szhbsd 
在美国管道运营商 Colonial Pipeline 遭到攻击后,美国联邦调查局 (FBI) 已经收回了用比特币支付给 DarkSide 黑客的大部分赎金。
#Breaking:#FBI San Francisco 领导美国政府的一项行动没收了支付给勒索软件勒索者 Darkside 的 230 万美元的加密货币,该勒索软件勒索者以 Colonial Pipeline 为目标,导致关键基础设施停止运行。 pic.twitter.com/v8zWs34fOJ
– FBI SanFrancisco (@FBISanFrancisco) 2021 年 6 月 7 日
据美国司法部称,当局没收了 63.7 项军事技术合作。 退款由一个专门创建的小组处理,以打击数字勒索软件和勒索软件。
在赎金从殖民地管道地址转移给黑客后,FBI 立即跟踪了区块链上的交易。 其中一些被转移到钱包中,执法人员可以访问其中的私钥。
没有指定私钥最终在部门中的确切位置。 根据法庭文件,联邦调查局获得了北加州的访问权限。
社区担心美国当局可能会入侵加密货币钱包。 然而,这可能不是黑客攻击——根据加密货币行业的先驱和 Blockstream 的首席执行官 Adam Back 的说法,FBI 只是要求提供商或托管公司访问钱包。
甚至可能没有被黑客入侵,只是要求托管公司或托管钱包提供商(又名交易所)给他们硬币或钥匙。
— 亚当·贝克 (@adam3us),2021 年 6 月 8 日
一些人认为美国 Coinbase 参与了让 FBI 访问钱包的活动。
与勒索软件 / Darkside / Colonial Pipeline Co. 相关的 #Bitcoin 黑客通过了@coinbase 的加利福尼亚服务器,并可能被那里的美国调查人员查获。
不是你的钥匙,不是你的 63.7 #BTC。 pic.twitter.com/4RwZLFww5c
– 这是看涨的(@thisisbullish)2021 年 6 月 8 日
然而,Coinbase 声称他们与事件无关。 安全团队负责人菲利普马丁强调,该公司“没有证据表明资金已经通过 Coinbase 账户/钱包”。
2/ Coinbase 不是认股权证的目标,并且在任何时候都没有收到赎金或赎金的任何部分。 我们也没有证据表明资金通过 Coinbase 账户/钱包。
— 菲利普·马丁 (@SecurityGuyPhil),2021 年 6 月 8 日
“Coinbase 使用单个热钱包,因此传递特定的私钥没有多大意义,而且我们(出于明显的安全原因)还没有将私钥导出 API 端点构建到我们的签名系统中,”马丁写道。
NBC 新闻记者凯文·科勒 (Kevin Koller) [Kevin Collier] 援引消息人士的话说,确认 Coinbase 在这方面没有帮助 FBI。
知情人士告诉我,FBI 并没有通过扣押 Coinbase 帐户来做到这一点。
— 凯文·科利尔 (@kevincollier),2021 年 6 月 7 日
美国副总检察长丽莎·摩纳哥强调,当局将继续与勒索软件作斗争,并为此使用“所有可用工具”。
回想一下,DarkSide 黑客在 5 月初攻击了 Colonial Pipeline,阻塞了它的计算机系统并窃取了数据。 Colonial Pipeline 向网络犯罪分子支付了 75 BTC 以恢复工作并返回数据。
6 月,美国总统乔拜登下令研究追踪加密货币交易,作为对抗勒索软件病毒的可能选择之一。
媒体后来报道称,对美国勒索软件攻击的调查与恐怖主义案件同等重要。
