体披露自己PGP密钥泄露导致200枚BTC被盗,金额约合360万美元。此外,Luke Dashjr还提醒加密社区暂时不要下载Bitcoin Knots应用程序,包括这款应用的更新版。[2023/1/4 9:51:59]
根根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示,ColonialPipeline交付赎金75BTC后,这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址,赎金占比分别大约为84%和16%。
FBI参与调查Harmony跨链桥黑客攻击事件:金色财经报道,由Layer1公链Harmony开发的以太坊与Harmony链间资产跨链桥Horizon遭到攻击后,Harmony在其官方社交媒体账户上披露,美国联邦调查局(FBI)和多家网络安全公司将参与调查本次事件。Horizon 跨链桥允许用户在以太坊、币安智能链 (BSC) 和 Harmony 区块链之间交换代币、稳定币和 NFT 等资产。Harmony 在另一条推文中表示,该漏洞并未影响其比特币跨链桥,并且存储在分散式保险库中的资金和资产“目前是安全的”。[2022/6/25 1:30:21]
Palantir漏洞允许FBI未经授权访问以太坊开发者Virgil Griffith的私人数据:联邦调查局使用的Palantir软件程序中的一个漏洞使未经授权的人员能够访问被监禁的以太坊开发者Virgil Griffith的私人数据。该漏洞意味着从他的推特和Facebook帐户中恢复的数据(通过联邦搜查令于2020年3月获得)被“至少四名FBI员工”在未经授权的情况下访问了一年多。Palantir是一家以向政府机构提供有争议的数据筛选软件而闻名的科技巨头。Palantir否认了这一说法,并在一份声明中指责FBI对该软件的使用不当。此前消息,Griffith被指控前往朝鲜并发表有关加密货币的演讲,而违反了国际制裁。(纽约邮报)[2021/8/27 22:39:58]
PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被FBI冻结的是勒索下游的资金,开发者的资金自收到后就没有动过。
孙宇晨:撤回赏金是为了不干扰FBI调查:孙宇晨回应Cointelegraph关于“波场阻挠相关人士获取100万美元推特黑客赏金”的报道称:“我们最初提供赏金来激励人们寻找黑客线索,但由于FBI现在支持这项调查,我们别无选择,只能配合执法。为了不干扰FBI的调查,赏金已被撤销。希望FBI尽快抓住黑客。”
匿名消息人士联系Cointelegraph记者,要求与Tron取得联系,希望获得100万美元赏金,以确定上周推特黑客攻击事件责任人。Cointelegraph在检查其提供的高度可信的证据后,就此事与Tron联系。令人惊讶的是,Tron代表总是找各种借口回避这位消息人士,而后者希望提供该公司声称要解决的黑客攻击的合法信息。无论是与Cointelegraph还是消息人士本人交谈时,Tron代表都拒绝获取任何相关新信息。
据此前报道,对于“多位推特大V账号被盗并发布相关比特币钓鱼信息”一事,孙宇晨在微博表示,悬赏一百万美元缉拿本次推特黑客事件的幕后黑手。孙宇晨个人推特账号也被黑客攻击。[2020/7/26]
属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址,随后转入开头为bc1qq2的地址,再分两笔分别转入开头为bc1qpx的目标地址和另一地址。
本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥,但并未披露FBI是如何获得该密钥的。
PeckShield「派盾」反专家表示:“FBI很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”
早前DarkSide的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。
“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在ColonialPipeline的案例中,资产并未流入中心化交易机构,所以FBI应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。